Сервер с Windows Server 2008 R2 напрямую подключен к инету, сейчас использую стандартный виндовый фаервол. Но надежность у него не очень, т.к. при каждой установке дистрибутива любого, нужно смотреть правила. Да и windows брандмауэр не король фаерволов :) Нужно что то надежнее. Что посоветуете?

устранить "Windows Server 2008 R2 смотрит наружу" железным роутером типа микротика

http://club-edu.tambov.ru/methodic/ScoolAdmin/img/terminator.jpg

Вот такой. Самы надёжный

(0) Freebsd/linux

(0) См. 1

+(4) Если контора не ларек - ставь cisco.

(1) (3) (4) Железка арендована в хетзнере поставить прослойку между сервером и инетом невозможно.

(6) Kerio Control.

(0) "Да и windows брандмауэр не король фаерволов"
Это почему? Деревяннее чем ОНО наверное не бывает.

"при каждой установке дистрибутива любого, нужно смотреть правила." Зато надежно. И эт-т-та.... Вы каждый день на сервак что-нибудь ставите?

(7) Тяжеловат
(8) Не каждый, но забудешь как ни будь разок и усе.

(5) убрал киску оставил фряху, циска падла подвисала переодически

Что? Ни у кого в инет винда не смотрит?

(11) смотрит, но хватает виндусовского.

(0) а зачем туда что-то ставить постоянно?

у меня есть сервер тоже в хетцнере и тоже смотрит
Вот еще какая то беда - системные окошечки самого сервера шибко контрастными становиться. Отчего так?

(11) запрещается все, добавляется только нужное. Будет строчки 3-4, которые легко контролируются

(0) Смотрит? Пусчай смотрит. Главное что бы на нем нечего не смотрело в высь (даль) :)

(14) Если в терминале, то битность клиента увелич. Скорее всего у тебя 15 бит стоит.

(13) Пример. Нужно было расшарить папку одну на сервере, т.к. БП 3 нужно для создания периферийной базы путь с //
Оказалось что сразу же добавилась роль файловое хранилище, и добавились правила в брандмауэре разрешающие доступ извне.

(17) еще одну штуку проверь, сервер не всегда правильно определяет, где внешняя сеть,  а где внутренняя, т.к. там одна сетевая

(18) Это я руками указал.

(0) ну тогда  еще циску в аренду взять и на ней все поднять

(20) все на ней не поднимешь, еще надо radius для авторизации и статистики. И кроме цисок есть еще бренды. Но всё это дорого и для защиты одного сервера из пушки по мухам

(0) ISA Server > Forefront TMG и что там ему на замену придумали

(17)в 1С то все нормально. может количество терминальных лицензий проверяется

(23) Это не зависит от терминальных лицензий
Сделай принтскрин, покажи

(21) достаточно vpn..
какую статистику собирать?

(25) зачем из пушки по воробьям? Достаточно софтового решения, только я не вижу никакого достаточно простого

Очень нравился wipfw, но не думаю, что он на 2008 нормально работать будет, и у него свои тараканы тоже есть. Но для домашнего использования очень был удобен

Такое бывает крайне редко. Обычно наружу смотрит сетевое железо.
Если все таки такое произошло - то лучшее поставить железку.

на старом серваке стоит Керио - хорошо работал + простой
картинка
http://imgdisk.ru/images/2015/04/21/62e927d4d7ff5505.jpg

(29) количество цветов маленькое в свойствах RDP клиента

(28) в этой ветке это только ленивый не сказал.

(28) смотрим (6)

(30) Да объясняли ему уже. Не хочет менять, сектант

(30), (31)
Я не читатель!!!
Я писатель!!!

Глубина цвета 32бита стоит

http://imgdisk.ru/images/2015/04/21/0be8f620fa858086.jpg

(36) Видно же что не 32.
Если на клиенте 32, то значит на сервере в настройках рдп указано максимальное 15

Еще бывает откроеш сессию на 15 битах
Отключишься от нее
Потом из другого места подключишься но уже с 32 битами
А битность остается старая. Нужно сессию закрывать

Не, переподключение не помогло
Было все хорошо, потом стала картина хуже, теперь совсем плохо

+(39)в смысле пару месяцев назад все было окей, неделю назад - хуже, сегодня совсем плохо

(39) можно попробовать запустить dxdiag и на вкладке Экран посмотреть разрешение и рядом глубину цвета

(40) Спасай голактеку. У тебя хакеры воруют биты. Из них потом они сделают себе биткойны, а ты останешься с носом.