Firewall, Выбор |
Здравствуйте, гость ( Вход | Регистрация )
Firewall, Выбор |
16.11.2009, 9:28
Сообщение
#1
|
|
Группа: Teremki@LAN Сообщений: 25 Регистрация: 13.11.2009 Пользователь №: 29367 |
Уважаемые коллеги, если среди вас есть айтишники, давайте обсудим
фаерволы и прокси под винду ? А то не знаю на чем выбор остановить ! К примеру Винроут прекрасная программа - но слишком ресурсоемкая как для дома. ЮзерГейт - вобще фтопку. Хотелось бы что либо мелкое, легкое, бесплатное и функциональное. Пока что выбор пал на IPFW а там уже буду смотреть ! Вобщем выссказывайтесь ! |
|
|
16.11.2009, 10:27
Сообщение
#2
|
|
Группа: Monk Сообщений: 1785 Регистрация: 2.4.2004 Пользователь №: 66 |
IPFW, особенно в разрезе разных настроек на разные статичные и динамические (впн, диалап и пр.) интерфейсы.
единственный недостаток - невозможность задать условия для конкретных процессов, но такая необходимость возникает у меня раз в полгода, и решается одноразовым применением Sandboxie, который и так постоянно установлен. Прокси - сильно зависит от потребностей. описывай. |
|
|
16.11.2009, 11:32
Сообщение
#3
|
|
Группа: Teremki@LAN Сообщений: 25 Регистрация: 13.11.2009 Пользователь №: 29367 |
да что отписывать ? по стандарту ! закрыть все ! открыть только то что можно - плю дать инет на второй комп !
Имхо таки IPFW пока что лутчий вариант ! Вот сижу и дуаю может себе SQUID + IPFW поставить на венду и не париться ? Просто проблема в том что WIPFW не поддерживает NAT Следовательно приложения в которых нет явного указания прокси (как опции) работать не будут... Сообщение отредактировал kobzar - 16.11.2009, 13:41 |
|
|
16.11.2009, 14:12
Сообщение
#4
|
|
Группа: Monk Сообщений: 1785 Регистрация: 2.4.2004 Пользователь №: 66 |
описывать - какие службы хотите обрабатывать: почта, веб-браузер, фтп... что ещё?
как собираетесь аунтифицировать подключения? сквид на винде - то ещё безобразие. если нужно свой второй комп через этот проключить - это уже роутер обычный. ну почемуже... ставите его шлюзом по умолчанию для второго компа - ничего указывать программам ненужно. и IPFW работает по правилу: add allow log tcp from айпишнег_ноута to any out keep-state |
|
|
16.11.2009, 14:25
Сообщение
#5
|
|
Группа: Teremki@LAN Сообщений: 25 Регистрация: 13.11.2009 Пользователь №: 29367 |
к примеру имеем два компа А и Б
Комп А имеет две сетевухи а и б комп Б имеет Сетевуху в Ну и получиться что браузер аська и все такое на компе Б бегать будет, а вот приложения уникальные в которых нет в опциях указания прокси и работающие по нестандартным портам работать без ната не будут ! Не критично конечно - но все же заставляет задуматься о применении какого либо proxy+ или подобного .. со сквидом согласен под виндой он "НЕРОДНОЙ" ================ предупреждение за оверквотинг с ув. monk. Сообщение отредактировал monk - 16.11.2009, 15:35 |
|
|
16.11.2009, 15:20
Сообщение
#6
|
|
Группа: Teremki@LAN Сообщений: 2036 Регистрация: 5.2.2005 Из: Teremki@LAN Пользователь №: 244 |
А чем не устраивает виндовый нат? Включил себе расшаривание сети на другую сетевку (та что б). На сетевке в прописываем статический адрес 192.168.0.любой кроме 1
шлюз естественно 1 и днс естественно шлюз. на компе А ставим фаервол и все отлично, только смысл? |
|
|
16.11.2009, 15:27
Сообщение
#7
|
|
Группа: Monk Сообщений: 1785 Регистрация: 2.4.2004 Пользователь №: 66 |
kobzar» коллега, учите матчасть.
Morfeus всё правильно сказал. я именно это имел ввиду под словами "если нужно свой второй комп через этот проключить - это уже роутер обычный.", ну да Вы меня поняли превратно. |
|
|
16.11.2009, 15:34
Сообщение
#8
|
|
Группа: Teremki@LAN Сообщений: 25 Регистрация: 13.11.2009 Пользователь №: 29367 |
"Коллега" в состоянии взять себе в падаваны пол форума по настройке и конфигурации LAN & WAN
О штатных средствах виндоуза - известно тоже много мне.. Но силу чувствую я лишь в консоли *nix систем. Следовательно пока что ограничимся WIPFW . А там мать природа подскажет. |
|
|
Текстовая версия | Сейчас: 28.3.2024, 17:34 |