|
贊助商連結 頁 :
[1]
2
casperyang 2001-08-14, 10:14 AM 請問各位∼∼ 由於公司目前尚未導入防火牆 因此有點擔心會被駭客入侵 想請問大家一下 我想在每台Server上安裝類似防火牆的防駭軟體 可否告知用哪一套比較好阿? 公司Server都是Win Nt和Win 2K 謝謝 贊助商連結 tjc 2001-08-14, 11:01 AM 不需要每台 Server 都裝吧? 在你們公司的 Gateway 裝就可以了. 防火牆只能過濾非法封包或流量,對於合法入侵仍無法保證安全 所謂的合法入侵是指如 正常收發 E-Mail 夾帶病毒或木馬程式附加檔案 所以最好是 防火牆 + 防毒牆 ^_^ Keny 2001-08-14, 02:42 PM Oh!我也想知道詳情呢? 有很多這些的程式,應該哪個比較好呢? Norton Internet Security,BlackIce,Zonealarm ?? Norton Anti Virus,McAFee....?? iamdc 2001-08-14, 03:40 PM 最初由 Keny Oh!我也想知道詳情呢? 有很多這些的程式,應該哪個比較好呢? Norton Internet Security,BlackIce,Zonealarm ?? Norton Anti Virus,McAFee....?? 建議您多多搜尋舊留言會有您想知道的答案~ Keny 2001-08-14, 07:21 PM 最初由 iamdc 建議您多多搜尋舊留言會有您想知道的答案~ Yes. You right. But I read 10pages in this forum. I find some people also asked this. But has no reply. jsonnet 2001-08-15, 05:06 AM 以下提供一點小心得 , 如有錯誤歡迎指正 如果有閒的電腦可以裝二片網卡接在路由器後專職防火牆的任務 , 防火牆軟體我是用MS ISA SERVER 2000 企業版 , 雖然它不是最好的 , 但個人覺得它對架設防火牆的入門新手來說非常易懂且設定簡單 , 市面上現在也有二本書在教此軟體 , 一本是松崗的一本是峯的 , 二本內容都差不多 , 我是買峯伍恩祺和唐遜寫的這本 , 2天就可以K光它了 , 然後再去書局翻一翻松崗那本互補不足 因為casperyang有說他是要導入公司用的有多台電腦 , 所以我建議還是在GATEWAY架設一台防火牆即可解決 , 否則設定及日後管理.更新也是一個頭痛的問題 , 順便可幫每台電腦多省點資源 , 如果是在家的區網也是可以如此做但通常專職防火牆的那台最好不要兼任一般電腦使用 , 除非你空閒的電腦很多 , 只有1.2台電腦建議在每台裝設Zonealarm即可 Norton Internet Security,BlackIce,Zonealarm 這幾套都屬於單機上的防火牆 , 個人覺得它無法達到真正防火牆的需求 Norton Anti Virus,McAFee 也是單機上的防毒軟體 , 如果公司內每台電腦都裝一套但沒有一台電腦來擔任控制中心的角色協助設定.管理及更新這些CLIENT端的話也是一項麻煩的問題甚至無法達到真正的防毒功效 , 所以防火牆結合防毒牆是有必要的 , 只是我還找不到一套不錯用且設定簡單容易上手的防毒牆軟體 ~_~|| Edwaids 2001-08-15, 10:51 AM 最初由 jsonnet Norton Internet Security,BlackIce,Zonealarm 這幾套都屬於單機上的防火牆 , 個人覺得它無法達到真正防火牆的需求 哪些軟體比較能達到防火牆的需求呢? EVOIII 2001-08-15, 12:01 PM 最初由 Edwaids 哪些軟體比較能達到防火牆的需求呢? 介紹你一個好用的 只要你用過checkpoint firewall-1 你就會喜歡它的 "Tiny Firewall" 可設定rule也可擋AP 還可安裝在gateway上 很好用說 而且是免錢的喔 不過你的邏輯觀念要好說.. 不然容易混淆設定 我測了很多個人防火牆 這個我最喜歡說比較像企業版的功能..:) marcus 2001-08-15, 09:55 PM 如果是企業要使用防火牆, 建議是在 Internet Gateway (也就是在 Router/ATU-R/Cable Modem) 後安裝企業用的防火牆. 且該防火牆應該是專用, 也就是說不要在提供其它服務. 價錢從幾萬到上百萬都有. 至於企業用的防火牆品牌很多, 有分硬體式與軟體式, 以下提供幾樣給您參考. 若是選用軟體式的話, 強烈不建議在 NT 平臺上跑, 一來 NT 不論先天在穩定性與安全性上就有很多問題, 二來做網路閘道器時傳輸效率也較差. 至於前面有人提到的 M$ ISA Server 在我們網路安全專業人員眼中根本比玩具還不如. 硬體式: NetScreen, SonicWall, WatchGuard, Cisco PIX, etc. 軟體式: Check Point Firewall-1 (其它軟體防火牆都差它很遠, 不用列了) 另外 Nokia 有出一種專屬平台的 Box, 看起來像是硬體式, 實際上是在工業 PC 上面跑 Embedded FreeBSD + Check Point Firewall-1. 以上產品臺灣均有經銷商在賣. 對一般小企業來講, 以上幾種的功能與效能大概都能符合須求, 考量的重點是在管理方便性與價格. 異鄉客 2001-08-15, 10:32 PM 最初由 marcus 如果是企業要使用防火牆, 建議是在 Internet Gateway (也就是在 Router/ATU-R/Cable Modem) 後安裝企業用的防火牆. 且該防火牆應該是專用, 也就是說不要在提供其它服務. 價錢從幾萬到上百萬都有. 至於企業用的防火牆品牌很多, 有分硬體式與軟體式, 以下提供幾樣給您參考. 若是選用軟體式的話, 強烈不建議在 NT 平臺上跑, 一來 NT 不論先天在穩定性與安全性上就有很多問題, 二來做網路閘道器時傳輸效率也較差. 至於前面有人提到的 M$ ISA Server 在我們網路安全專業人員眼中根本比玩具還不如. 硬體式: NetScreen, SonicWall, WatchGuard, Cisco PIX, etc. 軟體式: Check Point Firewall-1 (其它軟體防火牆都差它很遠, 不用列了) 另外 Nokia 有出一種專屬平台的 Box, 看起來像是硬體式, 實際上是在工業 PC 上面跑 Embedded FreeBSD + Check Point Firewall-1. 以上產品臺灣均有經銷商在賣. 對一般小企業來講, 以上幾種的功能與效能大概都能符合須求, 考量的重點是在管理方便性與價格. 那如果像是 winrouter呢 它是 TINY SOFTWARE 出的 它的pro版 好像也設定的滿嚴謹的 全部要由自己去做所有的傳輸協定的 in/out的開啟或關閉的設定 不知道這套給小型企業像工作室 或小公司來用 適不適合 我自己是覺得 要玩這套 對傳輸協定要有概念 因為全部的rule 都要由自己建立.... |
|
|