大家可以去研究一下 RRAS
小弟認為不輸BLACKICE喔
小弟去做線上掃駭
只有TCP PORT 80這個漏洞
用了BLACKICE也沒檔掉( 只有ZONEALERT可以完全預防線上掃駭的攻擊)
所以RRAS值得大家參考參考

贊助商連結

...呃, 好像有點怪怪的. Filter功能不是RRAS的功能,是TCP/IP的進階設定; RRAS並不具防火牆的功能,頂多就NAT的IP對應.. Anyway,功能不錯用啦.

小弟的設定

路由及遠端存取 -> 我的伺服器名稱 -> IP 路由 -> 一般 -> 與網際網路連結的介面名

-> 內容 -> 輸出/入 篩選器

輸出篩選器
來源連接埠: 全部放行(0)
目的連接埠: TCP 20,21,23,25,53,80,110,443
UDP 53
ICMP 全部禁止

輸入篩選器
目的連接埠: 全部放行(0)
來源連接埠: TCP 20,21,23,25,53,80,110,443
UDP 53
ICMP 全部禁止

小弟只有架DNS而已
到線上掃駭時
只有 TCP 80 這個漏洞
然而,當小弟升級到AD後
這個洞就沒了
興趣的朋友參考參考吧

請問樓上大大, 當使用了這些 ports 的 filter 之後, 可以使用AD嗎? 當我利用TCP/IP進階設定的filter功能, 設定"只允許port 21,23,25,53,80,3389,27005(CS用)",UDP/IP無filter時, AD的功能,例如"AD使用者與電腦"就無法正常運作,例如新增使用者.
用RRAS的會這樣嗎?

關於使用RRAS作為"FIREWALL" 的方案
小弟在此給大家一個個人的建議
若您真的非常在意您網路的速度
勸各位就別試了吧
BLACKICE, ZONEALARM, NORTON 都是不錯的產品
附帶一提
ISA對您網路的速度也影響很大喔( 一樣是微軟牌的 )
這只是小弟個人的實作經驗
加上小弟只是初學者
非常歡迎大家的批評指教

防火牆會使server變慢嗎?

最初由 schuey
關於使用RRAS作為"FIREWALL" 的方案
小弟在此給大家一個個人的建議
若您真的非常在意您網路的速度
勸各位就別試了吧
BLACKICE, ZONEALARM, NORTON 都是不錯的產品
附帶一提
ISA對您網路的速度也影響很大喔( 一樣是微軟牌的 )
這只是小弟個人的實作經驗
加上小弟只是初學者
非常歡迎大家的批評指教

防火牆是當然要架的.
不過, 防了firewall之外, 再加一層filter的保護, 就是對系統資源的保障, 你說是吧
對了
昨天看到Michael Schu的車子比賽中途掛點, 不要太難過 :D