W2K SRV 內建防火牆
贊助商連結
schuey 2001-06-30, 04:21 PM 大家可以去研究一下 RRAS
小弟認為不輸BLACKICE喔
小弟去做線上掃駭
只有TCP PORT 80這個漏洞
用了BLACKICE也沒檔掉( 只有ZONEALERT可以完全預防線上掃駭的攻擊)
所以RRAS值得大家參考參考
贊助商連結
milwater 2001-07-10, 10:18 AM ...呃, 好像有點怪怪的. Filter功能不是RRAS的功能,是TCP/IP的進階設定; RRAS並不具防火牆的功能,頂多就NAT的IP對應.. Anyway,功能不錯用啦.
schuey 2001-07-11, 05:44 AM 小弟的設定
路由及遠端存取 -> 我的伺服器名稱 -> IP 路由 -> 一般 -> 與網際網路連結的介面名
-> 內容 -> 輸出/入 篩選器
輸出篩選器
來源連接埠: 全部放行(0)
目的連接埠: TCP 20,21,23,25,53,80,110,443
UDP 53
ICMP 全部禁止
輸入篩選器
目的連接埠: 全部放行(0)
來源連接埠: TCP 20,21,23,25,53,80,110,443
UDP 53
ICMP 全部禁止
小弟只有架DNS而已
到線上掃駭時
只有 TCP 80 這個漏洞
然而,當小弟升級到AD後
這個洞就沒了
興趣的朋友參考參考吧
milwater 2001-07-11, 09:02 AM 請問樓上大大, 當使用了這些 ports 的 filter 之後, 可以使用AD嗎? 當我利用TCP/IP進階設定的filter功能, 設定"只允許port 21,23,25,53,80,3389,27005(CS用)",UDP/IP無filter時, AD的功能,例如"AD使用者與電腦"就無法正常運作,例如新增使用者.
用RRAS的會這樣嗎?
schuey 2001-07-23, 11:33 AM 關於使用RRAS作為"FIREWALL" 的方案
小弟在此給大家一個個人的建議
若您真的非常在意您網路的速度
勸各位就別試了吧
BLACKICE, ZONEALARM, NORTON 都是不錯的產品
附帶一提
ISA對您網路的速度也影響很大喔( 一樣是微軟牌的 )
這只是小弟個人的實作經驗
加上小弟只是初學者
非常歡迎大家的批評指教
kib37704 2001-08-02, 12:55 PM 防火牆會使server變慢嗎?
milwater 2001-08-02, 06:12 PM 最初由 schuey
關於使用RRAS作為"FIREWALL" 的方案
小弟在此給大家一個個人的建議
若您真的非常在意您網路的速度
勸各位就別試了吧
BLACKICE, ZONEALARM, NORTON 都是不錯的產品
附帶一提
ISA對您網路的速度也影響很大喔( 一樣是微軟牌的 )
這只是小弟個人的實作經驗
加上小弟只是初學者
非常歡迎大家的批評指教
防火牆是當然要架的.
不過, 防了firewall之外, 再加一層filter的保護, 就是對系統資源的保障, 你說是吧
對了
昨天看到Michael Schu的車子比賽中途掛點, 不要太難過 :D
|