mingsheu
2001-02-04, 02:21 PM
先前即聞CheckPoint是一套企業級的防火牆軟體,也透過
某些管道取得CheckPoint & Crack,但因版本較舊,並無
法在Win2k下正常運作,小弟就先放棄CheckPoint軟體,
改Try MS-ISA 2k Server了,就在小弟把玩ISA後,覺得
ISA有一些些的不盡人意(可能是小弟資質太差吧),就在
萬念俱灰之下,再透過某些管道取得SP3 Update Patch
後,在其升級說明下,已支援Win2k版本了,此時就再度
拿出CheckPoint進行安裝。
1.先進行舊版的程式安裝,雖然這個版本在win2k不會動,
可是SP3會先檢查有無安裝FW1, FW1 SP1 Or FW1 SP2才
會允許安裝,在這中間會有一些系統網路資訊的設定以
及管理員設定外,授權這部份可以先跳過去(因為crack
有分版本喔,SP3的要找SP3的才行)。
2.安裝完後會問你要不要重開機,此時先回答No,就直接
再進行SP3的安裝,剛開始會有兩個錯誤,不過管他,
完成後也先不要重新開機。
3.此時開始進行破解工作,執行破解程式,先點擊Patch鈕
,破解程式會修改部份檔案的內容,並將修改前的檔案
備份為bak的副檔名。接著先將FW1\bin\conf\cp.macro
檔備份起來,再點擊sign up鈕,會開啟一個對話框,
指定開啟cp.macro檔後確定即可。
4.接下來就是開啟checkpoint的config程式(若出現已使用
中的錯誤訊息,就先關掉破解程式即可,然後再重新執行
破解程式),在license中按下新增,並使用破解程式產生
序號,這理的host輸入的是安裝機器對外的IP,接著產生
序號。將host, exprie date, feature, sn全部一字不差
的貼到新增license中的對應欄位,再按下確定後,沒有
錯誤後就可以重新開機了。
以上是FW1的安裝過程,但還沒有完喔∼精彩的設定篇真他
xx的......>_<
5.接著我就在我的工作機上安裝Gui Client,此東東是讓你
遠端設定FW1用的,這個可以直接以SP3安裝(SP2 以上才支
援win2k)。
6.再來就是設定NAT了,我將ADSL所發的5個IP全部add到FW1對
外的網卡上,也設好FW1裡的NAT對應了,先連到公司的工作
機再Terminal回來,M......看到Log有Accept,且畫面出來
了,想說由外入內是正常的了,心中不免一陣高興。
7.再來就是測試由內出外了,M......怎麼瀏覽器沒有作用!!?
兩台系統重開了N次,都還是這樣,此時才想到在NT4中安裝
FW1很重要的一點就是要開啟 IP Routeing ,本來想說Win2k
不是預設就啟動嗎?可是就是不理我 >_<。
8.這時死馬當活馬醫,啟動Win2k Server中的RRAS,啟動方式
就只是Routing而以,嘿嘿∼對外正常囉!不過為了確認FW1
的封包過濾是不是正常,就先設定我這台工作機不能以HTTP
方式對外,一試之下,果然是出不去了,FW1的Log也顯示Drop
掉我對外的HTTP封包。
9.到了此時,想說整個安裝過程完成了,可是......就在室友
回來後,Demo給他看時,出現了由外入內的NAT轉向並沒有啟
動,原本要連到我工作機的Terminal事實上是連到FW1那台去
的 ...... >_<
10. 其實原本FW1的NAT方式是不須要將其他的對外IP直接加到
網卡設定上的,但是在SP3的升級文件中有提到不能以local.arp
的方式進行NAT轉譯,為了測驗真實性與抱著英文不好有看錯
的可能,踹了好幾次都無法正常.....這時心理發出一個念頭,
不會真的要到 amazone 去買 ms-isa 2k的書吧∼
11.就在絕望與無奈之際,想到最後一個法寶,就是Win2k的NAT
,就在把原本的Routeing模式的RRAS停掉,重新設定為NAT方
式,並設好將其中一個外部IP導到內部IP後,再度連到公司
工作機去進行測試,為免再次發生錯看的情形,特別在工作
機上建立一個測試的網頁,由公司以HTTP方式進行測試,這
時......終於NAT終於是正常的了.....心中又湧起一股想哭
的感覺了....,接著為了怕因NAT是由Win2k所主導而造成FW1
無法進行封包過濾的動作,於是就設定如下的規則:
Any 來源 > Work 目的 > Http 服務 > Drop 動作
12.這時當然是成功的了,Log記錄中有顯示公司工作機所發出
的HTTP要求被Drop掉了,IE好像當住一翻,這時終於確定所
有的設定是正確的了。
或許有人認為一般個人不太須要用到這種企業級的大玩意,但
反正好玩呀∼給自己有接觸重量級軟體的機會不是很好嗎?FW1
個人覺的最不好的地方就在於 Report Module 是要另外購買的 >_<
ISA 的 Report 做的算是不錯(只是不會設定自動產生網頁),但
我也找不到Log檔在那?!
還有小弟不能也無法提供這軟體給各位,畢竟這東東是給企業
使用的,且因為在SP2以前FW1都不支援Win2k,所以小弟才將
自己的Win2k安裝心得分享給各位,不過若要Crack的話,可以
到 http://astalavista.box.sk/ 搜尋checkpoint即可。
贊助商連結
某些管道取得CheckPoint & Crack,但因版本較舊,並無
法在Win2k下正常運作,小弟就先放棄CheckPoint軟體,
改Try MS-ISA 2k Server了,就在小弟把玩ISA後,覺得
ISA有一些些的不盡人意(可能是小弟資質太差吧),就在
萬念俱灰之下,再透過某些管道取得SP3 Update Patch
後,在其升級說明下,已支援Win2k版本了,此時就再度
拿出CheckPoint進行安裝。
1.先進行舊版的程式安裝,雖然這個版本在win2k不會動,
可是SP3會先檢查有無安裝FW1, FW1 SP1 Or FW1 SP2才
會允許安裝,在這中間會有一些系統網路資訊的設定以
及管理員設定外,授權這部份可以先跳過去(因為crack
有分版本喔,SP3的要找SP3的才行)。
2.安裝完後會問你要不要重開機,此時先回答No,就直接
再進行SP3的安裝,剛開始會有兩個錯誤,不過管他,
完成後也先不要重新開機。
3.此時開始進行破解工作,執行破解程式,先點擊Patch鈕
,破解程式會修改部份檔案的內容,並將修改前的檔案
備份為bak的副檔名。接著先將FW1\bin\conf\cp.macro
檔備份起來,再點擊sign up鈕,會開啟一個對話框,
指定開啟cp.macro檔後確定即可。
4.接下來就是開啟checkpoint的config程式(若出現已使用
中的錯誤訊息,就先關掉破解程式即可,然後再重新執行
破解程式),在license中按下新增,並使用破解程式產生
序號,這理的host輸入的是安裝機器對外的IP,接著產生
序號。將host, exprie date, feature, sn全部一字不差
的貼到新增license中的對應欄位,再按下確定後,沒有
錯誤後就可以重新開機了。
以上是FW1的安裝過程,但還沒有完喔∼精彩的設定篇真他
xx的......>_<
5.接著我就在我的工作機上安裝Gui Client,此東東是讓你
遠端設定FW1用的,這個可以直接以SP3安裝(SP2 以上才支
援win2k)。
6.再來就是設定NAT了,我將ADSL所發的5個IP全部add到FW1對
外的網卡上,也設好FW1裡的NAT對應了,先連到公司的工作
機再Terminal回來,M......看到Log有Accept,且畫面出來
了,想說由外入內是正常的了,心中不免一陣高興。
7.再來就是測試由內出外了,M......怎麼瀏覽器沒有作用!!?
兩台系統重開了N次,都還是這樣,此時才想到在NT4中安裝
FW1很重要的一點就是要開啟 IP Routeing ,本來想說Win2k
不是預設就啟動嗎?可是就是不理我 >_<。
8.這時死馬當活馬醫,啟動Win2k Server中的RRAS,啟動方式
就只是Routing而以,嘿嘿∼對外正常囉!不過為了確認FW1
的封包過濾是不是正常,就先設定我這台工作機不能以HTTP
方式對外,一試之下,果然是出不去了,FW1的Log也顯示Drop
掉我對外的HTTP封包。
9.到了此時,想說整個安裝過程完成了,可是......就在室友
回來後,Demo給他看時,出現了由外入內的NAT轉向並沒有啟
動,原本要連到我工作機的Terminal事實上是連到FW1那台去
的 ...... >_<
10. 其實原本FW1的NAT方式是不須要將其他的對外IP直接加到
網卡設定上的,但是在SP3的升級文件中有提到不能以local.arp
的方式進行NAT轉譯,為了測驗真實性與抱著英文不好有看錯
的可能,踹了好幾次都無法正常.....這時心理發出一個念頭,
不會真的要到 amazone 去買 ms-isa 2k的書吧∼
11.就在絕望與無奈之際,想到最後一個法寶,就是Win2k的NAT
,就在把原本的Routeing模式的RRAS停掉,重新設定為NAT方
式,並設好將其中一個外部IP導到內部IP後,再度連到公司
工作機去進行測試,為免再次發生錯看的情形,特別在工作
機上建立一個測試的網頁,由公司以HTTP方式進行測試,這
時......終於NAT終於是正常的了.....心中又湧起一股想哭
的感覺了....,接著為了怕因NAT是由Win2k所主導而造成FW1
無法進行封包過濾的動作,於是就設定如下的規則:
Any 來源 > Work 目的 > Http 服務 > Drop 動作
12.這時當然是成功的了,Log記錄中有顯示公司工作機所發出
的HTTP要求被Drop掉了,IE好像當住一翻,這時終於確定所
有的設定是正確的了。
或許有人認為一般個人不太須要用到這種企業級的大玩意,但
反正好玩呀∼給自己有接觸重量級軟體的機會不是很好嗎?FW1
個人覺的最不好的地方就在於 Report Module 是要另外購買的 >_<
ISA 的 Report 做的算是不錯(只是不會設定自動產生網頁),但
我也找不到Log檔在那?!
還有小弟不能也無法提供這軟體給各位,畢竟這東東是給企業
使用的,且因為在SP2以前FW1都不支援Win2k,所以小弟才將
自己的Win2k安裝心得分享給各位,不過若要Crack的話,可以
到 http://astalavista.box.sk/ 搜尋checkpoint即可。
贊助商連結