W2K SRV 內建防火牆

顯示結果從第 1 筆 到 7 筆,共計 7 筆
  1. #1
    會員 schuey 的大頭照
    註冊日期
    2001-01-22
    討論區文章
    250

    W2K SRV 內建防火牆

    大家可以去研究一下 RRAS
    小弟認為不輸BLACKICE喔
    小弟去做線上掃駭
    只有TCP PORT 80這個漏洞
    用了BLACKICE也沒檔掉( 只有ZONEALERT可以完全預防線上掃駭的攻擊)
    所以RRAS值得大家參考參考



  2. #2
    網技版工友.. milwater 的大頭照
    註冊日期
    2001-06-26
    討論區文章
    1,002
    ...呃, 好像有點怪怪的. Filter功能不是RRAS的功能,是TCP/IP的進階設定; RRAS並不具防火牆的功能,頂多就NAT的IP對應.. Anyway,功能不錯用啦.
    =====================================

    推推推推推推推推推推推
    推         推
    推 讚讚讚讚讚讚讚 推
    推    讚    推
    推  讚 讚讚讚  推
    推  讚 讚    推
    推 讚讚讚讚讚讚讚 推
    推         推
    推推推推推推推推推推推
        聖經堛滲姣P天使.. 是善良的嗎 ~ ??
        

  3. #3
    會員 schuey 的大頭照
    註冊日期
    2001-01-22
    討論區文章
    250
    小弟的設定

    路由及遠端存取 -> 我的伺服器名稱 -> IP 路由 -> 一般 -> 與網際網路連結的介面名

    -> 內容 -> 輸出/入 篩選器

    輸出篩選器
    來源連接埠: 全部放行(0)
    目的連接埠: TCP 20,21,23,25,53,80,110,443
    UDP 53
    ICMP 全部禁止

    輸入篩選器
    目的連接埠: 全部放行(0)
    來源連接埠: TCP 20,21,23,25,53,80,110,443
    UDP 53
    ICMP 全部禁止

    小弟只有架DNS而已
    到線上掃駭時
    只有 TCP 80 這個漏洞
    然而,當小弟升級到AD後
    這個洞就沒了
    興趣的朋友參考參考吧

  4. #4
    網技版工友.. milwater 的大頭照
    註冊日期
    2001-06-26
    討論區文章
    1,002
    請問樓上大大, 當使用了這些 ports 的 filter 之後, 可以使用AD嗎? 當我利用TCP/IP進階設定的filter功能, 設定"只允許port 21,23,25,53,80,3389,27005(CS用)",UDP/IP無filter時, AD的功能,例如"AD使用者與電腦"就無法正常運作,例如新增使用者.
    用RRAS的會這樣嗎?
    =====================================

    推推推推推推推推推推推
    推         推
    推 讚讚讚讚讚讚讚 推
    推    讚    推
    推  讚 讚讚讚  推
    推  讚 讚    推
    推 讚讚讚讚讚讚讚 推
    推         推
    推推推推推推推推推推推
        聖經堛滲姣P天使.. 是善良的嗎 ~ ??
        

  5. #5
    會員 schuey 的大頭照
    註冊日期
    2001-01-22
    討論區文章
    250
    關於使用RRAS作為"FIREWALL" 的方案
    小弟在此給大家一個個人的建議
    若您真的非常在意您網路的速度
    勸各位就別試了吧
    BLACKICE, ZONEALARM, NORTON 都是不錯的產品
    附帶一提
    ISA對您網路的速度也影響很大喔( 一樣是微軟牌的 )
    這只是小弟個人的實作經驗
    加上小弟只是初學者
    非常歡迎大家的批評指教



  6. #6
    會員
    註冊日期
    2001-04-19
    討論區文章
    3
    防火牆會使server變慢嗎?

  7. #7
    網技版工友.. milwater 的大頭照
    註冊日期
    2001-06-26
    討論區文章
    1,002
    最初由 schuey
    關於使用RRAS作為"FIREWALL" 的方案
    小弟在此給大家一個個人的建議
    若您真的非常在意您網路的速度
    勸各位就別試了吧
    BLACKICE, ZONEALARM, NORTON 都是不錯的產品
    附帶一提
    ISA對您網路的速度也影響很大喔( 一樣是微軟牌的 )
    這只是小弟個人的實作經驗
    加上小弟只是初學者
    非常歡迎大家的批評指教
    防火牆是當然要架的.
    不過, 防了firewall之外, 再加一層filter的保護, 就是對系統資源的保障, 你說是吧
    對了
    昨天看到Michael Schu的車子比賽中途掛點, 不要太難過
    =====================================

    推推推推推推推推推推推
    推         推
    推 讚讚讚讚讚讚讚 推
    推    讚    推
    推  讚 讚讚讚  推
    推  讚 讚    推
    推 讚讚讚讚讚讚讚 推
    推         推
    推推推推推推推推推推推
        聖經堛滲姣P天使.. 是善良的嗎 ~ ??
        

類似的主題

  1. 【求助】如何關閉內建防火牆xp
    作者:FreeStyle 所在討論版:-- Windows 討 論 版
    回覆: 4
    最後發表: 2003-03-16, 12:40 PM
  2. XP內建防火牆一問
    作者:mcgwier 所在討論版:-- Windows 討 論 版
    回覆: 2
    最後發表: 2002-01-30, 07:20 PM
  3. xp有內建防火牆嗎??
    作者:yugoiii 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 4
    最後發表: 2002-01-20, 08:41 PM
  4. 請問...Switch HUB有可能內建防火牆嗎?
    作者:PPM 所在討論版:-- 網 路 硬 體 版
    回覆: 5
    最後發表: 2001-10-24, 08:37 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •