大家可以去研究一下 RRAS
小弟認為不輸BLACKICE喔
小弟去做線上掃駭
只有TCP PORT 80這個漏洞
用了BLACKICE也沒檔掉( 只有ZONEALERT可以完全預防線上掃駭的攻擊)
所以RRAS值得大家參考參考
大家可以去研究一下 RRAS
小弟認為不輸BLACKICE喔
小弟去做線上掃駭
只有TCP PORT 80這個漏洞
用了BLACKICE也沒檔掉( 只有ZONEALERT可以完全預防線上掃駭的攻擊)
所以RRAS值得大家參考參考
小弟的設定
路由及遠端存取 -> 我的伺服器名稱 -> IP 路由 -> 一般 -> 與網際網路連結的介面名
-> 內容 -> 輸出/入 篩選器
輸出篩選器
來源連接埠: 全部放行(0)
目的連接埠: TCP 20,21,23,25,53,80,110,443
UDP 53
ICMP 全部禁止
輸入篩選器
目的連接埠: 全部放行(0)
來源連接埠: TCP 20,21,23,25,53,80,110,443
UDP 53
ICMP 全部禁止
小弟只有架DNS而已
到線上掃駭時
只有 TCP 80 這個漏洞
然而,當小弟升級到AD後
這個洞就沒了
興趣的朋友參考參考吧
請問樓上大大, 當使用了這些 ports 的 filter 之後, 可以使用AD嗎? 當我利用TCP/IP進階設定的filter功能, 設定"只允許port 21,23,25,53,80,3389,27005(CS用)",UDP/IP無filter時, AD的功能,例如"AD使用者與電腦"就無法正常運作,例如新增使用者.
用RRAS的會這樣嗎?
關於使用RRAS作為"FIREWALL" 的方案
小弟在此給大家一個個人的建議
若您真的非常在意您網路的速度
勸各位就別試了吧
BLACKICE, ZONEALARM, NORTON 都是不錯的產品
附帶一提
ISA對您網路的速度也影響很大喔( 一樣是微軟牌的 )
這只是小弟個人的實作經驗
加上小弟只是初學者
非常歡迎大家的批評指教
防火牆會使server變慢嗎?
防火牆是當然要架的.最初由 schuey
關於使用RRAS作為"FIREWALL" 的方案
小弟在此給大家一個個人的建議
若您真的非常在意您網路的速度
勸各位就別試了吧
BLACKICE, ZONEALARM, NORTON 都是不錯的產品
附帶一提
ISA對您網路的速度也影響很大喔( 一樣是微軟牌的 )
這只是小弟個人的實作經驗
加上小弟只是初學者
非常歡迎大家的批評指教
不過, 防了firewall之外, 再加一層filter的保護, 就是對系統資源的保障, 你說是吧
對了
昨天看到Michael Schu的車子比賽中途掛點, 不要太難過
書籤