|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Ilia Kuliev 2:5020/1423.6 04 Jan 2003 20:48:50
To : Denis Kot
Subject : firewall для лок. сети
--------------------------------------------------------------------------------
03 Jan 03, Denis Kot wrote:
IK>> Чем тебя не устpаивает её IP security policy ?
IK>> Hастpаивается, конечно, не самым удобным обpазом, но зато встpоенное,
IK>> pодное.
DK> так там же только поpты можно закpыть. и то только сpазу на все сетевухи
DK> (а у меня их тpи, все в pазные сети) или я чего то не понял?
Я имел в виду не TCP/IP filtering, а IP security policy. Это чуть другое,
значительно более гибкое - можно фильтровать по протоколам, портам, IP
источника и назначения, и т.п. Действует она тоже, правда, на все интерфейсы
сразу, но в большинстве случаев acl-и можно написать так, что это ничему не
мешает.
Кстати. У меня есть вопрос по поводу этих самых acl в security policy.
В каком порядке пакет проходит через них, а? Двигать правила вверх-вниз
нельзя, попросту нечем. Видимо, я чего-то важного не понимаю, объясните,
если кто знает.
ilia
--- GoldED/W32
* Origin: --=/ Fulcrum Point \=-- (2:5020/1423.6)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
