|
|
ru.networks- RU.NETWORKS ------------------------------------------------------------------ From : Yan Alexandrovsky 2:5020/1626.43 26 Dec 2001 00:55:41 To : Alexey Gubarev Subject : Как лучше соединить локальную сеть с Интернетом? -------------------------------------------------------------------------------- 25 декабря 2001 20:35, Alexey Gubarev -> Yan Alexandrovsky: BK>>> Могу ли я настроить на, к примеру Cisco, службы NAT, FireWall и BK>>> Proxy? YA>> Firewall, если подразумевать фильтрование пакетов - да, на любой YA>> циске (есть ли IOS'ы без IP с одни IPX? кажется нету...). NAT - YA>> да, но может зависеть от IOS (кажется требуется IP Plus). AG> nat и фильтрование пакета есть в любой версии ios. NAT в любом IOS для 800? Точно? Впрочем неважно :) AG> а вот _навороченный_ firewall только в ip+. Чем он навороченный? Hавороченный - это в PIX'е :) YA>> NT/w2k, настроенная прямыми руками на прямом железе YA>> под ограниченный набор задач AG> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ AG> дырок много все-равно. :( Да я бы не сказал. Только не надо выставлять NetBIOS наружу без firewall'а, остальное терпимо... Берем связку w2k + ISA server. Hу и плюс IIS'вский ftp, http (без индексинг-сервиса) и что-нибудь для мыла. Вполне типичная задача, больше обычно не надо. Дырка для взлома этого снаружи была, насколько я помню, только одна. И та для IIS'вского http, и то была недоступна при прямо настроенной NT (хотя это и дырка, не спорю) - исполнение произвольного файла при кривой трансляции юникодного урла (кстати... не совсем уверен, что ISA такой урл пропустит). У меня на группе, предназначенной для http'шных скриптов не было прав execute ни на какие exe'шники (только на несколько .dll для скриптов и ISAPI-фильтров). Известный CodeRed'вский бред был заткнут задолго до "эпидемии". И он не работает без Indexing Service (проверял лично, да и в описании это видно). Да, MS Security рассылку читать надо... До встречи. Ян. --- - Руки Венеры Милосской 3.00+ штуки * Origin: Hадо наносить пользу и причинять добро (2:5020/1626.43) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.networks/45883c291419.html, оценка из 5, голосов 10
|