Jarek wrote:
> Mam dwa pytania dotyczące systemowej zapory połączenia internetowego w
> windows Server 2003.
>
> Na ile jest to waszym zdaniem dobre zabezpieczenie serwera małej sieci
> domowej?
Czy dobre to ciezko powiedziec. Do tej pory nie stracilem danych
uzywajac wylacznie Windows Firewall. Inna sprawa, ze dzieki np. takiemu
Sygate Firewall Pro 5.5 masz mozliwosc wlaczenia aktywnej odpowiedzi na
atak i kilku sprytnych sztuszek utrudniajacych zycie wlamywaczom. Jesli
jednak nie masz na dysku danych typu Tajne/Poufne WF jest IMHO w
zupelnosci wystarczajacy.
> Może warto byłoby zainwestować w dodatkowy firewall (np. Norton IS), albo freeware'owy
> (outpost, kerio) ?
Odpowiedz w duzej mierze zalezy od stopnia konfigurowalnosci firewalla
jaki chcesz uzyskac. Windows Firewall nie oferuje zbyt rozbudowanej
kontroli nad filtrowaniem ruchu sieciowego. Mozliwosc konfigurowania
dostepu poszczegolnych aplikacji do sieci rowniez jest dosc mocno
ograniczona. Sprowadza sie w zasadzie do wyznaczenia tych programow,
ktore maja nieograniczony do niej dostep. IMHO poszczegolne opcje
firewalla sa poukladane w malo przejrzysty sposob. Oczywiscie zdanie sie
na wbudowana zapore ma kilka plusow, miedzyinnymi masz 100% pewnosc, ze
nie pogryzie Ci sie ona z produktami MS.
> Co zrobić, żeby zapora nie blokowała połączeń ftp wychodzących z *mojego*
> komputera ?
Musisz otworzyc port, na ktorym odpowiada Twoj serwer FTP. W przypadku
wbudowanego w Win2k3 IIS 6.0, domyslnym portem jest 21 (jak i wogole
jest to domyslny port uslugi FTP). Musisz pamietac, ze po stronie
klienta konieczne bedzie uzywanie modu PASSIVE w celu umozliwienia
transmisji nad firewallem. W przypadku Windows Firewall wyglada to
nastepujaco:
1) Otwierasz ustawienia zapory ogniowej (windows firewall) w panelu
sterowania (controll panel).
2) W Zakladce Zaawansowane (Advanced) zaznaczasz w gornym okienku
polaczenie, ktorego ma dotyczyc regula (interesuje Cie polaczenie z
Internetem nie siec wewnetrzna.
3) Klikasz w Ustawienia (Settings) na prawo od okienka wyboru polaczenia
z punktu.
4) W nowootwartym oknie wybierasz zakladke Uslugi (Services) i tam
odfajkowujesz serwer FTP.
5) Edytujesz wybrana w pkt. 4 opcje. W odpowiednim miejscu wpisujesz
adres komputera, na ktorym uruchomiony jest server FTP. Jesli jest to
komputer z Firewallem, ktory wlasnie konfigurujesz wpisz jego adres z
sieci lokalnej (standartowo bedzie to 192.168.0.1). Pozwoli Ci to na
unikniecie przestawiania tej reguly w razie zmiany Twojego zewnetrznego
adresu IP.
W przypadku innych firewalli postepowanie co do idei jest podobne.
> wielkie dzięki,
> pozdrawiam
Ge`Iad
Hogor
Received on Tue Nov 16 21:10:22 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 16 Nov 2004 - 21:42:03 MET