Użytkownik "goomish" <gum12-bez.tego@gazeta.pl> napisał w wiadomości
news:pvq0yfpa5ox0.dlg@fqdn.goomisha.pl...
> Dnia 2005-08-25, *Michal Kawecki* w:
> <news:lm3led.fu1.ln@kwinto.prv> napisał(a):
>
>> Proszę bardzo, masz to w systemie i nie jest to ICF:
>> http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
>
> Heh, dzięki Michale za linka. Pamiętałem, że gdzieś kiedyś już go
> podawałeś ale coś nie mogłem go wygooglać :)
>
> Mam tylko (tak na boku tego wątku) jedno pytanko, bo jeszcze się
> tym nie "bawiłem": Czy te regułki działają bezobjawowo? Żadnych
> ikonek w trayu, informacji o zablokowaniu portu / programu? Pytam
> bo muszę jednemu gostkowi w firmie jakoś "dyskretnie" zablokować
> p2p. Chcę to zrobić "po cichu" bo to syn przełożonego :) a mnie
> się już znudziło notoryczne zapychanie sieci i ciągłe resetowanie
> badziewiastego SpeedStreama.
To jest całkowicie przezroczyste dla użytkownika rozwiązanie.
Właściwie to jest to po prostu selektywne wyłączenie komunikacji na
wybranych portach dla całego systemu. Co ciekawe - blokady działają
niezależnie od siebie w obu kierunkach: in i out, tak więc IPSec
spokojnie mógłby uzupełnić braki w funkcjonalności ICF (o ile
ktokolwiek potrzebowałby kontroli ruchu wychodzącego).
Opis z podanej strony www jest może nieco zniechęcający, ale zaręczam
że całość jest bardzo prosta w instalacji, konfiguracji, sterowaniu
on/off wybranymi portami bądź wszystkimi zasadami jednocześnie (nawet
z linii poleceń), da się zarządzać tym poprzez polisy domenowe, można
też w locie dokładać i usuwać poszczególne zasady lub grupy zasad. A
jednocześnie przeciętny użytkownik nie ma pojęcia o istniejących
blokadach, bo mało który zapuszcza się w aż tak odległe rejony jak
ustawienia IPsec, że już nie wspomnę o wiedzy na temat ich
funkcjonowania i konfigurowania ;-).
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Sat Aug 27 00:30:16 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 27 Aug 2005 - 00:42:04 MET DST