Сообщение от : Первоначальное сообщение от ZEUS А вот если вингад стоит отдельно и к доступ к его локальной контролируется /скажем имеет доступ только админ вингада/, удаленное администрирование -тоже зарезано. Тогда как?
А он шлюзит не только через себя, но и мимо себя, от клиента зависит.
WinGate любых версий сразу после установки при подключеном Инете пытается установить соединение с автором в Новой Зеландии, используя 1025 порт. И ничего об этом не говорит.Вот так-то. Желающие могут посмотреть, КАКОЕ именно соединение он устанавливает, только валидол припасите:-)
На 95\98 его возможности на прикладном уровне практически нулевые, т.к. обходятся любым мало-мальски двинутым юзером.
И удалить его полностью, если надоел, очень непросто, вплоть до сноса системы. Так что имя свое - ВинГад - полностью оправдывает.
Сообщение от :
[i]
Outpost и множество из перечисленных уважаемым Kliv - это собсно personal-ы. И они зачастую имхо просто не рассчитаны на использование в качестве FW для защиты подсетки. [/B]
Outpost прекрасно держит любую локалку как сетевой файер, проблема в сложности отслеживания вредных адресов, если надо юзеров прикнокать, в нем нет подходящего инструмента. К минусам относится очень странное его поведение на Вин2003 - роняет систему без всяких причин:-) А параметров и готовых файлов настройки - пруд пруди.
А ISA всем хорош, но памяти кушает очень много. За сутки работы на 12 клиентов отъел 170М. Outpost спокойно работает на 15М.
А самый беспроблемный, на мой взгляд, Kerio WinRoute, причем версии 4.х.х (4.1.25 русская, в частности) вообще никаких сложностей не представляют в настройке, а стабильность - высокая очень. Минимум наворотов и большие возможности.
У меня одно время на шлюзе стояли Outpost v1 и вместе с ним и ВинГад и ВинРут всяких версий и еще кое-что. В результате оставил ВинРут 5 версии (благо куплен) и доволен. Аутпост запускается только для консольных юзеров и то так- на всякий случай.
ZEUS 03:50 25.07.2004
Autor FAQ спасибо )
насчет порта 1025 - согласен, видел!
Винрут сам люблю - чехи классную вещь сделали! мне по душе 4.2.5 Pro -все влет настраивается, тот же пакетный фильтр на порядок удобнее. Но вот антивирь к нему никак... Для вингада есть плагин. от небезызвестного всем Касперского энд компани которому я особо не доверяю. Хотя несколько вирей он уже отловил = обновление делаю регулярно.
Но вообще-то я уже тестил системку-то с вингадом, у меня все по дефолту на deny выставлено на наружный траффик, а исходящее - разрешено только то, что я сам ручками прописал.
Outpost я юзал 2.1 - неплох, мне понравился, но при включении на максимум всех штатных фильтров/плагинов ощутимо грузит систему. Пробовал еще Sygate 5.5 - у того IDS - тоже фича - если есть два адаптера загрузка проца периодами зашкаливает.
ЗЫ: с таким аппетитом ISA у меня не пойдет. клиентов поболее будет, а пямять экономить надо.
ЗЫЫ: надо будет айрисом или etherial-ом пошукать, что он там пытается передать автору ))
А если так: запрещаем соксы совсем, прописываем авторизацию по IP или javа апплету. Хочу еще до киски добраться и сделать DMZ.
ЗЫЫЫ: хотя чует сердце - надо винрут поставить /ну денек потрачу /.
ЗЫЫЫЫ: хочется линуховый прокси на базе squida, но пока мало каши съел в этом деле.
Bambarbia 11:28 25.07.2004
все эти винруты, вингады и прочая аутпоста - выбор дилетантов
профессионалы выбирают ISA под Win или squid + встроенный файрвол под юних
ZEUS 12:03 25.07.2004
Bambarbia ООО, какие громкие слова. Дилетанты ))
Да чайники мы, ч а й н и к и.
Autor FAQ 12:11 25.07.2004
Сообщение от : Первоначальное сообщение от Bambarbia .. и прочая аутпоста - выбор дилетантов
профессионалы выбирают ISA под Win..
И дилетанты и профи сначала смотрят в кошелек, потом на босса (или в зеркало), потом на тачку, потом что-то решают - а стоит ли защита этой тачки сильно героических усилий.
Если уж совсем про профи - так профи все делают стандартными средствами Вин2000\2003, не впадая в дилетантизм, - там все это есть в принципе, настроить только надо, т.е. проявить настоящий проффесионализм
Или ставят ISA на НТ, потом гордятся этим до той поры, пока не придется переставлять систему - к тому времени все забылось и дистрибуция пропала, и настройки фильтров куда-то делись, и на кой ляд эта НТ вообще нужна
Не совсем в тему, может - все файеры очень плохо работают под Касперским, тормозят как ...... После многих мытарств натолкнулся на прогу такую - Fix-It (раньше от On-Track, теперь от V-COM), сейчас в ходу версия 5. Это комплексная штука по обслуживанию системы, а встроенный антивирь на мой взгляд эффективнее Касперского и работать с ним проще, и не такой тяжелый. Обновления регулярно и свободно - на Sasser, например, они первые успели. Штука сама, правда , платная, но если поискать.... 130М.
ZEUS 12:15 25.07.2004
Autor FAQ ух, как хорошо, что ты пришел. МОжно спросить? Антивирус для винрута есть? Чтобы прохоящий через него трафик сканил. А не для виду болтался.
ZEUS добавил [date]1090747039[/date]:
V-COM SystemSuite 5.0 RETAIL (52 Mb) - это то?
Сообщение от : Первоначальное сообщение от ZEUS Антивирус для винрута есть?
Там встроенный McAfee плагином. Он нехорошо себя ведет под 2003 и очень скоро говорит, что его лицензия закончилась почему-то. Я от него отказался в пользу того-же Fix-It, тем более, что он тоже сканит все, что шевелится (если настроить) и 5 версия почту проверяет.
Сообщение от : V-COM SystemSuite 5.0 RETAIL (52 Mb) - это то?
Да, Fix-IT входит в пакет System Suite 5 составной частью. Размеры правильные, 130М - это образ диска, а там всякой дряни полно. Сам Fix-It - 15М. Мне не удалось скачать Suite - все ссылки ведут на какой-то тайваньский серверок, а он все время в дауне. Если качнешь - буду поклониться
Сообщение от : Там только траблы были с русскими символами.
Сменить кодовую страницу с 1252 на 1251 и перегрузить. Это только в Fix-It 2000 и 4.х, в 5 версии все в порядке.
ZEUS 12:52 25.07.2004
Autor FAQ ok, но мне казалось, что для winroute PRO нет плагина от McAffee. Я встречал плагин только для Kerio Personal FW. Но это другой продукт. В общем буду искать.
ЗЫ: да, все правильно на тайваньском серваке все лежит - бьюсь сейчас на этим.
Autor FAQ 13:06 25.07.2004
Сообщение от : Первоначальное сообщение от ZEUS Autor FAQ ok, но мне казалось, что для winroute PRO нет плагина от McAffee. Я встречал плагин только для Kerio Personal FW.
C 5 версии пошло, в раньших - нет. Добрый совет - забудь о нем ( о McAffee), это головная боль
ZIC просто обязан сказать, что антивирь пользуют полные ламки
Злой он какой и неуклюже грубый - ZIC - как сгубленный начинающим кул хацкером Линух.
Это от избытка знаний, наверное, и от нестерпимого желания немедленно ими удивить весь мир.
И это тоже пройдет.
ZEUS 13:15 25.07.2004
Autor FAQ не, zic вполне адекватный просто он иногда подискутировать любит на свой манер )) ладно, забьем на антивирь!
hxxp://forum.ru-board.com/topic.cgi?forum=35&topic=1783&all
здесь 5-я версия, закачиваем?
I Love RU-BOARD ForEvEr ))))
темка была немного почищена, сорри, просто было не по теме в т.ч. и мое
Bambarbia 18:17 25.07.2004
Сообщение от : Первоначальное сообщение от ZEUS Bambarbia ООО, какие громкие слова. Дилетанты ))
Да чайники мы, ч а й н и к и.
особенно прикольно, когда - цитирую - "ч а й н и к и" являются модераторами компьютерного раздела
ZEUS 18:50 25.07.2004
Bambarbia и что тут странного? Наше дело за порядком следить, а я вообще-то больше железячник. Так чтА ) самооценка хромаетЬ, конечно, а так мож и не чайник вовсе, просто прикидываюсь
а темка более довлеет к коммуникациям. Но поскольку автор темы человек, знающий свои цели и залачи, то темку мы не трогаем
zic 22:47 25.07.2004
Autor FAQ
мосье считает себя особо остроумным ?
ZEUS
интересно почистил
от моих постов ,
ок
так держать
Autor FAQ 23:46 30.07.2004
Сообщение от : Первоначальное сообщение от zic мосье считает себя особо остроумным ?
Вот спрятали тему, не нашел даже без подсказки
По существу вопроса ZIC:
1. Конечно, и не нахальным к тому же, как отдельные местные недоброжелатели того же тов. Гейтса У.
2. Еще Остап Бендер говорил Шуре Балаганову, что если уж решили окончательно перейти на французский язык, то называйте меня не "мосье", а "ситуайен", что значит "гражданин".
Так что совет мой оказался актуальным - читайте побольше, особенно классиков и не только забугорных. Истина - она, как правило, всегда где-то рядом, пусть и на французско-центральночерноземном диалекте
А по делу сказать-то есть что? Так не сдерживайте желания сказать что-либо путное и содержательное. Это удивит многих, что само по себе есть большой плюс и Вам и всем прочим мосье
Иначе опять сбудутся слова того же Бендера:"Так вот, Шура Вы пижон, и ..., и дети ... . "
P.S. Флейм, конечно.
zic 01:15 31.07.2004
Autor FAQ
мосье вы не по адресу, таким как вы советы я не раздаю,ибо вам они уже не помогут, за подобными советами идите к Зеусу .
честно сказать всегда удивляла ограниченность людей которые не видя(не умея не желая учиться ) обратной стороны считают свое мнение единственно верным и правильным(это к вопросу о недоброжелателях гГейтса )
Kliv 01:24 31.07.2004
ZEUSAutor FAQzic
Господа, разрешите напомнить Вам, что флейм и личная переписка в этом разделе не приветствуются (при всём к Вам уважении)
Хотя тема изначально для флеймеров...
Autor FAQ 02:47 31.07.2004
Сообщение от : Первоначальное сообщение от Kliv ZEUSAutor FAQzic
Господа, разрешите напомнить Вам, что флейм и личная переписка в этом разделе не приветствуются (при всём к Вам уважении)
Хотя тема изначально для флеймеров...
А прикройте ее - ведь содержание этой темы интересует очень немногих, судя по всему. Изначально она вообще не про ЯШС была, не про его глупость и нахальство, а про файеры.
И вот что странно - пока шел общий треп о мировых проблемах, никаких сложностей не возникало. Как только вопрос чуток конкретизировался, так немедленно появился ЯШС с никому не нужными советами по поводу чьего-то профессионализма и беседа тут же скатилась в одно неприличное место. И так не первый раз, заметьте.
И тема такая поднимается, если не ошибаюсь, третий раз, и каждый раз - по делу ровным счетом ничего, а амбиции необоснованные отдельных трепачей губят все мало-мальски полезное.
Чтобы исключить личную переписку, маленький пример из современной нам истории по этому поводу:
Там вообще чел инфу дает, а не собственное мнение излагает, и многие кричат - класс! давай еще! - а крутые болтуны опять к чему все сводят? Правильно, к мировым проблемам, чужому непрофессионализму и собственной значимости в данном вопросе, как и в любом другом. Разве не так?
Таких примеров можно привести очень много, и каждый раз фигуранты-трепачи будут одни и те же. Просто посмотрите за последние полгода содержание этого раздела - никакой статистики не надо, обхохочешься.
Вот и Зеус вместо реальной помощи получил кусок дерьма в виде словесного поноса от того же ЯШС и по-прежнему остался со своей прежней проблемой. В этом проявилась крутизна ЯШС? Нет, в этом - его обыкновенное пошленькое жлобство. И чего надуваться то, было бы чем хвастануть - так ведь нечем, кроме надутых щек и несусветной чуши.
Так что прикрывайте это дело и можно спокойно обсудить что-нибудь из глобальных перспектив вообще. Или составить рейтинг персональных познаний ЯШС для полного и окончательного устрашения остальных ламеров на все вечные времена, вот тема будет и актуальная, и суперпопулярная!
Начать надо бы с элементарного воспитания - его нет, 0 баллов.
P.S. И читать не умеет, однозначно, даже по-русски - для таких О.Бендер использовал рогатку в детстве.
ZEUS 10:24 31.07.2004
Да, прикрыто. Kliv извини, я темку до этого разрезал, а то флейм начался. В общем я был неправ. Всем мои публичные извинения.
ZEUS добавил [date]1091259189[/date]: Autor FAQ абсолютно согласен.
