Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » объединение правил firewall

Ответить
Настройки темы
объединение правил firewall

Аватара для rivera

Ветеран


Сообщения: 642
Благодарности: 9

Профиль | Отправить PM | Цитировать


у меня такой вопрос.
стоит файрвол, там правила настраиваются по принципу:
1. источник - назначение - служба (порт/протокол) - действие (вкл/откл) - перенаправление (если требуется)
2. сначала применяется верхнее правило, потом ниже и т.д. пока, не будет применено первое подходящее правило.

и сразу вопрос:
можно ли объединить все (по возможности) правила, и не будет ли от этого дырка в безопасности.
например: нужно, чтоб снаружи был доступен 2 ip адреса (192,168,0,1 и 192,168,0,2) по портам 555 и 666

первый вариант:
создаю 2 отдельных правила, разрешающие соответственно из вне доступ до адресов 192,168,0,1 (2) по портам 555(666)


вариант второй:
создаю одно правило, где "назначением" будет сразу 2 адреса, т.е. в назначениях укажу и 192,168,0,1 и 192,168,0,2, а в службах укажу 2 порта: 555 и 666



насколько большая разница в двух вариантах? часто ли прибегаете к такому роду объединению правил?

-------
...


Отправлено: 12:48, 20-08-2007

 

Аватара для BuGfiX

Слакофил


Сообщения: 590
Благодарности: 130

Профиль | Сайт | Отправить PM | Цитировать


В работе разница одна - в первом случае на каждой машине доступен один порт, а во втором - оба.Дырок в безопасности никаких не представляется, разве что например на 192.168.0.2:555 висит что-то нужное, что не должно быть доступно (как в первом варианте).

-------
If you don`t know what to use this for, you don`t need it.

http://sergey.sereda.googlepages.com...e1_userbar.gif


Отправлено: 13:40, 20-08-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для rivera

Ветеран


Сообщения: 642
Благодарности: 9

Профиль | Отправить PM | Цитировать


BuGfiX
значит кроме этого ничего страшного нет...
будем думать. спасибо!

-------
...


Отправлено: 14:27, 20-08-2007 | #3



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » объединение правил firewall

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Глюк с одним из правил встроенного брандмауэра,вообще не настраивается одно из правил интерактивный Microsoft Windows 7 0 11-07-2009 07:06
Из правил по технике безопасности и ... ShadowLabs Юмор 1 24-09-2008 23:05
2008 - Настройка правил Расширенного Firewall Windows 2008 Server для Internet Explorer Aluminium Windows Server 2008/2008 R2 2 10-04-2008 15:23
Новая редакция правил vasketsov Microsoft Windows NT/2000/2003 21 11-10-2004 02:18




 
Переход