[Guest]

Вобще, такие функции осуществляют только достаточно мощные Firewall'ы. За сим есть следующие пути решения проблемы:
1) Самый предпочтительный эт опоставить аппаратное устройство, например фирмы Cisco или чего там предпочитается.
Что касаемо логов, то даже самый дохлый маршрутизатор Zyxel (фирма которая в принципе не является авторитетом на данном рынке) поддерживает Syslog.
2) Если под Firewall можно выделить отдельную машину, то есть следующие варианты:
a) Firewall на UNIX системе, этого добра как грязи. Правда придется подучится.
б) Firewall на однодискетных UNIX системах. Очень просты в настройках и надежны. Даже если его поломают, то на дискете сильно не развернешся . Нужна отдельная машина куда сей "злобный карлик" будет писать логи.
в) Windows-извращения.
- Чего-то-там есть встроенное в Win 2003. Сам я сие безобразие не юзал, по этому помочь не могу.
- Вроде бы есть вариант Firewall 1, для Win 2k
- Если есть отдельная машина, порядка Pentium II - 266 - 600,
то под WinNT 4.0 есть чудесный firewall GuardianPro 5.03.
(Для любопытствоющих (что бы не засоряли ветку) это (ИМХО) лучший WinNT Firewall. т.к. еще в 1999 г. поддерживал VPN, Traffic Quality + Traffic Meter.)
http://www.netguard.co.uk/downloads.html

P.S. Цитата из книги "UNIX руководство системного администратора" Эви Немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн. Третье издание.
Вот что монстры UNIX пишут про свое же детище:
Предисловие к главе "Безопасность"
"Разработчики операционной системы UNIX не придавали особого значения вопросам защиты, и по этой причине ни одну из UNIX-систем нельзя считать по-настоящему безопасной. На протяжении всей истории UNIX-систем их регулярно взламывают, портят, увечат, а так же незаконно присваивают и модифицируют данные. С появлением сети Internet начался новый этап этой "холодной войны".
Кое-что для повышения надежности UNIX-системы, разумеется, сделать можно. Но полная нирвана безопасности все же недостижима ...."
P.P.S. Цитату про безопасность Win систем, даже бы если она существовала, я бы постеснялся приводить ...

Спасибо, весьма исчерпывающий ответ.

> Firewall на UNIX системе, этого добра как грязи. Правда
> придется подучится.
Это я уже понял. Начинаю и сам склоняться к такому варианту...

> - Чего-то-там есть встроенное в Win 2003...
Не обнаружил. RRAS умеет firewall'ить, то там не нашел логирования трафика...

Буду смотреть GuardianPro 5.03

[Vich]

jnw
посмотри еще ISA Server - тоже умеет