Просмотр темы - outpost & zone alarm pro

[timohavl.com Профиль]

Братцы! подскажите неумелому?
Возможна ли одновременная работа на одной машине двух фэирволов одновременно (например:outpost & zone alarm pro)?

[sdikiy Профиль]

Ты для начала скеажи зачем тебе их два на одной машине? тебе нашего Российского разве мало ? (кстати outpost 3.0.4 очень хорошая штука!)...

[timohavl.com Профиль]

Я просто с недавних пор озаботился проблемой безопасности вообще и защитой от сканирования портов в частности.....
А вообще на этом же сайте (http://www.networkdoc.ru/files/insop/he ... ewall.html) Михаил Баллак подвёл Zone Alarm Pro под одну из лучших в категории. Поэтому сейчас использую именно этот фаервол 6-версию.
Но как сделать свой комп вообще неприступным!?
И еще: постоянно просит доступ с компьютера в интернет некая "Generic Host Process for Win32 Services" что это за?

[sdikiy Профиль]

Но ведь Agnitum OutPost тоже один из лучших! Я лично предпочитаю его (из софтовых конечно). и по поему не следует ставить 2 fireWall на один комп.... Одного вполне достаточно...ну чтобы ненужные порты закрыть, программы всякие в нет не пущать А если хочешь сделать свой комп вообще неприступным то возьми какой-нибудь дряхлый комп (Р3 700 /512/20 Gb.........) поставь на него W2K3 & ISA SERVER2004 , отконфигури и пускай "инет" через него......... лучше по моему не придумаешь - это конечно если у тебя ДСЛ дома... А если дуал-ап - то чего ты себе голову ломаешь - не поломают тебя. И твой софтовый фаерволл в штатном (по умолчанию) режиме даст тебе достаточную защиту, но лучше его конечно ручками настроить ... Так что ставь какой нибудь один и юзай в сыое удовольствие!

[timohavl.com Профиль]

А если на этот "дряхлый" комп сайтик небольшой положить и юзать как мааленький такой Web-сервер? Он потянет?

[sdikiy Профиль]

Думаю что потянет, хотя смотря тока что иметь в виду под "маленький сайтик"........ У нас через такой комп контора (небольшая, 20 компов) нет юзает - ни разу ничего не тормознуло.............. и не повисло............ Но для того чтобы сайт повесить тебе надо чтобы провайдер выделил тебе статический IP Adress...... они это с неохотой делают

[timohavl.com Профиль]

А ещё у меня такой вопрос.... Устанавливая у себя DSL-линию я получаю в постоянное пользование IP-адрес и закрепляю за ним какое то доменное имя (например: http://www.firstsite.ru/) . Размещаю у себя на сервере сайт. Посетитель набирая у себя в командной строке браузера моё доменное имя попадает на заглавную страничку по умолчанию моего сайта. Так?
А теперь я хочу разместить на своём сервере второй сайт с доменным именем этого же порядка.
Вопрос: Как при этом будет происходить адресация? И как мне сделать чтобы пользователь набирая в своём браузере доменный адрес второго сайта попадал ко мне на сервер на заглавную страничку требуемого сайта?

[sdikiy Профиль]

В таком случае тебе у провайдера надо просить не один статический IP а целый диапазон! Кроме того ставить WEB сервант в связке с ИСА на одной машине (да еще такой дохлой) занятие геммороидальное . Насколько я помню они должны стоять на разных машинах......... (дело в том что на такой машине ставится DHCP, и поэтому при наличии Прожорливой госпожи ИСЫ ресурсов почти не остается) при этом ИСА конфигурится как то особенно....... Я в этом не силен - ибо я больше по железякам, а всю эту НЕТую байду тока завел у себя (DSL в конторе появился ) и сейчас моя крыша начинает потихоньку съезжать от переполнения инфой...... ДУмаю что в других разделах форума тебе по этой части лучше помогут....

[timohavl.com Профиль]

Полная Инфы голова намного предпочтительнее! У меня в последнее время тоже загруз даже сны с Сетевым уклоном.......
Если по железу спец - подскажи: какая конфигурация потянет W-сервер + ИСА?
А если на комп поставить Windows NT Server для 3-5 сайтов, какой конфиг это потянет? И как это "стороение" защитить?

[sdikiy Профиль]

Я смотрю твои аппетиты растут!
Для начала : зачем тебе Windows NT Server? Есть ведь лучше-Windows Server 2003 (St/Ent//// )....
Далее..... Я тебе говорю:не ставь W-сервант с ИСА на одной машине.....(это рекомендации всех нормальных админов [сертифицированных MS])..... Берешь отдельно сервант на хорошей тачке, а ИСА ставишь на дохлой (ну не совсем).....
Какой должен быть сервант: -это зависит от того что будет на сайтах...... Вот что на них будет (базы будут, насколько нагруженные сайты и ............) ? Потому как от этого напрямую зависит мощьность и железо серванта .... Если будет SQL - то 2 гектара памяти тебе обеспечено....... винты SCSI (объем сам определишь)....серверная мать соответственно (чипсет определяется по сокету....)...
Очень большой и хороший корпус - я пока не вижу смысла чего то перечислять пока не знаю парарметров твоего кошелька? Скока ты мог бы выложить на сервант? Я тебе так скажу - хороший сервер тянет штуки на 2,5-4 баков ..... (там тока винты одни чего стоят! - все таки RAID должен быть не ниже пятого уровня) - это ведь не консервная банка для игр..
Защиту всего домена из сервантов или одного серванта сможет обеспечить отдельный сервер с ИСА.......