Просмотр темы - Помогите с протоколами

[Xobbit Профиль]

Вот такая вот проблема возникла.
Ису поставил трафик считае, кэш пашет, почта идет.
Но вот возникла надобность повысить безопасноть.
Вопрос такой - какие протаколы разрешать, а какие запрешать из за их дырявсти глюкавости и подверенности к взлому.

[domovoy]

Xobbit
Разрешать только то что необходимо для работу.
Скажем во вне из локальной сети
http для веба (по необходимости остальные порты для работы https и т.п.)
smtp
dns
по необходимости ftp
и pop3
пинг ICMP можно не разрешать если не нужно, разреши его только шлюзу.

Соответственно внутрь
smtp Ну публикация почтовика это отдельная песня
по необходимости pop3
и dns
если нужно VPN канал внутрь для удаленной работы.

Это если вкраце, а если более подробно то имхо нужно тебе сначала разобраться что необходимо что нет какие протоколы какие порты и много много + хорошая книжка по ISA.

[Xobbit Профиль]

спасиб большое

[Deniska Профиль СайтICQ]