Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Серверный фаервол для Windows Server 2016

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

vfgrod

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На VPS хостинге, развернул Windows Server 2016.
 
Нужен серверный фаервол - закрытие и публикация портов, он-лайн мониторинг, лог.
 
Kerio и другие старые программы уже не совместимы с Windows Server 2016.
Кто знает, есть ли в просторах Интернета еще фаерволы для Windows Server 2016.
 
Фаерволы для домашних ПК не обладают полноценной функциональностью и больше заточены на фильтр работы различного ПО.
В базовом фаерволе нет наглядности правил, он-лайн мониторинга трафика.
Всего записей: 39 | Зарегистр. 22-10-2014 | Отправлено: 15:20 22-01-2022 | Исправлено: vfgrod, 15:26 22-01-2022
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А какова схема работы в целом?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6690 | Зарегистр. 29-04-2009 | Отправлено: 19:45 22-01-2022
vfgrod

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В целом нужен Winroute Kerio или его упрощенный аналог.
 
Один VPS сервер.
Windows Server 2016 смотрит наружу, один интерфейс.
 
Можно фаервол настроить и штатным брандмауэром, но нет наглядности.
- Много правил для приложений плюс порты, не по серверному как то.
- Лог просматривать надо через блокнот...
- Онлайн мониторинга нет, что бы понять кто куда ходит.
Всего записей: 39 | Зарегистр. 22-10-2014 | Отправлено: 00:28 23-01-2022
sdr77

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пользуясь случаем, поинтересуюсь:
есть ли генераторы правил для windows firewall,
похожие на https://firehol.org/ или в крайнем случае на http://ferm.foo-projects.org/
1) конфиг хранится в текстовом виде (можно положить в систему контроля версий)
2) примененение нового набора правил через ком.строку
3) примененение нового набора правил в тестовом режиме,
если не будет ручного подтверждения (а при потере управления его не будет) -
откат на предыдущую конфигурацию.
 
Всего записей: 386 | Зарегистр. 22-07-2005 | Отправлено: 11:04 23-01-2022
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vfgrod
Хорошо. Задам вопрос по-другому. Кто и что будет делать на этом сервере?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6690 | Зарегистр. 29-04-2009 | Отправлено: 19:35 23-01-2022
vfgrod

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
 
1С по RDP, несколько пользователей.
Всего записей: 39 | Зарегистр. 22-10-2014 | Отправлено: 22:48 24-01-2022
docNemo



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лучше было бы из двух машин собрать связку.
Первая файервол/впн/роутер на pfSense/OpnSense, а вторая уже под 1С.
Может хостер предложит варианты.
Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 23:41 24-01-2022
vfgrod

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
docNemo
 
Это конечно вариант, купить второй VPS и на него поставить фаервол.
Но это дополнительные затраты на хостинг и контроль за работой второго VPS.
 
Поставить Windows 2012 R2 и на него Kerio тоже не получается, так как на хостинге поддерживается минимум Windows 2016.
 
Всего записей: 39 | Зарегистр. 22-10-2014 | Отправлено: 20:13 26-01-2022
docNemo



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vfgrod

Цитата:
это дополнительные затраты на хостинг

Безопасность это не роскошь.
У pfSense/OpnSense очень низкие системные требования, стоить будет немного, около тыщи в месяц.
Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 21:46 26-01-2022
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Серверный фаервол для Windows Server 2016


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru