Цитата:
Сообщение от white7777x
Эх, керио это не вариант)
По поводу микротика, говорят что толку мало, так как роутер перегружается и начинает тупить. Если ставить на аппаратном уровне, то циско)
Хотелось бы чтото на програмном уровне...
Или же...может есть возможность установить определенные правила на брандмауер в режиме повышенной безопасности на входящие соединения?
Я нашел только блок соединений при:
1)Основы сетей — слишком большой размер пакета (входящий трафик ICMPv6)
2)Основы сетей — превышение времени (входящий трафик ICMPv6)
3)Основы сетей — ошибка параметра (входящий трафик ICMPv6)
Но это не защита) сами понимаете)
По поводу 80 порта. Нужно что-то вроде ограничения соединений с 1ип , автобан на определенное время при частом refresh\ping, может ограничение в x секунд для повторного доступа на 80 порт...
Или может есть мысли как Wipfw запустить на windows 2012? режим совместимости не срабатывает само сабой, может есть какой эмулятор? не хочется пользоваться виртуальной машиной
|
Кто вам такую глупость сказал про перегрузки и прочее? Если Вы сами не пользовались, не стоит верить.
Любая хорошая железка стоит дорого, микротик - это бюджетный вариант циско.
Кто сказал что циско лучшее оборудование ( циско - дорогой бренд, не более того. как эплфоны)
По программному уровню, не чем не могу помочь.
Вариант с 1ип = 1 соединение, нужно что то в повершелле писать - можно сказать "скрипт". Других вариантов не вижу.
Запустить ipfw если не получилось, то не получится, пишите разработчикам.
Можете попробовать поднять прокси сервер и прокидывать соединение через него ( что касается 1 ип - 1 соединение).
Об ограничение размеров пакетов нечего не могу сказать, нужно гуглить и читать проф. литературу.