Защита сервер на Windows 2012 server

[white7777x]

Эх, керио это не вариант)
По поводу микротика, говорят что толку мало, так как роутер перегружается и начинает тупить. Если ставить на аппаратном уровне, то циско)
Хотелось бы чтото на програмном уровне...
Или же...может есть возможность установить определенные правила на брандмауер в режиме повышенной безопасности на входящие соединения?
Я нашел только блок соединений при:
1)Основы сетей — слишком большой размер пакета (входящий трафик ICMPv6)
2)Основы сетей — превышение времени (входящий трафик ICMPv6)
3)Основы сетей — ошибка параметра (входящий трафик ICMPv6)
Но это не защита) сами понимаете)
По поводу 80 порта. Нужно что-то вроде ограничения соединений с 1ип , автобан на определенное время при частом refresh\ping, может ограничение в x секунд для повторного доступа на 80 порт...
Или может есть мысли как Wipfw запустить на windows 2012? режим совместимости не срабатывает само сабой, может есть какой эмулятор? не хочется пользоваться виртуальной машиной

[SoniPro]

Эх, керио это не вариант)
По поводу микротика, говорят что толку мало, так как роутер перегружается и начинает тупить. Если ставить на аппаратном уровне, то циско)
Хотелось бы чтото на програмном уровне...
Или же...может есть возможность установить определенные правила на брандмауер в режиме повышенной безопасности на входящие соединения?
Я нашел только блок соединений при:
1)Основы сетей — слишком большой размер пакета (входящий трафик ICMPv6)
2)Основы сетей — превышение времени (входящий трафик ICMPv6)
3)Основы сетей — ошибка параметра (входящий трафик ICMPv6)
Но это не защита) сами понимаете)
По поводу 80 порта. Нужно что-то вроде ограничения соединений с 1ип , автобан на определенное время при частом refresh\ping, может ограничение в x секунд для повторного доступа на 80 порт...
Или может есть мысли как Wipfw запустить на windows 2012? режим совместимости не срабатывает само сабой, может есть какой эмулятор? не хочется пользоваться виртуальной машиной

WIPFW запустите и Вас ломанут. У него есть уязвимость, которая даёт возможность вызвать BSOD 7f, после этого залить эксплоит. Не говорил бы так если бы сам неделю назад на себе не ощутил.

[white7777x]

мда, wipfw уже не вариант) тогда чем по человечаси защищаться на програмном уровне?) линукс с ip таблес и ВМ не предлагать)

[xolseg]

Эх, керио это не вариант)
По поводу микротика, говорят что толку мало, так как роутер перегружается и начинает тупить. Если ставить на аппаратном уровне, то циско)
Хотелось бы чтото на програмном уровне...
Или же...может есть возможность установить определенные правила на брандмауер в режиме повышенной безопасности на входящие соединения?
Я нашел только блок соединений при:
1)Основы сетей — слишком большой размер пакета (входящий трафик ICMPv6)
2)Основы сетей — превышение времени (входящий трафик ICMPv6)
3)Основы сетей — ошибка параметра (входящий трафик ICMPv6)
Но это не защита) сами понимаете)
По поводу 80 порта. Нужно что-то вроде ограничения соединений с 1ип , автобан на определенное время при частом refresh\ping, может ограничение в x секунд для повторного доступа на 80 порт...
Или может есть мысли как Wipfw запустить на windows 2012? режим совместимости не срабатывает само сабой, может есть какой эмулятор? не хочется пользоваться виртуальной машиной

Кто вам такую глупость сказал про перегрузки и прочее? Если Вы сами не пользовались, не стоит верить.
Любая хорошая железка стоит дорого, микротик - это бюджетный вариант циско.
Кто сказал что циско лучшее оборудование ( циско - дорогой бренд, не более того. как эплфоны)

По программному уровню, не чем не могу помочь.
Вариант с 1ип = 1 соединение, нужно что то в повершелле писать - можно сказать "скрипт". Других вариантов не вижу.
Запустить ipfw если не получилось, то не получится, пишите разработчикам.

Можете попробовать поднять прокси сервер и прокидывать соединение через него ( что касается 1 ип - 1 соединение).
Об ограничение размеров пакетов нечего не могу сказать, нужно гуглить и читать проф. литературу.

[Zeratyl]

xolseg,

<...> для сервера под Windows

Лично я пользуюсь аутпостом + самописными утилитами.

[white7777x]

Вы пользуетесь именно на windows 2012? можите подсказать какой оутпост ставили? сколько не пробывал - нет совместимости...

[Landver]

WIPFW запустите и Вас ломанут. У него есть уязвимость, которая даёт возможность вызвать BSOD 7f, после этого залить эксплоит. Не говорил бы так если бы сам неделю назад на себе не ощутил.

Использую около года wipfw не разу не ломанули.

[uzola]

Попробуйте эту.

[white7777x]

Как раз поставил оутпост и прочитал ваше сообщение) Работает все...только непонятно почему блокируется auth login port 2106... в правилах разрешены входящие, на Джаву разрешены все соединения...всем может быть дело? работает конечно если брандмауер вырубить, но это не дело

[Zubastic]

Зачем для явы win сервер? Ставьте линкус и настраивайте руками.