Сообщений: 69
Тем: 4
Зарегистрирован: Mar 2008
Репутация:
70
Короче тема такая , есть некий сервер , установлена на нем Windows 2007 server standart , доступ по удаленке .
Раньше как то не было необходимости никакой в защите , ибо на других серверах данной проблеммой занимаются их хозяева , тут приходться самому начинать решать эту проблемму . А проблемма в том что некие обиженные агрессивные школьники тупо долбят порты непрерывно , результат падение игрового сервера , апача .. ну или просто жуткие тормоза , а также другие проблеммы .
средствами самой винды в принципе можно блокирнуть негодяя по айпи , вот статья как _http://dmilvdv.narod.ru/Translate/MISC/index.html?how_block_ip_windows.html , но это как бы не совсем то, что бы хотелось .
Вопрос к народу - Кто чем и как защищается от разного рода сетевых атак ??? Особо агрессивоумнознаек прошу не писать типа нуб , иди учись и тд , повторяю - раньше не было необходимости , теперь есть , а тупо экспериментировать неохота , ибо не фортит потом долбиться в заблоченый сервак в германии )))
Буду благодарен всем за дельные советы и разъяснения кто как защищается : файерволами или еще чем .
Думаю данная тема и советы , а главное уже реальный опыт и разъяснения будут полезны многим !
![[Изображение: master.gif]](http://img.zone-game.info/test/lineage/master.gif)
Сообщений: 449
Тем: 17
Зарегистрирован: Apr 2011
Репутация:
2,356
Banderas Написал:Короче тема такая , есть некий сервер , установлена на нем Windows 2007 server standart
оффтоп
Это что за виндовс такой?
wipfw - не большой аналог iptables ( или ipfw ) на Linux, хорошая инструкция - http://kos-master.ru/other/instructions/...dowsa.html ( не реклама ).
Разного рода файрволы могут сами нагрузит процессор сильнее, чем атака ( тот-же криво настроенный outpost )
Сообщений: 69
Тем: 4
Зарегистрирован: Mar 2008
Репутация:
70
04-16-2011, 09:45 PM
(Сообщение последний раз редактировалось: 04-16-2011, 09:47 PM Banderas.)
Оутпост это чудо ))) спорить о его достоинствах или недостатках не будем . просто с данной конкретной ситуации есть большой минус , при его установке по удаленке нужно ребутнуть сервак , и после ребута уже настраивать дальше - результат : после рестарта вы попросту не увидите сервера , ну и плачевные последствия , плюс еще его настроить голову сломаешь ....
Добавлено через 2 минуты
))) ну опечатался я , сорри 2008 R2 standart
Сообщений: 453
Тем: 22
Зарегистрирован: Dec 2010
Репутация:
528
Banderas, возможность сменить винду на линукс есть?
Сообщений: 69
Тем: 4
Зарегистрирован: Mar 2008
Репутация:
70
Kos-Master Написал:
оффтоп
Это что за виндовс такой?
wipfw - не большой аналог iptables ( или ipfw ) на Linux, хорошая инструкция - http://kos-master.ru/other/instructions/...dowsa.html ( не реклама ).
Разного рода файрволы могут сами нагрузит процессор сильнее, чем атака ( тот-же криво настроенный outpost )
спасибо за ссыль ))) завтра попробую дома порепетировать ))
У кого еще какие мысли ? советы ?
Сообщений: 326
Тем: 28
Зарегистрирован: Nov 2010
Banderas Написал:Оутпост это чудо ))) спорить о его достоинствах или недостатках не будем . просто с данной конкретной ситуации есть большой минус , при его установке по удаленке нужно ребутнуть сервак , и после ребута уже настраивать дальше - результат : после рестарта вы попросту не увидите сервера , ну и плачевные последствия , плюс еще его настроить голову сломаешь ....
Добавлено через 2 минуты
))) ну опечатался я , сорри 2008 R2 standart
БУГАГА +1, обрадывался установил ее, а потом хоп доступ из вне закрыт. А оказывается он тупо включает браундмер, бред короче какойто...
Сообщений: 69
Тем: 4
Зарегистрирован: Mar 2008
Репутация:
70
ну теоретически есть , но в линуксе я полный ноль это один , и два он несколько не то что мне удобней и подходящей чтоли ...
Сообщений: 3,967
Тем: 90
Зарегистрирован: Nov 2010
Репутация:
15,337
Banderas Написал:Оутпост это чудо ))) спорить о его достоинствах или недостатках не будем . просто с данной конкретной ситуации есть большой минус , при его установке по удаленке нужно ребутнуть сервак , и после ребута уже настраивать дальше - результат : после рестарта вы попросту не увидите сервера , ну и плачевные последствия , плюс еще его настроить голову сломаешь ....
Добавлено через 2 минуты
))) ну опечатался я , сорри 2008 R2 standart
Ставишь отупост, отказываешься от рестарта системы, запускаешь его, настраиваешь разрешения на вход черед удаленный рабочий стол и после рестартишь систему.
Сообщений: 69
Тем: 4
Зарегистрирован: Mar 2008
Репутация:
70
Ro0TT Написал:Ставишь отупост, отказываешься от рестарта системы, запускаешь его, настраиваешь разрешения на вход черед удаленный рабочий стол и после рестартишь систему.
Ну хз , винда эта сама по себе припадошная со своим политиками , подозреваю что скрысятся они не по детски , хотя кто знает , под столом стоит дома сервак , проведу эксперимент )))
да еще большой минус - он не бесплатный 1
Сообщений: 326
Тем: 28
Зарегистрирован: Nov 2010
Ro0TT, да но все равно он работает как браундмер. Это не защитта отДДОС для сервера, ведь так? Он кроет входящие подключения, доступ закрывайт к веб-серверам и прочие.
|
