Защита сервер на Windows 2012 server

[white7777x]

Здравствуйте, уважаемые пользователи портала.
Недавно мне бесплатно досталась лицензия Microsoft Windows 2012 server.
Решил поставить на нее Java сервер. Работает отлично, ресурсов жрет мало, ошибок замечено не было. Но проблема в том , что сколько ни искал, не смог найти фаерволов, даже антивирусов совместимых с данной версией виндовса...(пишет мол "данное ПО не совместимо с серверными ОС")
Единственная защита, что остается это брандмауер в режиме повышенной безопасности, но он толку не даст, детская защита...
Как мне быть? что мне делать?) не работает комодо, каспер, не работает wipfw... и многое другое... как защитить сервер?
нужно чтото тип iptables и ipfw, правила...
Менять винду не предлагать. Спасибо за внимание, жду ответа.

[xolseg]

Здравствуйте, уважаемые пользователи портала.
Недавно мне бесплатно досталась лицензия Microsoft Windows 2012 server.
Решил поставить на нее Java сервер. Работает отлично, ресурсов жрет мало, ошибок замечено не было. Но проблема в том , что сколько ни искал, не смог найти фаерволов, даже антивирусов совместимых с данной версией виндовса...(пишет мол "данное ПО не совместимо с серверными ОС")
Единственная защита, что остается это брандмауер в режиме повышенной безопасности, но он толку не даст, детская защита...
Как мне быть? что мне делать?) не работает комодо, каспер, не работает wipfw... и многое другое... как защитить сервер?
нужно чтото тип iptables и ipfw, правила...
Менять винду не предлагать. Спасибо за внимание, жду ответа.

А где машинка размещается? ДЦ или дом?
И чем вас не устроил встроенный?
Вариант с виртуалкой не подойдет, пропускать через неё трафик как через прокси?(костыль, но нечего другого придумать не могу)

Тему не там создали)

[white7777x]

Сервер расчитан пока на невысокий онлайн, домашняя машина. Во встроенном нет функционала такого как ограничение соединений с 1ип на определенный порт, лимит времени через который можно повторно коннектиться)
С виртуалкой....не пробывал, даже не знаю как правильно реализовать.

[xolseg]

Сервер расчитан пока на невысокий онлайн, домашняя машина. Во встроенном нет функционала такого как ограничение соединений с 1ип на определенный порт, лимит времени через который можно повторно коннектиться)
С виртуалкой....не пробывал, даже не знаю как правильно реализовать.

Если пользуетесь роутером, попробуйте что нибудь типа прошивки dd-wrt или роутер mikrotik.

Про вируталку, будет сложнее, нужно, на виртуальную машину повесить белый ип, через него пускать все соединения, потом через iptables выводить на основную машину. Но глюки и лаги могут быть дикими.

[white7777x]

роутром не пользуюсь.
Через виртуалку, да думаю не вариант будет.
Что касается микротика, проверенная защита? норм фильтрует?

[linliss]

роутром не пользуюсь.
Через виртуалку, да думаю не вариант будет.
Что касается микротика, проверенная защита? норм фильтрует?

микротик это не защита:redlol:

[xolseg]

роутром не пользуюсь.
Через виртуалку, да думаю не вариант будет.
Что касается микротика, проверенная защита? норм фильтрует?

Микротик - это роутер с расширенным функционалом, очень большим.. Но это не защита типа Cisco ASA или Juniper rsx и прочее...
Если есть деньги берите Cisco - там что то есть для домашнего использования, не очень дорого.
Или установите второй комп с линуксом на борту и пускайте через него трафик.

[Zeratyl]

http://forum.ru-board.com/topic.cgi?forum=8&topic=0352

[xolseg]

http://forum.ru-board.com/topic.cgi?forum=8&topic=0352

И все они по вашему работают в 2012? Сам не смотрел, спрашиваю, так как ТС писал именно о 2012.

[..Kirito..]

И все они по вашему работают в 2012? Сам не смотрел, спрашиваю, так как ТС писал именно о 2012.

У меня керио работал но функционал у него скудный)))