Kako i koji Firewall je za WIN 2K Server

[ fyi @ 19.07.2004. 20:29 ] @

Da li neko zna koji je jednostavan i "FREE" FW za Win2k Server.
Treba da imam veoma jednostavno rjesenje, kako da sakrijem Server PC od swih sa interneta i cak od lokalnog LANa.
Potrebno je samo da otvorim samo:
1. jedan port preko koga je moguce kominicirat
2. samo PC Anywhere aplikaciji je dozvoljen pristup
3. Samo sa jedne public IP adrese
4. sa interneta da je ovaj PC nevidljiv
5. da ovaj pc ima mogucnost da inicira internet access da bi mogao da napravi update Antivirus SW
6. Da ako ja hocu da mogu sa njega da dodjem na WEB. Ovo moze da je i nebitno

Do sada sam koristio SyGate ali je veoma komplikovan i na mogu da ga natjeram da radi ovo sto ja hocu. Glavni problem je da SyGate ne dozvoljava da PCAnywhere ili RemoteAdmin pristupa ovom PCju. Ja sam napravio sve sto bi trebalo da to omogucim, ali pristup je omogucen samo za par sekundi i onda sa aplikacija "zamrzne".

Unapred hvala

[ Marcony @ 21.07.2004. 12:37 ] @

@ Guard.

Koristim ga 2-3 godine na Win2k serveru i OK je.

[ fyi @ 30.07.2004. 14:23 ] @

gje mogu da skinem taj SW Guard i koje mu je puno ime?

[ vujke @ 30.07.2004. 15:25 ] @

Za win2kas je namenjen ISA server, ali treba znati raditi sa njim.

[ dr ZiDoo @ 31.07.2004. 11:39 ] @

Citat:

fyi: gje mogu da skinem taj SW Guard i koje mu je puno ime?

AtGuard, to je stari firewall ali još uvjek je najjači. Jednom ga podesiš i nema dalje.

[ Marcony @ 01.08.2004. 00:08 ] @

Mozes ga naci preko nekog P2P programa. Upravo sam potrazio na WinMX-u i nasao lika koji ima ovaj program.

[ fyi @ 02.09.2004. 11:42 ] @

Hvala svima na sugestijama.
Instalirao sam AtGuard na Win Serveru i radi ono malo funkcija koje meni trebaju.
Mislim da je to veoma jednostavan i koristan SW i sluzi za ono sto se ot njega trazi.

Jos jednom Hvala

[ bachi @ 18.10.2004. 11:45 ] @

Kada sam stavio ATGuard na Windows 2000 Server, sve je ok radilo, ali DHCP nije mogao da dodeljuje IP adresu klijentima... :(

[ plavigor @ 19.10.2004. 00:14 ] @

Ne znam kako se podesava AtGuard, ali evo nesto mozda od koristi. Sav DHCP saobracaj se obavlja preko UDP portova 67 i 68, pa treba da budu otvoreni na DHCP serveru. I jos nesto. Adresa racunara koji trazi IP adresu od DHCP servera je
0.0.0.0 ! Ako si u FireWall-u dopustio saobracaj samo sa IP adresa iz tvog opsega (npr. 192.168.0.0), onda komunikacija sa adrese 0.0.0.0 nece biti dozvoljena.
Pozdrav

[ Marcony @ 19.10.2004. 08:07 ] @

Nazalost u AT Guard ne moze da se upise adresa 0.0.0.0 i zbog toga ne moze da radi sa DHCP serverom.

[ bachi @ 19.10.2004. 08:29 ] @

Beograd (plavigor) napisa:

Citat:

Ne znam kako se podesava AtGuard, ali evo nesto mozda od koristi. Sav DHCP saobracaj se obavlja preko UDP portova

E, hvala na savetu, probaću ovih dana...

--

.... Vladimir Vučićević aka. Bachi

~~~ www.bachi.cjb.net <<<<>>>> [email protected]
_{[Shadowed: Obrisan prazan citat]}

_{[Ovu poruku je menjao Shadowed dana 19.10.2004. u 13:14 GMT+1]}

[ broker @ 19.10.2004. 09:24 ] @

Tebalo bi da moze sa se podesi da prihvata konekciju sa bilo koje adrese, sto je u stvari i neophodno je nije bas tacno da racunari korsite samo 0.0.0.0

[ plavigor @ 20.10.2004. 00:48 ] @

Ako dozvoli konekciju na server sa bilo koje adrese, onda "firewall" pocinje da gubi svoj smisao. To bi moglo biti neko privremeno resenje, dok klijenti ne "pokupe" svoje adrese. Nakon toga vise nece koristiti 0.0.0.0 (sem u odredjenim situacijama), vec upravo dobijenu. DHCP i Firewall ipak treba da saradjuju, bez nase stalne pomoci.
Mada, da li to "bachi"-u treba za kucnu edukaciju ili za firmu...

[ bachi @ 20.10.2004. 07:12 ] @

Beograd (Marcony) napisa:

Citat:

Nazalost u AT Guard ne moze da se upise adresa 0.0.0.0 i zbog toga ne moze da radi sa DHCP serverom.

Pa ne moram da upisujem adresu 0.0.0.0, već samo ostavim

otvorene te portove???

--

.... Vladimir Vučićević aka. Bachi

~~~ www.bachi.cjb.net <<<<>>>> [email protected]

_{[Ovu poruku je menjao Shadowed dana 16.03.2005. u 16:13 GMT+1]}

[ plavigor @ 20.10.2004. 09:57 ] @

Ne samo to. Kada DHCP klijent bez adrese salje DHCP zahtev, on kao svoju adresu koristi 0.0.0.0, a jos posalje i svoju MAC adresu i Host Name. To ide Broadcast-om. DHCP na to odgovara, nudeci IP adresu, a ponudu salje na onu MAC adresu. Ako je klijent prihvati, pocinje i da je koristi. Malo sam skratio proceduru, ali poenta je u onom pocetnom trenutku. Vremenom, klijent moze izgubiti svoju adresu (neko je cackao po kompu ili je istekla vaznost date adrese ili komp mora da se premesti na drugi sabnet...), pa postupak nove pocinje od nule, tj. 0.0.0.0.
Sygate je zaista komplikovan, ali pruza odlicne mogucnosti. Podesavanjem Sygate-a mozes svasta nauciti, ako pre toga ne odustanes.

[ Marcony @ 16.03.2005. 08:08 ] @

Ako nekoga zanima kako da exportuje podesavanja za AT Guard (da ne bi morao nakon reinstalacije ponovo da ih upisuje), evo linka u registry-ju:

HKEY_LOCAL_MACHINE\SOFTWARE\WRQ\IAM\RuleTest