OT: Firewall ve windows serveru 200x

Petr Simek psimek na jcu.cz
Pátek Říjen 14 13:16:13 CEST 2011 

On Fri, 14 Oct 2011, Petr Zahradnik wrote:

>> Ja jsem se na to dival a vubec jsem nepochopil tu filozofii. Jsou
>> tam nejake zony ala domain, trusted, public a v nich se zapisuji
>> jakasi pravidla obskurne pojmenovana podle programu takze clovek vi
>> houby co tam vlastne nastavil.
>
> To jsou profily připojení. Když zapojíš síťovou kartu do sítě, tak jí
> nastavíš profil podle toho, jestli je ta síť v doméně nebo ve vnitřní
> síti bez domény nebo ve veřejné síti (do internetu). A podle toho se
> pak ta pravidla řídí, jiné nastavení firewallu můžeš mít pro vnitřní
> síť, jinou pro veřejnou, případně můžeš nastavit pro všechny.

Aha takze ta sitovka se nastavi do zony a pak se upravuji pravidla v te
zone.

> Když přidáváš nové pravidlo, tak můžeš normálně vybrat port a nastavit
> ho. Pravidla jsou příchozí a odchozí.

Mne tam chybi ta posloupnost ve smyslu :

    povol IP 1.2.3.4/32
    zakaz IP 1.2.3.0/24
    povol IP 1.2.0.0/16
    zakaz IP 0.0.0.0/0

coz znamena povol pristup IP adresam 1.2.0.0-1.2.255.255 krome adres
1.2.3.0-255 ale s vyjimkou IP 1.2.3.4 ktera muze. jak by se tohle
zapsalo ve windows ?

>> Neni na to nejaky figl jak vylistovat a nastavit ten firewall
>> obvyklym zpusobem ?
>
> A co je to "obvyklým způsobem"? Jako na normálních Windows nebo na
> nějakém zařízení? Když spouštíš nastavení firewallu přes Nástroje pro

Jako na normalnim linuxu nebo zarizeni :-) Mne se tam nelibi to
proklikavani se pres sluzbu, nasledne "zmenit obor" (kdo ku*va vymysli
tyhle nazvy?) zjistovat IP. Je to docela neprehledne na mnoha mistech.
Nejem si ani jisty zda na konci toho firewallu je deny nebo allow.
Idealni by byl vypis pravidel zony - co radka to pravidlo ktere neco
povoluje nebo zakazuje.

> správu, dostaneš to složitější nastavení, když ho spusšít jen přes
> Ovládací panely, dostaneš to klasické, které máš možná na mysli.

Ted jsem koukal ve svych WinXP a tam jsou dokonce firewally dva - ten
klasicky na sluzby a programy a pak jeste jeden primo u TCP/IP protokolu
kde to je ale taky takove "obskurni" - tri zony TCP , UDP, IP a
ukazde je volba nefiltrovat nebo "povolit jen" .

> Petr Zahradník, počítačový expert

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Hw-list