OT: Firewall ve windows serveru 200x

Petr Zahradnik clexpert na clexpert.cz
Pátek Říjen 14 13:35:36 CEST 2011 

Původní zpráva ze dne 14.10.2011 od Petr Simek:

> Mne tam chybi ta posloupnost ve smyslu :

>     povol IP 1.2.3.4/32
>     zakaz IP 1.2.3.0/24
>     povol IP 1.2.0.0/16
>     zakaz IP 0.0.0.0/0

> coz znamena povol pristup IP adresam 1.2.0.0-1.2.255.255 krome adres
> 1.2.3.0-255 ale s vyjimkou IP 1.2.3.4 ktera muze. jak by se tohle
> zapsalo ve windows ?

No však tohle všechno tam nastavit jde. Já nevím, kam se koukáš, kde
to nastavuješ, ale normálně v tom rozšířeném nastavení to je. Tam si
můžeš nastavit, jestli povolit, povolit pouze pro zabezpečená
připojení nebo blokovat. Můžeš omezit, které programy mohou s tím
připojením pracovat. Můžeš omezit uživatele, pokud máš to zabezpečené
připojení. Můžeš nastavit protokoly a porty místní i vzdálené. Můžeš
nastavit místní IP a vzdálené IP včetně rozsahů. A nakonec můžeš
nastavit ten profil (doména, privátní, veřejný) a typ rozhraní.

> Jako na normalnim linuxu nebo zarizeni :-)

Normální linux neznám a ve svém firewallu (zařízení) to také klikám.
Ale samozřejmě, že to jde přes příkazovou řádku. Na to je NETSH, tak
si nastuduj, jak se to dělá, třeba tady:

http://technet.microsoft.com/en-us/library/cc771920%28WS.10%29.aspx

> Mne se tam nelibi to
> proklikavani se pres sluzbu, nasledne "zmenit obor" (kdo ku*va vymysli
> tyhle nazvy?) zjistovat IP.

Já tedy změnit obor nevidím, zato tam vidím seznam IP adres, který
můžu měnit buď 1.2.3.4/32 nebo od-do nebo si tu sadu nadefinovat
předem a pak ji jen vybrat.

> Je to docela neprehledne na mnoha mistech.

Já to mám jen na jednom místě s tím, že to jde spustit buď jako
jednodušší rozhraní nebo jako složitější.

> Nejem si ani jisty zda na konci toho firewallu je deny nebo allow.
> Idealni by byl vypis pravidel zony - co radka to pravidlo ktere neco
> povoluje nebo zakazuje.

To tam je, samozřejmě, můžeš povolovat i zakazovat.

Petr Zahradník, počítačový expert

====================================================================
Petr Zahradník, Computer Laboratory
Obvodová 740/14, 400 07 Ústí nad Labem
telefony: 910 256 000, 910 80 60 40, 475 501 627, mobil: 602 409 601
web: http://www.clexpert.cz, e-mail: clexpert na clexpert.cz
ICQ: 21215917, Live: clexpert na clexpert.cz, Skype: callto://clexpert
====================================================================

Další informace o konferenci Hw-list