приличные сервисы должны уметь ограничивать доступ к ним по IP. причем никто не мешает делать это первой же строчкой кода обработки, так, что ошибки, даже если они есть, нельзя будет эксплуатировать. ы?
19.11.2003 19:40:36
А если используются "неприличные" сервисы?
;--------- ;NK |
|
|
|
19.11.2003 19:47:25
2buggzy
А если речь не о сервисах, например, нужно ограничить выход в интернет по определенным портам локальным машинкам? |
|
|
|
19.11.2003 19:51:28
тебе не кажется, что санкционировать доступ к тем или иным ресурсам чисто техническими способами - неправильно? если доступ к mp3-сайтам запрещен административно, то мне кажется более эффективным детектировать попытки нарушения этого правила и бороться с ним административными методами. а про порты вообще ничего не понял... |
|||
|
|
19.11.2003 19:58:15
;------ ;NK |
|||||
|
|
19.11.2003 20:00:18
|
|||
|
|
19.11.2003 20:30:00
ну они-то наверное в инет торчать не должны, независимо от наличия файрвола? |
|||||||
|
|
19.11.2003 21:02:11
>ну они-то наверное в инет торчать
>не должны, независимо от наличия файрвола? Это как? Я что-то не врубаюсь - как это "не торчать в инет". Отрубить всю сетку от инета физически? Так это крайний случай файрвола Или мы о разных каких-то вещах говорим? ;--------- ;NK |
|
|
|
19.11.2003 21:03:16
>а про порты вообще ничего не понял...
Может это я чего не понял, но чем злые админы должны отрубать выход добропорядочным юзерам в интернет, как не файрволом? |
|
|
|
19.11.2003 21:06:23
а зачем доброорядочным юзерам отрбать выход в интернет? если допропорядочные бзеры не имеют права ходить в интернет, то они и не будут туда ходить. а если будут - они не добропорядочные, и к ним нужно просто принимать административные меры, что приведет к повышению добропорядочности или же увольнению... |
|||
|
|
19.11.2003 21:09:28
2Buggzy у меня вот на серваке, торчащем в Инете нессус поднят ибо больше негде, а я не хочу, чтоб его порт с инета видели. Чего делать подскажи ПЛЗ. У меня три варианта: 1. Отказаться от нессуса. 2. Попросить отдельный комп, сказав: мне нессус негде поставить. 3. Зафайрволить порт. Мне третий вариант больше нравится. Какие ваши доказательства? |
|||
|
|
19.11.2003 21:09:49
> Отрубить всю сетку от инета физически? Так это крайний случай файрвола
уточню: под файрволом я подразумеваю пакетный фильтр, а не "устройство, разделяющее две сети и по неким правилам пересылающее информацию между ними". то есть шлюз в интернет, раздающий интернет через NAT, в данном случае под определение файрвола не попадет (хотя конечно бы лучше придумать специальный термин) |
|
|
|
19.11.2003 21:10:42
>а зачем доброорядочным юзерам отрбать выход в интернет?
Сикрет, но если очень нужно, то по сикрету в приват напишу:) И все же чем, если не файрволом? |
|
|
|
19.11.2003 21:12:40
ты хочешь неправильного. что страшного в том, чтобы порт нессуса ВИДЕЛИ? тебе жалко? з.ы. а если ты хочешь не чтобы "не видели", а "чтобы могли пользоваться только авторизованные персоны", то это проблема системы авторизации, а не пакетного фильтра. ы? |
|||
|
|
19.11.2003 21:13:55
ничем. таких задач не должно стоять перед правильным админом. |
|||
|
|
19.11.2003 21:14:32
Вдруг есть ещё какой-то способ "не торчать в инет", кроме фаерволлинга и NAT. ;------ ;NK |
|||||
|
|
19.11.2003 21:16:15
> давай подождем что он сам ответит.
не первый раз замечаю: мы с корасом понимаем друг друга с полуслова. интересно, кто из нас чей вертуал? дадад, я имел в виду именно NAT. |
|
|
|
19.11.2003 21:16:59
|
||||
|
|
|||