- ИЩУ хорошего совета, reticon, 08:50 , 24-Апр-06 (1)
>Добрый день, уважаемые! >Я хотел посоветоваться с Вами и услышат ьпредложения и коментарии. >Вопрос такой: собираюсь, строитьь сетку, вообщем продумываю некоторые моменты, а именно: >что именно блокировать (какой трафик) >обычно (стандарт де-факто в интернет) фильтруется: 135-137,445 tcp/udp потоки в обе стороны, >да это не проблема, но практика показывает, что еще много всего >пролетает, через 25 port (tcp), отсюда есть некотрые соображения: блокировать весь >входящий поток smtp (в сторону клиентов), отдельные клиенты могут вешать свои >почтовики (после заявки) и еще можно блокировать и исходящий smtp-трафик (от >клиента),но в этом случае надо делать свой relay >подскажите, как правильнее и тд >За ранее очень благодарен >Ну кому, как ни тебе, лучше знать, какие порты закрывать на твоем сервере, а какие нет... Все зависит от того, какие сервисы будут предоставялться юзерам... Например, если у тебя не установлен почтовый сервер, зачем тебе открывать 25 порт? Далее, по аналогии..
- ИЩУ хорошего совета, idle, 09:45 , 24-Апр-06 (2)
|