6,185
社区成员
发帖
与我相关
我的任务
分享公网ip,wingate作nat的服务器,请达人们给点安全方面的建议。
刚刚装完公司上网服务器,不提供iis服务,仅仅是为了让公司的机器能通过一个ip上网而已,所以为简单用了wingate的nat功能。win2000+wingate nat。
因为安全方面的东西是摸不着看不见的,本人又毫无经验,只能从网上到处找资料,结果看的云里雾里的,头都大了。
有说关多余端口的,但不同资料有不同的方法,照着一篇资料在网卡里设置“TCP/UDP筛选”,只允许TCP 80/21/25/23/110/53/ UDP 53/161/ 结果服务器都不能上网了,更不用说带的机器了!晕菜!!
又有说关多余服务的,结果看看那个服务也不敢关。
更郁闷的是好像没有几篇资料详细讲wingate的nat设置,更多的是讲wingate的代理方式。
看来自己是没办法搞定了,请大家帮忙啊。
因为安全方面的东西是摸不着看不见的,本人又毫无经验,只能从网上到处找资料,结果看的云里雾里的,头都大了。
有说关多余端口的,但不同资料有不同的方法,照着一篇资料在网卡里设置“TCP/UDP筛选”,只允许TCP 80/21/25/23/110/53/ UDP 53/161/ 结果服务器都不能上网了,更不用说带的机器了!晕菜!!
又有说关多余服务的,结果看看那个服务也不敢关。
更郁闷的是好像没有几篇资料详细讲wingate的nat设置,更多的是讲wingate的代理方式。
看来自己是没办法搞定了,请大家帮忙啊。
...全文
请发表友善的回复…
发表回复
mlb2729 2006-12-07
- 打赏
- 举报
關閉端口不是只開哪幾個..
而是把不用的關掉...
而是把不用的關掉...
qcjqtvb 2006-12-06
- 打赏
- 举报
``装上那种网络版的防火墙呀1
lukejiang 2006-12-05
- 打赏
- 举报
拿www服务举个例子 吧
服务器监听自己的80端口 客户随机用1024以上的一个端口想服务器发送请求
以上都是通过tcp协议的
建立连接之后 服务器同样采用80端口想客户发送数据
以上过程上文涉及dns协议 dns采用udp的53端口向客户端发送应答
所以如果你想做到绝对的安全 你要对tcp/ip协议清晰
建议采用防火墙 可以对整个程序进行设置
以上只是我的一点见解 如果中间有不正确的地方 希望大家能指出
服务器监听自己的80端口 客户随机用1024以上的一个端口想服务器发送请求
以上都是通过tcp协议的
建立连接之后 服务器同样采用80端口想客户发送数据
以上过程上文涉及dns协议 dns采用udp的53端口向客户端发送应答
所以如果你想做到绝对的安全 你要对tcp/ip协议清晰
建议采用防火墙 可以对整个程序进行设置
以上只是我的一点见解 如果中间有不正确的地方 希望大家能指出
dazhilong 2006-12-05
- 打赏
- 举报
to jianglixi:
看来只有你关心我这个问题了^_^
我找过资料,好像就是不能禁用所有udp端口,有种说法是:tcp80端口只是监听,监听到www链接后,随机开udp端口传输数据。不知对否。
看来只有你关心我这个问题了^_^
我找过资料,好像就是不能禁用所有udp端口,有种说法是:tcp80端口只是监听,监听到www链接后,随机开udp端口传输数据。不知对否。
lukejiang 2006-12-04
- 打赏
- 举报
TCP/UDP筛选
个人认为:他可以把你进来的数据直接进行过滤
配置断口和协议
你上面的配置估计错了 或者是冲突了
导致网络不正常
我试过这个的
个人认为:他可以把你进来的数据直接进行过滤
配置断口和协议
你上面的配置估计错了 或者是冲突了
导致网络不正常
我试过这个的
dazhilong 2006-12-04
- 打赏
- 举报
都已经用上了,不能修改了啊,不允许换server2003了。
Momoass 2006-12-03
- 打赏
- 举报
直接用Windows Server 2003 的远程和路由访问就OK!
qcjqtvb 2006-12-03
- 打赏
- 举报
wingate``还有他做什么哦~~~东西越多越麻烦``你就直接`NAT就得了
空心兜兜 2006-12-01
- 打赏
- 举报
帮顶了……
lukejiang 2006-11-30
- 打赏
- 举报
设置的时候要在外网卡上设置
lukejiang 2006-11-30
- 打赏
- 举报
如果安全要求性高的话
感觉允许打开的倒好一点 不用担心那些考虑不到的端口
感觉允许打开的倒好一点 不用担心那些考虑不到的端口
dazhilong 2006-11-30
- 打赏
- 举报
有没有明白人说说 在“本地安全策略”中设置禁用某些端口,与在网卡里设置“TCP/UDP筛选”有什么区别?
beyondtc 2006-11-29
- 打赏
- 举报
与其说打开某些端口,倒不如关闭某些端口!
你把135、139、4444……等一系列端口关闭就是了!
呵呵……
你把135、139、4444……等一系列端口关闭就是了!
呵呵……
dazhilong 2006-11-29
- 打赏
- 举报
up
lukejiang 2006-11-29
- 打赏
- 举报
没用过
帮顶
帮顶
空心兜兜 2006-11-29
- 打赏
- 举报
帮顶……
dazhilong 2006-11-29
- 打赏
- 举报
“与其说打开某些端口,倒不如关闭某些端口!”,这事我是这么理解的:“只允许”只有这几个端口是开的,其他是关的;“关闭某些端口”是只显式关闭了这几个端口,其他口可能还是开的。不知理解对否?
看到在“本地安全策略”中可以设置禁用某些端口,但好像不如在网卡里设置“TCP/UDP筛选”来的简单。这两种方式不同?有什么区别吗?
看到在“本地安全策略”中可以设置禁用某些端口,但好像不如在网卡里设置“TCP/UDP筛选”来的简单。这两种方式不同?有什么区别吗?
