[XP] порт 8080 или как настроить блокировку доступа извне

Тема в разделе "Windows", создана пользователем Roddy, 30 дек 2010.

Статус темы:
Закрыта.
Модераторы: ADMiNZ
  1. Roddy

    Roddy Создатель

    Регистр.:
    10 июн 2010
    Сообщения:
    36
    Симпатии:
    1
    Здравствуйте.
    Вкратце: Есть сервер, к нему подкл GSM шлюз, у ПО к GSM-шлюзу имеется web-интерфейс, который по умолчанию висит на 8080 порту(но порт можно менять).
    Есть сеть, локальная (внутренняя-организации) есть инет (думаю знаете - интерсвязь) подключение к инету идет через VPN, но также присутствует внутренняя локальная сеть самой интерсвязи (т.е. без VPN доступный внутренние ресурсы и доступ).
    На сервере стоит wingate. Настройки:
    Соединения Из Интернета - 8080 - удалять пакет
    Lan соединения с Wingate PC - 8080 - разрешить пакет
    Если я запрещаю порт 8080 для Lan, то внутренняя локальная сеть организации не видит его (что и логично)и не видит ИС, но если порт открыт для Lan - из локальной сети ИС есть доступ к web интерфейсу шлюза и из лок сети организации есть доступ.
    Получается Lan настройки имеют два диапазона в этом случае.
    Вопрос: Как можно с помощью Wingate осуществить блокировку внешнего соединения на порт 8080 для 10.*.*.* и оставить доступ только для лок сети организации 192.168.*.* ?
     
  2. ihrik

    ihrik

    Регистр.:
    24 янв 2009
    Сообщения:
    311
    Симпатии:
    91
    а фаерволом нельзя закрыть порт?
     
    Roddy нравится это.
  3. Roddy

    Roddy Создатель

    Регистр.:
    10 июн 2010
    Сообщения:
    36
    Симпатии:
    1
    в Wingate встроенный фаервол, в нем и делается искл на lan но нету для какой именно. под lan идет 2 сети
     
  4. Шейла

    Шейла

    Регистр.:
    12 май 2008
    Сообщения:
    565
    Симпатии:
    158
    Как понимать? Какая ОС на этом сервере, который есть? Или это машина с ХР гордо обозвана сервером?
    Ага по соседней теме понятно, что ХР.

    Без стороннего софта (фаера) чтоб правила тонко можно было нарезать Вам не обойтись.
     
    Roddy нравится это.
  5. al430

    al430 Постоялец

    Регистр.:
    31 окт 2010
    Сообщения:
    94
    Симпатии:
    9
    Если есть модем или роутер, включи NAT и закрой порт да забудь про это
     
    Roddy нравится это.
  6. Alex_Foks

    Alex_Foks Блуждающий

    Регистр.:
    14 дек 2010
    Сообщения:
    165
    Симпатии:
    35
    написано же VPN на машине подымается и технология изернет
    значит не модема не роутера нет

    надо искать другой способ

    у меня в голову приходит тока одна идея
    я как то настраивал фаэрвол(не программа а на жилезном уровне)
    вот там такая фишка была
    Но она стоит денюшку
     
    Roddy нравится это.
  7. Roddy

    Roddy Создатель

    Регистр.:
    10 июн 2010
    Сообщения:
    36
    Симпатии:
    1
    Поставил Kerio Winroute и разрешил порт сервера только для диапазона 192.168.0.0-192.168.255.255. Как то мне показалось более грамотно все в керио реализовано.. или может я Wingate я такой функции по диапазонам не нашел.. Спасибо всем!

    p.s. Кстати говоря, буквально в 2 клика ограничил пользователю доступ к сайтам, оставив только один сайт...
     
Статус темы:
Закрыта.