фаерволл для Windows c защитой от dos/ddos

Тема в разделе "Администрирование серверов", создана пользователем E-body, 10 май 2011.

Модераторы: mefish, stooper
  1. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    980
    Симпатии:
    315
    Подскажите нормальный фаервл для Windows, который блокирует ddos атаки (syn get http...)
    Требуется обезопасить не только HTTP порты, но и RPD
     
  2. Fak1r

    Fak1r Постоялец

    Регистр.:
    8 янв 2008
    Сообщения:
    88
    Симпатии:
    18
    Outpost Firewall Pro
    да и КИС тож вроде умееет
     
  3. 3xmaster

    3xmaster

    Регистр.:
    19 июн 2007
    Сообщения:
    552
    Симпатии:
    130
    Любой фаер позволяет настроить какие порты открыты, а какие закрыты. (брандмауэр в винде я за фаер не считаю ;) )

    Комодо, например. Хоть и фришный, но весьма приличный фаер.
    С последним оутпостом проблемы с ключами.
    КИС - как фаер ничего, но как система защиты - дыра. Вот, например, одна из них. Топик длинный но почитать стоит. В середине есть полезные решения.
     
  4. Fak1r

    Fak1r Постоялец

    Регистр.:
    8 янв 2008
    Сообщения:
    88
    Симпатии:
    18
    Так и бесплатная версия есть, только на английском правда.
     
  5. 3xmaster

    3xmaster

    Регистр.:
    19 июн 2007
    Сообщения:
    552
    Симпатии:
    130
    Тогда уж лучше бесплатный комод :) У не только из-за языка.
     
  6. mr-graffity

    mr-graffity

    Регистр.:
    29 июл 2010
    Сообщения:
    163
    Симпатии:
    38
    Каспер однозначно, с триал ресетом... пашет отлично, и ресурсы жрет грамотно, я им доволен пользуюсь уже пол года на серваке 2003
     
  7. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    980
    Симпатии:
    315
    Вы уж извините, но представленные выше фаерволы настолько изьезжанные темы, хотелось услышать чото нормальное а не то что под сервера не подходит (на офф сайт оутпост писали и также об этом упоммянали на руборде что оутпост не катит для серверов)
    Comodo пользую начиная с 2.5.х версии, а также новая версия 5.х была испробована в качестве фаервла для вебервера. Ддос проходит на ура, составление правил в настройках с лимитированием пакетов tcp и т.д. не помогло. (вообще комодо фаервол как для домашнего компа так это самое лучшее что сейчас можно предложить из бесплатного)

    WIPFW это MS Windows версия IPFW входящего в состав FreeBSD OS. Вы можете использовать и конфигурировать его так же, как и в работе с IPFW.

    IPFW это система фильтрации и учета пакетов, находящаяся в ядре и снабженная пользовательской утилитой настройки, ipfw. Вместе они позволяют определять и просматривать правила, используемые ядром в решении прохождения пакетов.

    IPFW состоит из двух связанных частей. Межсетевой экран осуществляет фильтрацию пакетов. Часть, занимающаяся учетом IP пакетов, отслеживает использование маршрутизатора на основе правил подобных тем, что используются в части межсетевого экрана. Это позволяет администратору определять, например, объем трафика, полученного маршрутизатором от определенного компьютера, или объем пересылаемого WWW трафика.
    http://wipfw.sourceforge.net/doc-ru.html
     
  8. 3xmaster

    3xmaster

    Регистр.:
    19 июн 2007
    Сообщения:
    552
    Симпатии:
    130
    Ну и ты то ж извини. То, что тебе нужно на сервак только тебе и телепатам известно было. :)

    Под сервак, говорят, нортон-симантек хорош. (Я не юзал)
     
  9. don2007

    don2007 Постоялец

    Регистр.:
    5 авг 2007
    Сообщения:
    82
    Симпатии:
    6
    Ключи для 7х

    Вот держите ключи для 7го. Ставил сначала 7й, зарегил, потом обновил до 7.5 и всё гуд. Но думаю можно сразу ставить последний 7.5 с офсайта и регить.
    Артем Томин (пожизненно:(
    0Om8lbpgww1uxwGlXcG/2Y0fO4zCQc0G0Ak
    rzmKWNVsp8fcTE5MH/9vr8cFT+zqjov4G/k
    f1inHWPdtBAcNXXZd7KHqQZu8dGw3LsAVYV
    8XgiR8N8fH8goUNuGCGDkUbP6164HkZKz5Y
    rkechU8qXl3qy+f1RMceFH5q8v8zP/m0==
    Walter Nichols (пожизненно:(
    0TVxy/kX3Sxk+KZ/TjseK2IRVrDd1DTFk9OK
    nEb08DUrLkPOZUrlJU6v11574I/AWGcs/MZz
    jXV/YZIzleGGfr3SjxZOf2HOAeeFvQbct7w9
    FltErv3tAf9TOX1zHQu8n0iO5pC9BqILxJ/Z
    G5hOJt+m6iddGzSQfuaIzKvqg9UI==
     
  10. Ardis

    Ardis

    Регистр.:
    26 мар 2008
    Сообщения:
    196
    Симпатии:
    40
    В правильном направлении идешь.
    Описывать не буду, но вот тебе правило ;)
    allow tcp from any to me 1111 limit src-addr 1 setup
    разрешить принимать конекты по порту 1111, но не более одного конекта с 1 ip
    тем самым мы рубим 40-80% конектов лишних. а как у нас устроен syn флуд думаю все знают...
     
    vip5000 нравится это.