Помогите настроить бандмауэр Win2k3 + NAT

[Marozoff]

День добрый,
Есть сервер Windows 2k3 на нем поднят NAT, существует задача дать пользователям доступ только к инету (HTTP, HTTPS, ICQ, E-mail) и шарам в локальной сети и все, все остальные порты закрыть.
Как его собстевнно врубить и настроить?

netsh>firewall show config

Конфигурация профиля Domain:
-------------------------------------------------------------------
Рабочий режим = Disable
Режим исключения = Enable
Режим многоадресных и широковещательных ответов = Enable
Режим уведомления = Enable

Конфигурация профиля Обычный:
-------------------------------------------------------------------
Рабочий режим = Disable
Режим исключения = Enable
Режим многоадресных и широковещательных ответов = Enable
Режим уведомления = Enable

Конфигурация журнала:
-------------------------------------------------------------------
Размещение файла = C:\WINDOWS\pfirewall.log
Наибольший размер файла = 4096 КБ
Пропущенные пакеты = Disable
Подключения = Disable

Конфигурация брандмауэра Local:
-------------------------------------------------------------------
Рабочий режим = Disable

Конфигурация порта для Local:
Порт Протокол Режим Имя
-------------------------------------------------------------------
80 TCP Enable Веб-сервер (HTTP)
443 TCP Enable Безопасный веб-сервер (HTTPS)

Конфигурация брандмауэра Inet:
-------------------------------------------------------------------
Рабочий режим = Disable

 

[Philatoff]

Winroute тебе в помощь

 

[Marozoff]

да винроут класная штука, но хочется реализвать стандартными средствами винды зачем спрашивается они это всю байду городили или это просто не реально, тогда другое дело и как вообще в 2003 посмотреть какие собстевнно порты открыты?

 

[Korovka]

Встроенные средства - это Input/Output Filters в конфигурации интерфейса в RRAS. Когда убедишься, что на них ничего не сделаешь, посмотри wipfw.sourceforge.net

 

[z0id]

на счет реализации я думаю, что нужна связка proxy server + firewall софта много, что конкретно использовать нужно решать самому... на мой взгляд винроут "тяжеловат" есть и более простые и ктомуже бесплатные прокси (например Для просмотра ссылки Войди или Зарегистрируйся) + какойнить фаервол хоть например тот wipfw портированый из freebsd кот. здесь советовали посмотреть...

тогда другое дело и как вообще в 2003 посмотреть какие собстевнно порты открыты?

вроде так можно: netstat -an, но лучше и наглядней с помощью какогонить фаейрвола..

 

[Alex111]

Попробуй Traffic Inspector, сложноват в настройках но оно того стоит,как раз для такого случая.

 

[Alex111]

В августовском номере "Системный Администратор" статейка есть
"Windows Firewall:защищаем внутренние ресурсы сети" может там что нить для себя найдешь.

 

[LazySloth]

Тоже рекомендую traffic inspector. Взломанные есть только старые версии, но и их функционала за глаза хватает + статистика по инету довольно полная