|
Железный файрволл для дома - что выбрать?
Всем привет!
Подумал, вот ; ), может поставить домой "железный" рутер с файрволом... Лучше wi-fi. Кто что посоветует? И, кстати, можно ли будет после установки "железной" "стены", снести софтовую? |
Thomas Finch, в зависимости от того, по какой технологии получаешь интернет от провайдера, роутеры нужны разные.
Модели с Wi-Fi есть у всех основных производителей SOHO-роутеров. Цитата:
|
To Borland: а насколько надежными ("непробиваемыми") считаются "железные" рутеры-файрволы класса "сохо"?
|
Thomas Finch, правильно настроенный "железный" файрволл снаружи теоретически 100% непробиваем.
|
To Borland: а не мог бы ты кинуть пару ссылок на авторитетные ресурсы по правильной настройке "железных" фаерволов SOHO?
|
Самое главное - запретить ему откликаться на любые внешние соединения, кроме инициированных изнутри сети (FTP data, к примеру) и явно перенаправляемых вовнутрь сети (настройки под http/ftp сервер внутри сети, p2p-клиенты и некоторые игрушки, конкретно см. www.portforward.com).
Т.е., чтобы сам роутер не сломали, на самом-то деле достаточно в настройках безопасности ограничить доступ к самому роутеру (http/ftp/telnet) локальной сетью. И, конечно, поменять умолчальные логин/пароль доступа. Тогда максимум, что можно сделать снаружи с самим роутером - это подвесить его намертво (что запросто лечится перезагрузкой устройства). Собственно, в большинстве случаев достаточно настроек по умолчанию, только пароль поменяй. А доп. настройки под доп. сервисы - на вышеуказанном сайте. А вообще - толковый User Manual в руки и вперёд.;) |
Цитата:
с линуксом (ядро 2.4) - существуют отдельные прошивки с разными твикингами,но это уже на любителя. Фаервол у него относительно простой - можно закрывать сервисы (фтп,нттп и.т.д),можно делать "порт форвардинг" для аппликаций,которым нужен входящий траффик. Менюшки удобные,мне понравились больше чем у предыдущего Д-Линка. |
К wi fi отношусь как то с недоверием. А касательно фирм производителей подешевле это D-Link, Planet по дороже это Zyxel и LinkSys. У меня стоит как раз линксисина больше полутора лет жалоб и нареканий нет.
|
кроме "стенки" раутер снабжен так называемым NAT, что тебе также дает защиту на входящий трафик...
Софтовую "стенку" сносить всеже не надо, она тебе дает контроль исходящего трафика, что не дает так железная "стенка" |
Люди... а может кто подскажет по настройкам Linksys WRVS4400N? или хоть на мануал пошлёт... конкретней - по настройкам файера..
|
Сплюн, а на сайт Линксис не судьба сходить?
http://www.linksys.com/servlet/Satel...=5455739789B02 |
Я бы тоже не отказался от помощи с настройками своего роутера D-Link 2640U. Мануал есть, но английский. И меню тоже. Может где-то есть интересующие меня данные по настройке?
|
eugene2008, я не понимаю, что официальные русскоязычные сайты фирм уже отменили? Или Гугль работать перестал?
http://www.dlink.ru/products/prodvie...type=23&id=664 Справа есть ссылка на руководство пользователя на РУССКОМ языке. Но если так лень, то вот ftp://ftp.dlink.ru/pub/ADSL/DSL-2640...0U_QIG_RUS.pdf P.S. Пожалуйста, задавайте КОНКРЕТНЫЕ вопросы по КОНКРЕТНОЙ проблеме. Поскольку общие знания достаточно просто пополнить прочтя мануалы. |
FantomIL на http://www.dlink.ru/products/prodvie...type=23&id=664 я был. ничего ценного для себя не нашел. И все сделано, как написано на ftp://ftp.dlink.ru/pub/ADSL/DSL-2640...0U_QIG_RUS.pdf .
Но хотелось бы немного узнать о расширенных возможностях роутера. К нему подключено два компютера, и хотел бы ограничить второй в скорости. знаю, что можно, а как не знаю. |
можно но не с таким роутером :)
если не ошибаюсь цены на "умные" роутеры/свичи начинаються где то с 400 у.е. и используються основном провайдерами или в фирмах в домашних условиях не целе сообразно ставить такое оборудование :) другой вариант - сервер, но судя по вашим 2ум последним постам в этой теме, это не ваш выход .... |
| Часовой пояс GMT +4, время: 13:50. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.