Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Астерикс

firewall для xp

Рекомендованные сообщения

аутпост лучший

 

и на сколько он силен к примеру при атаках по портам или любым другим местам. и на сколько грузит проц?

filter конектов есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Защита от DDOS это комплекс дорогостоящих "мер", одним программным firewall тут не обойтись!

 

FireWall вполне может ухудшить ситуацию, увеличив загрузку CPU.

 

Надо брать систему охлаждения под данный чипсет, иногда приходится подбирать/подпилить материнку.

Если Вы не собираетесь разгонять процессор, то водяное охлаждение Вам не к чему.

 

Как Вы собрались делить?

Можете поставить 2-ой компьютер и на нём разместить только базу.

Скорее всего основная нагрузка CPU будет именно на базу, и апачем с php можно будет пренебречь.

 

И вообще нагрузку надо начинать уменьшать с "вылизывания" движка, отключением всего не нужного в нём.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1. по поводу процесора , вд охлаждение буду брать полюбому дабы снизить любые возможности повышения температуры. Либо будут брать 4 ядерный проц и мутить из него 2-x по 6.16 ггц либо 4x

Если У Вас в помещении 35С, то ничего Вы не снизите. Разве что проточник сделаете (водопровод комп канализация)

 

2. Файров интересует фильтер пакетов.[/i]

По каким критериям собираетесь фильтровать?

 

3. какой движок чистить?

Движёк сайта, который между апачем и базой :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1. по поводу процесора , вд охлаждение буду брать полюбому дабы снизить любые возможности повышения температуры. Либо будут брать 4 ядерный проц и мутить из него 2-x по 6.16 ггц либо 4x

Если У Вас в помещении 35С, то ничего Вы не снизите. Разве что проточник сделаете (водопровод комп канализация)

 

2. Файров интересует фильтер пакетов.[/i]

По каким критериям собираетесь фильтровать?

 

3. какой движок чистить?

Движёк сайта, который между апачем и базой :lol:

---

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2. товариш расказывал температуры до 19с снизил при нагрузке 40с

По сравнению с чем?

 

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для "пользователя" необходимо обеспечить минимальный шум, при температуре процессора не более 50-55С.

Если Вы считаете что сможете этого добиться водяным охлаждение, ставьте водяное охлаждение.

Подумайте о системе защиты на случай проблем с водяным охлаждение(встала помпа. вытекла вода)

Также нужен дополнительный обдув материнской платы, чипсета, преобразователя напряжения(12 -> Vcore). А если проржавеет и протечёт? (были преценденты)

 

У некоторых плат с задней стороны сильно выступает "припой" и чтобы поставить крепление ватерблока приходится обрезать припой вместе с выводами.

 

Чем в системе больше деталей, тем меньше её надёжность. А проц всё равно через 3-4 года поменяете. Нужно ли Вам его так холить и лилеять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Астерикс, по поводу аналога фильтра FreeBSD для XP: WIPFW.

По остальным вопросам лучше в другие разделы обращаться. Может перенести вашу тему в другой раздел? (Железо/Софт)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF, переносить не надо.SеrgiC убьёт за такой подарок.

Астерикс, сервак на xp - нонсенс. но давайте оставим железные проблемы.

атаки надо отражать по мере их поступления.

фаеры для хр в теме ОПРОС-2010: Какие фаерволы вы используете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, я просто предложил. Само собой перенос может быть осуществлён только с согласованием с модером, тем более тут тема "3 в 1".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я думаю фаер не будет сильно тормозить, ну порежет мусорный трафик, а вот машинка должна быть мощной по всем параметрам (начиная с хардов), ну и вопрос лицензий (финансовую сторону тож никто не отменял).

безопасность = деньги.

вот и получается вопросик 4 в одном.

только не ко мне в экономику! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ну порежет мусорный трафик,

 

В случае DDOS, ему ещё придётся считать, сколько за последнею секунду/минуту с каждого ip пришло запросов на установку соединения,

сколько держится соединений с каждого ip, объём входящего исходящего/исходящего трафика с ip.

 

А вот только потом FireWall сможет определить что с даного ip идёт "плохой" трафик и его нужно блокировать на часы/дни.

вот машинка должна быть мощной по всем параметрам (начиная с хардов)

 

Если посмотреть параметры "бюджетных" VDS, то они очень скромные, я бы сказал эквивалентные среднему компу 2003 года.

При малой нагрузке на физический сервер, где расположен VDS операции чтения/записи с диска будут конечно быстрее, чем хард 2003г . Но при загрузке физического сервера операциями ввода/вывода вывода уже будут серьёзные тормоза. А если взять 2-х летний комп, то он будет намного быстрее чем бюджетный VDS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kerio winroute firewall (Новое название Kerio Control) на мой взгляд лучший программный файрвол для сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ну порежет мусорный трафик,

 

В случае DDOS, ему ещё придётся считать, сколько за последнею секунду/минуту с каждого ip пришло запросов на установку соединения,

сколько держится соединений с каждого ip, объём входящего исходящего/исходящего трафика с ip.

 

А вот только потом FireWall сможет определить что с даного ip идёт "плохой" трафик и его нужно блокировать на часы/дни.

вот машинка должна быть мощной по всем параметрам (начиная с хардов)

 

Если посмотреть параметры "бюджетных" VDS, то они очень скромные, я бы сказал эквивалентные среднему компу 2003 года.

При малой нагрузке на физический сервер, где расположен VDS операции чтения/записи с диска будут конечно быстрее, чем хард 2003г . Но при загрузке физического сервера операциями ввода/вывода вывода уже будут серьёзные тормоза. А если взять 2-х летний комп, то он будет намного быстрее чем бюджетный VDS.

в случае если будите норм админить и думать, то проблем точно не будет!!!

!!!!заткнуть дырки в движках!!!!

1.запретить всё!!!

2.разрешить необходимое !!!

3. дать доступ нужным пользователям!!!

(может оно и сложно, но либо вы вступаете в поединок, либо уклоняетесь от него)

4. железки справятся!!! (если не будите сильно экономить) если не справятся -улучшайте!!! но это там решайте Компьютерное железо там вам всё про них расскажут.

 

правила написанные для простых пользователей вас могут не устроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

ааа,защита сервака под виндой от дос-а,пипец, я полгода уже пробую разные варианты.Wipfw,он поначалу работал,потом толи после обновления хрюшки то-ли ещё чего,хрен знает,количество соединений он всё-таки обрезает нормально),как выяснилось,но проц грузит 100%.Но у меня проц тут так себе ,пробовал задосить другой комп,там вообще защиты никакой небыло,так там максимум 70% загрузка была.)Щас обнаружил что каспер странно себя ведет.С одного ипа реагирует на атаку и блочит,с другого спустя 5 минут- 0 реакции.хрен его пойми. Щас гуглил-гуглил,надумал всё-же попробовать поставить вместе с каспером Kaspersky Anti–Hacker.Но фигня в том что он уже давно не обновляется и не поддерживается- это раз,и ключ к нему пока не нашёл - 2).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наш Анти-Хакер вообще не создавался под серверы, только под домашние машины. И он не справится с современными угрозами даже на домашних.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

а под серверы у вас что имеется?) (хрюнделябные)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а под серверы у вас что имеется?) (хрюнделябные)

а у них много чего http://www.kaspersky.ru/business_products

и почитать тут http://www.kaspersky.ru/ddos-prevention

 

вообще-то есть еще один способ. можно собрать на слабой машине (стоит перед серваком и только режет лишнее)

смысл в том, что не привязана к оси сервака. например SmoothWall Express

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем понял, зачем второй маршрутизатор.

Если в первом не пробрасывать порты и не открывать его для управления извне, а также использовать прошивки без дырок, то он ничего не пропустит за себя.

Хотя понятно, что теоретически можно всё взломать, но стоит ли так заморачиваться?

 

И зачем там свитч до роутера? В него ещё что-то воткнуто?

Менять его на хаб точно не надо, т.к. будут потери и глюки, а то и вообще заблочат порт (особенности работы хабов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах