Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Seguridad, firewall, viruses, emule y las porquerías que ya sabeis

13/11/2003 - 18:22 por iDeafix | Informe spam
Ayuda Hacer una pregunta
Hola.

Necesito cortar todo acceso extralaboral a internet. Ya me entendeis,
emules, viruses, paginas "extrañas" y demás. Es lamentable que tengamos que
llegar a esto, pero la gente no tiene sentido común (ni los de dentro ni los
de fuera).

Me gustaría que me recomendarais alguna solución (= marcas comerciales)
a grandes rasgos *que hayais probado*. ¿Un proxy? ¿Mejor un firewall?
¿Instalo el firewall en el servidor? Para eso tendría que configurar los
reenviadores DNS, tal y como hemos hablado cientos de veces ¿no? Así los
obligaría a navegar a traves del server donde definiría reglas mediante el
software de firewall. ¿Me colapsaría el servidor? Estamos hablando de unos
quince ordenadores.

No habría problema en poner un ordenador dedicado a firewall, servidor
dns, acceso internet, etc

saludos y gracias

PD El router es un zyxel prestige 202. He configurado un filtro en él
para que rechace todo lo que va por el TCP 4662 y el UDP 4672. Pero la
burrita dichosa sigue funcionando. ¿Alguna indicación? ¿Es correcto el
planteamiento? ¿Para el kazaa es igual?
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Diego Sosnitsky
13/11/2003 - 19:18 | Informe spam
ISA server, de Microsoft... :)

http://www.microsoft.com/latam/tech...104/art02/

un salu2

Jamon


"iDeafix" escribió en el mensaje
news:bp0ej6$1jg610$
Hola.

Necesito cortar todo acceso extralaboral a internet. Ya me entendeis,
emules, viruses, paginas "extrañas" y demás. Es lamentable que tengamos


que
llegar a esto, pero la gente no tiene sentido común (ni los de dentro ni


los
de fuera).

Me gustaría que me recomendarais alguna solución (= marcas


comerciales)
a grandes rasgos *que hayais probado*. ¿Un proxy? ¿Mejor un firewall?
¿Instalo el firewall en el servidor? Para eso tendría que configurar los
reenviadores DNS, tal y como hemos hablado cientos de veces ¿no? Así los
obligaría a navegar a traves del server donde definiría reglas mediante el
software de firewall. ¿Me colapsaría el servidor? Estamos hablando de unos
quince ordenadores.

No habría problema en poner un ordenador dedicado a firewall, servidor
dns, acceso internet, etc

saludos y gracias

PD El router es un zyxel prestige 202. He configurado un filtro en él
para que rechace todo lo que va por el TCP 4662 y el UDP 4672. Pero la
burrita dichosa sigue funcionando. ¿Alguna indicación? ¿Es correcto el
planteamiento? ¿Para el kazaa es igual?






Respuesta Responder a este mensaje
#2 Alejandro Esteve
15/11/2003 - 01:01 | Informe spam
He configurado un filtro en él
para que rechace todo lo que va por el TCP 4662 y el UDP 4672. Pero la
burrita dichosa sigue funcionando.



Te falta filtrar otros puertos:
Emule/Edonkey = 4661 y 4662 TCP / 4665 y 4672 UDP
http://www.adslayuda.com/modules.ph...file=ports

Alejandro Esteve
http://www.BibliotecaInformatica.Net
ftp://217.126.217.218


"iDeafix" wrote in message news:bp0ej6$1jg610$
Hola.

Necesito cortar todo acceso extralaboral a internet. Ya me entendeis,
emules, viruses, paginas "extrañas" y demás. Es lamentable que tengamos que
llegar a esto, pero la gente no tiene sentido común (ni los de dentro ni los
de fuera).

Me gustaría que me recomendarais alguna solución (= marcas comerciales)
a grandes rasgos *que hayais probado*. ¿Un proxy? ¿Mejor un firewall?
¿Instalo el firewall en el servidor? Para eso tendría que configurar los
reenviadores DNS, tal y como hemos hablado cientos de veces ¿no? Así los
obligaría a navegar a traves del server donde definiría reglas mediante el
software de firewall. ¿Me colapsaría el servidor? Estamos hablando de unos
quince ordenadores.

No habría problema en poner un ordenador dedicado a firewall, servidor
dns, acceso internet, etc

saludos y gracias

PD El router es un zyxel prestige 202. He configurado un filtro en él
para que rechace todo lo que va por el TCP 4662 y el UDP 4672. Pero la
burrita dichosa sigue funcionando. ¿Alguna indicación? ¿Es correcto el
planteamiento? ¿Para el kazaa es igual?






Respuesta Responder a este mensaje
#3 iDeafix
17/11/2003 - 16:58 | Informe spam
"Alejandro Esteve" escribió en el mensaje
news:
He configurado un filtro en él
para que rechace todo lo que va por el TCP 4662 y el UDP 4672. Pero la
burrita dichosa sigue funcionando.



Te falta filtrar otros puertos:
Emule/Edonkey = 4661 y 4662 TCP / 4665 y 4672 UDP
http://www.adslayuda.com/modules.ph...file=ports


gracias, interesantisimo,

olvidaba que hay 65k posibles puertos ¿y si hago la pregunta al revés?
¿Cuales son los puertos indispensables para un uso normal (esto es: permitir
navegación y email)?

Para crear un filtro más sencillo, tipo "todo lo que esté por encima del
puerto X, prohibido".

saludos
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida