Какой фаервол использовать? Windows Server 2008 R2 смотрит наружу #740715

Сервер с Windows Server 2008 R2 напрямую подключен к инету, сейчас использую стандартный виндовый фаервол. Но надежность у него не очень, т.к. при каждой установке дистрибутива любого, нужно смотреть правила. Да и windows брандмауэр не король фаерволов :) Нужно что то надежнее. Что посоветуете?

устранить "Windows Server 2008 R2 смотрит наружу" железным роутером типа микротика

Вот такой. Самы надёжный

Freebsd/linux

См. 1

+ Если контора не ларек - ставь cisco.

Железка арендована в хетзнере поставить прослойку между сервером и инетом невозможно.

Kerio Control.

"Да и windows брандмауэр не король фаерволов" Это почему? Деревяннее чем ОНО наверное не бывает. "при каждой установке дистрибутива любого, нужно смотреть правила." Зато надежно. И эт-т-та.... Вы каждый день на сервак что-нибудь ставите?

Тяжеловат Не каждый, но забудешь как ни будь разок и усе.

убрал киску оставил фряху, циска падла подвисала переодически

Что? Ни у кого в инет винда не смотрит?

смотрит, но хватает виндусовского.

а зачем туда что-то ставить постоянно?

у меня есть сервер тоже в хетцнере и тоже смотрит Вот еще какая то беда - системные окошечки самого сервера шибко контрастными становиться. Отчего так?

запрещается все, добавляется только нужное. Будет строчки 3-4, которые легко контролируются

Смотрит? Пусчай смотрит. Главное что бы на нем нечего не смотрело в высь (даль) :)

Если в терминале, то битность клиента увелич. Скорее всего у тебя 15 бит стоит. Пример. Нужно было расшарить папку одну на сервере, т.к. БП 3 нужно для создания периферийной базы путь с // Оказалось что сразу же добавилась роль файловое хранилище, и добавились правила в брандмауэре разрешающие доступ извне.

еще одну штуку проверь, сервер не всегда правильно определяет, где внешняя сеть,  а где внутренняя, т.к. там одна сетевая

Это я руками указал.

ну тогда  еще циску в аренду взять и на ней все поднять

все на ней не поднимешь, еще надо radius для авторизации и статистики. И кроме цисок есть еще бренды. Но всё это дорого и для защиты одного сервера из пушки по мухам

ISA Server > Forefront TMG и что там ему на замену придумали

в 1С то все нормально. может количество терминальных лицензий проверяется

Это не зависит от терминальных лицензий Сделай принтскрин, покажи

достаточно vpn.. какую статистику собирать?

зачем из пушки по воробьям? Достаточно софтового решения, только я не вижу никакого достаточно простого

Очень нравился wipfw, но не думаю, что он на 2008 нормально работать будет, и у него свои тараканы тоже есть. Но для домашнего использования очень был удобен

Такое бывает крайне редко. Обычно наружу смотрит сетевое железо. Если все таки такое произошло - то лучшее поставить железку.

на старом серваке стоит Керио - хорошо работал + простой картинка

количество цветов маленькое в свойствах RDP клиента

в этой ветке это только ленивый не сказал.

смотрим

Да объясняли ему уже. Не хочет менять, сектант

, Я не читатель!!! Я писатель!!!

Глубина цвета 32бита стоит

Видно же что не 32. Если на клиенте 32, то значит на сервере в настройках рдп указано максимальное 15

Еще бывает откроеш сессию на 15 битах Отключишься от нее Потом из другого места подключишься но уже с 32 битами А битность остается старая. Нужно сессию закрывать

Не, переподключение не помогло Было все хорошо, потом стала картина хуже, теперь совсем плохо

+в смысле пару месяцев назад все было окей, неделю назад - хуже, сегодня совсем плохо

можно попробовать запустить dxdiag и на вкладке Экран посмотреть разрешение и рядом глубину цвета

Спасай голактеку. У тебя хакеры воруют биты. Из них потом они сделают себе биткойны, а ты останешься с носом.