[XP] порт 8080 или как настроить блокировку доступа извне

Статус
В этой теме нельзя размещать новые ответы.
Roddy

Roddy

Создатель
Регистрация
10 Июн 2010
Сообщения
42
Реакции
10
Здравствуйте.
Вкратце: Есть сервер, к нему подкл GSM шлюз, у ПО к GSM-шлюзу имеется web-интерфейс, который по умолчанию висит на 8080 порту(но порт можно менять).
Есть сеть, локальная (внутренняя-организации) есть инет (думаю знаете - интерсвязь) подключение к инету идет через VPN, но также присутствует внутренняя локальная сеть самой интерсвязи (т.е. без VPN доступный внутренние ресурсы и доступ).
На сервере стоит wingate. Настройки:
Соединения Из Интернета - 8080 - удалять пакет
Lan соединения с Wingate PC - 8080 - разрешить пакет
Если я запрещаю порт 8080 для Lan, то внутренняя локальная сеть организации не видит его (что и логично)и не видит ИС, но если порт открыт для Lan - из локальной сети ИС есть доступ к web интерфейсу шлюза и из лок сети организации есть доступ.
Получается Lan настройки имеют два диапазона в этом случае.
Вопрос: Как можно с помощью Wingate осуществить блокировку внешнего соединения на порт 8080 для 10.*.*.* и оставить доступ только для лок сети организации 192.168.*.* ?
 
а фаерволом нельзя закрыть порт?
 
в Wingate встроенный фаервол, в нем и делается искл на lan но нету для какой именно. под lan идет 2 сети
 
Есть сервер
Нажмите для раскрытия...
Как понимать? Какая ОС на этом сервере, который есть? Или это машина с ХР гордо обозвана сервером?
Ага по соседней теме понятно, что ХР.

Без стороннего софта (фаера) чтоб правила тонко можно было нарезать Вам не обойтись.
 
Если есть модем или роутер, включи NAT и закрой порт да забудь про это
 
al430 написал(а):
Если есть модем или роутер, включи NAT и закрой порт да забудь про это
Нажмите для раскрытия...

написано же VPN на машине подымается и технология изернет
значит не модема не роутера нет

надо искать другой способ

у меня в голову приходит тока одна идея
я как то настраивал фаэрвол(не программа а на жилезном уровне)
вот там такая фишка была
Но она стоит денюшку
 
Поставил Kerio Winroute и разрешил порт сервера только для диапазона 192.168.0.0-192.168.255.255. Как то мне показалось более грамотно все в керио реализовано.. или может я Wingate я такой функции по диапазонам не нашел.. Спасибо всем!

p.s. Кстати говоря, буквально в 2 клика ограничил пользователю доступ к сайтам, оставив только один сайт...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху