Nego jos malo interesantnih stvari - kako mnogi Antivirus paketi ne rade na Serveru, ukljucujuci i OneCare za koji imam pretplatu morao sam da ucinim nesto sa default sigurnoscu OS-a posto nemam nikakav AV.
U pitanju su podesavanja Firewall-a. Windows Server 2008 bas kao i Vista ima izuzetno mocan Firewall (Windows Firewall With Advanced Security) koji je, na zalost, po defaultu relativno lose konfigurisan.
Naime, Firewall podesavanja na Windows Serveru 2008 su dobra donekle, recimo u pogledu izolacije servisa, ogranicenja inbound konekcija i sl... Ali, na zalost, ostatak outbound konekcija nije blokiran.
To je moguce promeniti, ali zbog propusta Microsofta nije moguce polu-automatski "odblokirati" aplikacije, vec je to neophodno raditi rucno. Prava je steta sto Microsoft nije ubacio i mogucnost "odblokiranja" i outbound konekcija preko pop-upa kada aplikacija zahteva konekciju, to bi ubilo celo trziste $30-$50 nepotrebnih personal firewall resenja - pretpostavljam da su razlozi anti-monopolski, ali iskreno, zasto bi neko placao Firewall kada doticni vec postoji u Windowsu.
Kada jednom ukljucite "Block all outgoing connections", on to zaista uradi - i NISTA ne moze da prodje, ukljucujuci i Windows sistemske komponente! Dakle, ne radi ping, ne radi MS Update, ne radi IE - ne radi >nista< :) Sad mi je jasno zasto Outbound block nije ukljucen po defaultu :)
Iako mora sve da se rucno namesti kada su outbound konekcije u pitanju, mogucnosti individualne kontrole su jako velike:
- Po aplikaciji
- Po individualnom servisu (!) - po defaultu ima mnoge servise blokirane
- Po portu, IP adresnom prostoru
- Po tipu konekcije (TCP/UDP/GRE)
- Po sigurnosti (da li je SSL ili ne)
- Po racunaru (mozete da dozvolite konekcije samo sa odredjenog kompa)
- Po mreznom adapteru
- Po tipu mreze (Domain / Private / Public)
Elem - da bi ste povratili funkcionalnost, posle default bloka izlaznog saobracaja mozete uraditi sledece:
- Odblokirati individualne aplikacije (IE, Firefox, Outlook) - na netu postoje liste za neke popularne aplikacije
- Odblokirati lokalni adresni prostor za Private mreze
- Windows Update: odblokirati WUAPP.EXE kao i servise Windows Update i BITS
- Windows Time: odblokirati Windows Time servis
- Windows HTTP Proxy Discovery - odblokirati relevantni servis
I to je to - sa ovim imate izuzetno sigurnu firewall polisu sa odlicnom inbound kao i outbound zastitom. Kao sto rekoh, po defaultu su vec postavljene restriktivne Outbound polise za Windows Servise sto onemogucava jednostavno zaobilazenje firewall-a korisnickim aplikacijama
Da bi ste ga podesavali morate ici u Administrative Tools / Windows Firewall with Advanced Security
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey