Sulinet tűzfal

2013. Ápr. 11., Cs, 18:33:10 CEST

2013-04-11 18:11 keltezéssel, Molnár Péter írta:
> - Voltak megvaltoztathatatlan beallitasok, tiltott portok, ezeket
> kivulrol semmilyen modon nem lehetett elerni.
> Igyekszem osszeszedni oket.
> 139,439,8080
> Ezek maradhatnak.

Meglátásom szerint ha a mostani rendszerben lehetőség van teljes 
hozzáférésre kívülről is, akkor ne legyen mindenkire kötelező jelleggel 
tiltott port. Az "alapértelmezetten tiltva van" című felállás teljesen 
jó. Ha pedig a helyi rendszergazda valami oknál fogva szükségesnek érzi, 
akkor legyen lehetősége kinyitni ezeket a portokat.
Csak egy példa: okozott már gondot nekem az, hogy egy mssql szervert 
kellett volna kiengednem a sulinetes tűzfalon (megfelelően tűzfalazva, 
csak a kívánt helyről elérhetővé téve), de a default porton nem 
lehetett, mert központi tiltás volt rajta. Elég körülményes volt 
megoldani, mert a kliens oldali programba nem tudtunk belenyúlni. Tudom, 
erre vannak más megoldások is, mint pl vpn, de itt most nem erről van 
szó. Nem igazán látom hátrányát annak, ha minden port konfigurálása a 
helyi rendszergazdára van bízva.

-- 
Hambuch Gábor
hambuch at w5.hu