Announcement

Collapse
No announcement yet.

Кто работал с железяками Watchguard?

Collapse

Forum Topic List

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Кто работал с железяками Watchguard?

    Дорогие форумчане,

    Кто работал с железяками Watchguard, а если быть точным, с XTM 510?
    Теории у меня завались, а практических знаний (например, как редкатировать Trusted networks) пока что мало.
    Посоветуйте толковую литературу, пожалуйста. Желательно, основываясь на личном опыте.

    Заранее спасибо.

  • #2
    Re: Кто работал с железяками Watchguard?

    Originally posted by iadminko View Post
    Дорогие форумчане,

    Кто работал с железяками Watchguard, а если быть точным, с XTM 510?
    Теории у меня завались, а практических знаний (например, как редкатировать Trusted networks) пока что мало.
    Посоветуйте толковую литературу, пожалуйста. Желательно, основываясь на личном опыте.

    Заранее спасибо.
    У нас x550e на Fireware XTM.. Что конкретно интересует?

    Редактировать можно либо через Web UI: http://www.watchguard.com/help/docs/...-US/index.html
    А можно через System Manager.

    Нужно зайти в интерфейсы, там указать какой из них является "Trusted" и туда же добавить secondary networks, если я правильно понял твою задачу

    Comment


    • #3
      Re: Кто работал с железяками Watchguard?

      Да уже разобрался во всём, спасибо

      Comment


      • #4
        Re: Кто работал с железяками Watchguard?

        Originally posted by iadminko View Post
        Да уже разобрался во всём, спасибо
        Отлично!

        Раз во всём разобрался, тогда встречный вопрос
        Каждый выходной на SMTP лезут боты (я подозреваю) и пробуют десятки, а то и сотни раз один и тот же логин, причём каждый выходной с нового IP, который конечно же в совершенно другой подсети. Существует ли способ ограничить количество попыток аутентикации на SMTP сервер посредством WatchGuard или как-нибудь ещё?

        Comment


        • #5
          Re: Кто работал с железяками Watchguard?

          Originally posted by YuriK.LA View Post
          Существует ли способ ограничить количество попыток аутентикации на SMTP сервер посредством WatchGuard или как-нибудь ещё?
          На Watchguard нужно для начала поднять IDS.
          А по поводоу SMTP: у вас что, open relay? Если да, то срочно отключить.
          Для ограничения числа попыток нужно увеличить таймаут для следующей попытки (например минута или две).
          Ну и spamassasin нахлобучить надо бы с проверкой во всяких spamhaus.
          Вот хорошая статья - Антиспам без оружия, или настройка Postfix
          Мне сильно помогла.

          Comment


          • #6
            Re: Кто работал с железяками Watchguard?

            Originally posted by iadminko
            На Watchguard нужно для начала поднять IDS.
            А по поводоу SMTP: у вас что, open relay? Если да, то срочно отключить.
            Для ограничения числа попыток нужно увеличить таймаут для следующей попытки (например минута или две).
            Ну и spamassasin нахлобучить надо бы с проверкой во всяких spamhaus.
            Вот хорошая статья - Антиспам без оружия, или настройка Postfix
            Мне сильно помогла.
            Спасибо, но у меня со СПАМом нет проблем, это другое.

            Comment


            • #7
              Re: Кто работал с железяками Watchguard?

              Originally posted by YuriK.LA View Post
              Спасибо, но у меня со СПАМом нет проблем, это другое.
              Я знаю, что другое.
              Вы сначала статью прочитайте.
              Там как раз и о том, как избавиться от назойливых ботов.

              Comment


              • #8
                Re: Кто работал с железяками Watchguard?

                Originally posted by iadminko
                Я знаю, что другое.
                Вы сначала статью прочитайте.
                Там как раз и о том, как избавиться от назойливых ботов.
                Почитал, к нашей ситуации отношения не имеет, но спасибо всё равно.

                Comment

                Working...
                X