سلام
از دوستانی که در این زمینه تجربه دارند و کار کردند خواهش می کنم یه فایروال خوب برای ویندوز 2000 ادونس سرور معرفی کنند . ( فرض کنید می خواد رو یه سرور isp نصب شه )
در ضمن اگه مقاله و یا کتابی هم در مورد تنضیمات اون هست لطفآ ادرسش رو بنویسید .
ممنون از تمامی دوستان

دوست عزیز بهتره یه سرور دیگه بزاری و روش linux نصب کنی .
خیالت راحتره.
من چندی پیش دوتا مقاله تو مجله رایانه و علم و الکترونیک دیدم ولی فقط یه روش رو گفته بود و واسه داشتن یه فایروال خوب باید بیشتر بدونی

دوست عزیز. به نظر من فایروال OutPost یک فایروال عالی با قابلیت پذیزش Plugins میباشد که این خاصیت تنها در این فایروال خوب وجود دارد. اگر هم وقت داری بد نیست فایروال را براساس پراکسی نصب کنی (Firewall Base of Proxy) و اگر روتر داری Access-List ها را با دقت تنظیم بکن

موفق باشی.

باید دقیقا" مشخص کنی از فایروال به چه منظوری میخای استفاده کنی ، شاید فایروال داخلی ویندوز یا حتی همین OutPost برات کافی باشه ، اما بدون توجه به نوع کاربرد ، کاملترین و قدرتمندترین فایروال مبتنی بر ویندوز CheckPoint است که البته محصول یک شرکت اسرائیلی ست . :wink:

چک پوینت آنقدر امکانات داره که اگر قرار باشه فقط قابلیتهاش رو لیست کنم شاید چند صفحه ای بشه ، بدون حتی یک خط توضیح . ضمنا تنها فایروال محیط ویندوز که لایه های سه به بالا رو حمایت میکنه و امکان BandWidth Shaping و Band Width Controlling رو داره همین چک پوینته و البته متقابلا" کار کردن باهاش واقعا" سخته اما حتی روی خطوط بالای دو گیگ بیت هم خوب جواب داده .

فایروال دیگه ای که میتونه برای سرورهای ویندوز مناسب باشه NetScreen است . این هم واقعا" عالیه خصوصا که امکان کلاسترینگ هم داره ( که چک پوینت نداره ) اما بانک اطلاعاتی اش که محتوی سیگنیچر حملات مختلف است بسیار مقدماتی تر از چک پوینته .

توی بازار ایران یک نسخهء ناقص ( بدون انجین و کنسول مدیریتی ) از چک پوینت رو میتونی حدود پنجاه هزار تومان از بازار رضا بخری . نت اسکرین البته ارزون تر و بصورت فول ورژن موجوده اما چون چک پوینت فول العاده قدرتمند و خیلی خیلی گرونه ، نخواهی توانست نسخه کاملش رو به همراه تمام ماژولها و کنسول مدیریتی راه دور و انجین IDS اش پیدا کنی . این بندهء حقیر آخرین نسخهء چک پوینت رو با تمام ماژولها و ابزارهای مدیریتی و بانک اطلاعاتی IDS اش بدون محدودیت کاربر یا سرورهای تحت کنترل و بصورت رجیستر شده ، دارم . اگر تمایل داشته باشی میتونی به همراه یک سی دی همراه حاوی کتابهای آموزشی و اسلایدهای یک دورهء کامل اموزش چک پوینت که توسط شرکت توزیع کننده اش برگزار شده بطور کامل در قالب دو سی دی بخری . اگر تمایل داشتی PM بده .

چک پوینت دو نسخهء دیگر یکی برای لینوکس و دیگری برای سولاریس هم داره که نسخهء بدون محدودیت اونها هم موجوده اگر کسی طالب باشه .

موفق باشید :)

راستی ! چک پوینت یک سوئیت کامل برای ایجاد و مدیریت VPN داره . آخرین نسخهء کامل و بدون محدودیتش رو دارم ( اینها هیچ کدوم Crack شده نیستند و با قیمت گزافی که دارند روی محیطهای مثل کازا و امثالهم هم یافت نمیشن . صرفا" میتونید نسخه های کاملش رو از شرکتهائی که طرف قرارداد چک پوینت هستند و یک نسخه سازمانی بدون محدودیت دارن تهیه کنید )

سایت توزیع کننده : http://www.checkpoint.com

VPN و Gateway Firewall نسخه سازمانی : http://www.checkpoint.com/products/enterprise/vpn-1-fw-1_gateways.html

فایروال : http://www.checkpoint.com/products/protect/firewall-1.html