01.12.2011, 12:09 | #1 (permalink) |
Member
Регистрация: 06.05.2011
Сообщений: 3,357
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 12455
|
Оградить локальный сервер от интернета.
Меня такое положение дел не устроило, стал принимать меры по изоляции сервера от интернета. Создал файл .htaccess, в котором запретил посетителям из интернета просматривать сайты на локальном сервере, оставив его доступным для локальной сети. Помогло слабо, страничка из интернета не открывается, но сервак все равно отвечает на запросы, что меня напрягает естественно. Тогда я взялся за сетевой экран KIS, к которому раньше вообще не прикасался, разве только выставлял параметры безопасности для сетей (публичные, локальные, доверенные). Порывшись в интернете попытался настроить правила для программ. Открыл настройки сетевого экрана, зашел в закладку "Правила фильтрации", нашел там Apache HTTP Server и добавив к имеющимся уже трем правилам "Any network activity" еще одно такое же и установил в нем действие "Заблокировать" для адреса подсети со статусом "Публичные сети" (подключение к интернету у меня именно с этим статусом). После этого при попытке подключится по своему IP через прокси или анонимайзер браузер стал писать что-то типа такого "Сервер сбросил подключение и т.д. и т.п.". Тестовая страница из интернета не открывается, из локальной сети ее видно нормально. Вопрос - закрыл ли я сервер от доступа извне? Или все мною сделанное ерунда и злые хацкеры будут бродить по моему компьютеру как по собственному дому? |
01.12.2011, 12:09 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
На форуме создавались аналогичные по содержанию темы, ознакомьтесь с ними Локальный диск требует форматирования Локальный диск F, проблема |
01.12.2011, 13:02 | #3 (permalink) | |
Member
Регистрация: 06.05.2011
Сообщений: 3,357
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 12455
|
А какой директивой и в каком месте httpd.conf можно так сделать? Разве я не то же самое делал, написав в .htaccess следующее:
Цитата:
|
|
01.12.2011, 13:25 | #5 (permalink) |
Member
Регистрация: 06.05.2011
Сообщений: 3,357
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 12455
|
Понятно, буду досконально разбираться с httpd.conf.
А как насчет сетевого экрана KIS? Бесполезная затея? |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
01.12.2011, 17:10 | #8 (permalink) |
Системный администратор
Регистрация: 28.08.2010
Сообщений: 2,101
Записей в дневнике: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2814
|
поднять апатч только на внутреннем интерфейсе
поднять файрвол (тот же KIS) сетевой экран КИС отличная вещь .htaccess и httpd.conf в общем....все это было сказано выше я как понимаю с глобала вам сайт не нужен? |
01.12.2011, 18:28 | #9 (permalink) |
Member
Регистрация: 06.05.2011
Сообщений: 3,357
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 12455
|
Да, только из локальной сети.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|