På forhånd takk for hjelpen i denne saken. Med vennlig hilsen, Sergio Sergio, Når Windows PPTP-klienter koble til en VPN-server, de skaper et virtuelt grensesnitt som legges til PC-ens ruting tabellen. Hvis brukeren endrer denne standardrute, vil all utgående trafikk sendes over PPTP tunnel så lenge tunnelen holder opp. For eksempel, her er en del av en rutingtabell før PPTP er tilkoblet:
Aktive Ruter: Network Destination Nettmaske Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.100 192.168.1.15 30Default Gateway: 192.168.1.100Here er en del av det samme ruting tabellen etter PPTP er tilkoblet og 192.168.2.1 er dynamisk tilordnet VPN klient: Aktive Ruter: Network Destination Nettmaske Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.100 192.168.1.15 31 0.0.0.0 0.0. 0.0 192.168.2.1 192.168.2.1 1Default Gateway: 192.168.2.1Denne nye standardrute kontrollerer utgående trafikk til overalt bortsett fra det lokale LAN. Men som du påpeker, betyr det ikke eksplisitt tillate eller avslå innkommende trafikk som en " personlig brannmur " ville.
Windows 2000, Windows XP Pro, og * NIX operativsystemer alle inkluderer brannmurfunksjoner. For eksempel, inneholder Windows XP Pro en helt enkel Internet Connection Firewall (ICF). For å aktivere ICF, gå til kategorien Avansert for enhver Internett-vendt nettverkstilkobling, i boksen merket " Beskytt datamaskinen og nettverket ved å begrense eller hindre tilgang til denne maskinen fra Internett ", og klikk på " Innstillinger " knapp. Du vil se tre kategorier som konfigurere de åpne lytteportene for tjenester som kjører på PC (FTP, HTTP, etc), om PC-en vil lytte til eller sende ICMP (ping, omdirigere, etc), og om PC vil logge tilkoblinger og /eller droppet pakker. Microsoft anbefaler imidlertid mot å aktivere ICF på VPN-tilkoblinger, fordi det bryter med tunneling protokoll som brukes av PPTP.
Et annet alternativ er tredjeparts personlig brannmurprogramvare som ISS BlackICE, InfoExpress CyberArmor, Sygate Personal Firewall Pro, Symantec Norton Personal Firewall, og Zone Labs Zone Alarm Pro. Alle disse er kommersielle produkter, men den grunnleggende Zone Alarm og Sygate brannmurer er tilgjengelig gratis for enkeltpersoner for personlig bruk. Du må justere brannmurkonfigurasjonen å tillate PPTP - for eksempel ved å legge til PPTP server til Zonealarm er Local Zone.
Mange personlige brannmurer kan brukes av seg selv, konfigureres av sluttbrukeren på bare én datamaskin. Men brannmuren " agenter " som underly produktene nevnt ovenfor kan også være sentralt konfigurert for distribusjon til eksterne medarbeidere. For eksempel er ISS Realsecure Desktop Protector BlackICE brannmurprogramvare på hvert skrivebord, konfigureres og overvåkes av en iskappe sjef tilbake på NOC. Et annet eksempel er Zone Labs Integrity desktop klient, integrert med VPN-klienten som brukes av Cisco 3000 VPN konsentra, overvåket av en sentral Zone Labs 'Java-baserte Integrity server. Of course, disse enterprise desktop brannmur suitene er ikke gratis - de alle krever noen investering i både programvarelisenser og administrasjon.
Dette spørsmålet ble besvart av Lisa Phifer.
Next Page:Større enn litt, men mindre enn en byte