Настройка comodo 3 на веб-сервере

Может кто делал? На win xp стоит Apache 2.2,MySql 5.0.18, php 5.2.6, vpn pptp и еще несколько приблуд, я уже замучался настраивать честно говоря, нужно разрешить только эти приложения на их портах 80, 3306 и тд, если кто поможет буду рад (L)

Попробуем разобраться.

Вы запустили свой вэб-сервер.

САМОЕ ГЛАВНОЕ

Прежде всего, вам необходимо открыть внешний доступ к своему серверу… (:WIN) (Протокол TCP, направление in, port 80 и т.п.)

СОЗДАНИЕ ФИЛЬТРА ПОРТОВ (упреждающее правило)

Затем, необходимо создать две группы портов (My Port sets) для подключения к вам с определенных исходящих портов на конкретные принимающие порты сервера. Для этого создаете две группы - sourse ports и destination ports.
В Sourse ports прописываете порты исходящих запросов к серверу (например диапазон 49152-65535 для браузеров в Виста, 1023-3000 для браузеров в XP) В destination ports прописываете порты самого сервера: 80, 3306 и т.п.

Затем, при написании правил обращения к серверу УКАЗЫВАЕТЕ эти порты вместе с протоколами, зонами и направлениями. Если этого не сделать, то к вашему серверу могут подключаться не те приложения и службы.

СОЗДАЕМ ПРАВИЛА БРАНДМАУЭРА

Дальше необходимо написать по крайней мере два правила: глобальное, разрешающее входящие соединения с определенных зон по протоколу TCP с группы исходящих портов на группы входящих портов: 80, 3306 и т.д) и правило для приложений, разрешающее входящие соединения по протоколу TCP с данными приложениями и портами, т.е с сервером)

Если сервер рассчитан только на работу с некоторыми адресами (частный сервер), то вам необходимо создать группы зон и прописать там эти адреса и диапазоны, с которыми будет работать сервер, с целью применения их в правилах.

БАН АТАКУЮЩИХ И НАРУШИТЕЛЕЙ

В случае с несанкционированными подключениями к вашему серверу используйте опцию My Blocked Network zones для бана IP и подсетей нарушителей.

НАСТРОЙКА ДЕТЕКТОРА АТАК

Возможно ваш сервер подвергнеться многочисленным запросам со стороны пользователей, что может вызвать его отказ от обслуживания. Поэкспериментируйте с настройками данной опции.

ИСПОЛЬЗОВАНИЕ ПИНГА

При работе сервера, возможно будет необходимым разрешить использование входящего запроса по протоколу ICMP с целью проверки доступности вашего сервера.

Удачи вам.