Здравствуйте!
Есть домашняя сеть приблизительно на 1000 ПК, основной заработок которой интернет.
При подключении к интернет, каждому клиенту выдается приватный IP-адрес, который натится на маршрутизаторе(FreeBSD 5.4) на маршрутизируемый в интернете(реальный) IP.
На маршрутизаторе с клиентов пропускается весь траффик, за исключением того что идет с/на порты 137,138,139,445.
В сети много компьютеров с вирусами. Так как 25 порт не блокируется на маршрутизаторе, то трояны сидящие на пользовательских компах рассылают вирусы, в результате чего во многих RBL наша сеть заблокирована и на многие почтари письма из этой подсети нельзя отправить. Опыт показал, что списываться с администраторами RBL бесполезно, без принятия серьезных мер внутри сети.
Установка своего почтового сервера и принудительная рассылка всех писем через него не решает проблемы, так как почти каждый клиент постоянно использует почтовые ящики на других почтарях. И пользователи будут недовольны таким ограничением.
Делать индувидуальные правила для порта 25 для каждого клиента на фаэрволе не разумно.
Наверняка многие администраторы сталкивались с подобной проблемой.
Как можно снизить или почти исключить рассылку вирусов из сети?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
09-Дек-05, 12:14 (MSK)
