{PROBLEM] Jak ukryć TS-209 w sieci ?

Darek

Passing Basics
Beginner
Apr 29, 2008
19
1
8
TS-209, którym administruję spełnia rolę serwera FTP i jest widoczny w internecie z adresem publicznym (i tak musi zostać)
Jak zapewnić mu maksymalne bezpieczeństwo przed włamaniem ?
Jeden z aspektów, to strona logowania przez WWW. Mogę zmienić port z 8080 na inny i wskazać adresy IP z których wolno się logować, ale czy mogę zmienić (zubożyć) wyglad strony logowania ?
Nie każdy, kto otworzy stronę musi wiedzieć z jakim urządzeniem się połączył i widzieć kilka linków.
Czy można to zmienić ?
Czy można zablokować logowanie do admina ze strony www ?
Czy można spowodować, że urządzenie przestanie odpowiadać na pingi (jak to mają niemal wszystkie
routery) ?
Chodzi o maksymalne ukrycie TS-209 w sieci, pozostawiając wybranym możliwość dostępu przez FTP.
 
Raczej nie mozna wylaczyc odpowiedzi na pingi. Porozgladaj sie za hardware'owymi firewall'ami - ja nie wiem jak to sie ma w stosunku do $$$ ale... to chyba najlepsze zabezpieczenie <wstydnis> .

Pozdro
 
są takie urządzona jak Routeboard z systemem mikrotik dosłownie można wszystko między innymi zrobić zaporę dla naszego NAS-a, połączenie NAS i Routeboard daje wiele możliwości.
 
fakt jest cos takiego
masz jakies doswiadczenia z tym?
albo jakies linki do konkretnych opisow z mozliwosciami
z czym to sie je ? linux czy jakies panele do zarzadzania?
jesli panel do zarzadzania masz jakies screeny?

juz kiedys slyszalem o tym ale nigdy sie nie wglebialem... narazie moze przestudiuje pierwsza strone z google: http://www.mikrotik.org.pl/