KF

В общем случилось то, чего я видел в кошмарных снах. Возникла необходимость вывести компьютер в Инет, причем с реальным IP. На нем предполагается установить программу-сервер, к которому будет цепляться клиент из интернета и делать свои темные делишки, и кроме того на него будет возложена функция маршрутизатора, обеспечивающего подключение клиентов из локальной сети в Инет.. Весь страх не в том, что компьютер в сеть выводится, а то, что работать он будет под управлением Windosw. Могу выбирать между 2000 и XP (не серверные). Вот и возникает вопрос, как правильно настроить маршрутизацию, обеспечить работу сервера, при этом сделать так, что бы из Инета пролезть на него можно было только по портам, на которых слушает программа-сервер, а во внутреннюю локалку вообще залезть нельзя было без приглашения. Где можно про это подробно почитать, только не на кухаркином уровне, типа поставьте галочку и радуйтесь.
На сервере будет стоять две сетевухи, одна в Инет, другая в локалку. Стандартная конфигурация. Критичность сервера - высокая. Данные, хранимые на нем - конфиденциальные. Так что если ломанут - пипец будет по полной программе.
Мда, давно я с Windows серьезно не работал.

курить keriowinroute

Не... keriowinroute ставить, а курить ману к нему...

А средствами самой ОС?
По сути нужен NAT и файреволл. В Windows это во внутрях все есть. Без дополнительных примочек в виде прокси и пр.
По сути забубенил бы все это на Фре, но вот программа чисто под Windows, а еще дополнительный базовый блок заказчик не потерпит.

ХР сп2, поставит галку расшарить соединение (или как там оно называется в последней вкладке, дополнительно) - комп превратится в НАТ/ДНС/ДХЦП для внутренего сегмента
включить фаер на внешнем интерфейсе

Фаер встроенный в винду - это уродство полное, а без него - просканируй открытые порты, нат там включается парой кликов. Но самая засада - безопасность, на винде по идее решается следующем образом: сначала ставишь проксю+фаервол (ISA например) далее уже в локалке цепляешь тачку с твоим сервисом. На проксе настраиваешь фаервол+прокси+ мапинг портов . Это бюджетный вариант, не бюджетный (best practics, как любят говорить инженера МС, простите за мой англ. :-) ) это помещать такую машину в DMZ, еще вариант ставить на самой железке проксю-фаервол на серверной платформе , далее поднимать виртуалку и на ней городить все то , что описывалось выше. Хотя решение не из лучших. То , что хочешь реально и сделать можно без заморочек, только долго ли это проживет...

если на машине не ставить левого софта, не шарится с нее в тырете, включить обновлялку, не расшаривать в тырнет порты типа иис и 445 и пр проживет вполне долго
пример у меня есть неск машин торчащих в тырнет штатным рдп портом уже достаоточно долго, пока живу (супербюджетный вариант, пароли токо подлинее), а умрут оные скорее от инсайдеров (как обычно)

Поддерживается для несерверных осей только одно входящее соединение, равно как и одно входящее VPN соединение...

бредЪ, какие ваши доказательства? (с)

Проверь....

проверял раз нцать, спорить даже не буду

На будущее...


правильно называется ICS- интернет соннектинг шаринг.....Действительно удобная
вещь, только не рулится траффик на отдельного пользователя и внутренний IP меняется на 192.168.0.1...

ага, я доки тоже иногда читаю

Плохо читаешь...поверхностно

написал Com, перечитывая очередной мануал по нетрадиционному сексу с операционными системами Микрософт.....

Молчал бы, специалист по сетевому секесу.....

:) главный мануал - камасутра на витухе)

Вот здесь интересные мемуары можно найти : http://admin.vlady.ru/.

Самые мои любимые мемуары здесь : http://nbuv.gov.ua/inet/lan/

p.s. Меня лично UG устраивает...

https://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=1056334&SiteID=40

и где там упопинание интернет шаринга?

УспАкойся....будит тИбе шаринг...даже много шарингов, главное искать и не сдаваться.....

и давно ли интернет-шаринг (название то какое :-)) ) перестал быть сетевым подключением? или там другой стек протоколов? или может автоматом сервисы дополнительные накатываются? в данном случае у вас 2 сетевых подключения между которыми вы включаете роутинг и нат вот и все...