Eserv FireWall plugin
FireWall plugin входит в состав Eserv/3 с ноября 2003 и представляет собой интерфейсный модуль для доступа из серверов Eserv к пакетному фильтру, встроенному в Windows 2000, XP, 2003 (всех версий этих OS, а не только 'Server').Это расширение позволяет администратору сервера задавать как статические, так и динамические правила фильтрации IP-пакетов. Windows предоставляет возможность блокировки (недоставки) IP-пакетов при совпадении IP, порта, протокола. Таким образом администратор может блокировать доступ с заданного внешнего IP к заданному IP/порту своего сервера по всем протоколам или по части из них (ICPM, TCP, UDP). Например, можно закрыть доступ к портам Windows-сервисов при обнаружении очередной уязвимости, в ожидании её исправления.
Автоматическое выявление атакующих IP с помощью EservIDS позволяет динамически формировать таблицу блокировок для EservFireWall для более эффективного противодействия DDoS атакам — не только прекращать обслуживание запросов с этих IP, но и вообще не допускать возможность установки соединения с сервером с этих IP. Блокировка на этом более низком уровне позволяет экономить ресурсы компьютера в условиях противодействия атакам.
