Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.12.17;
Скачать: [xml.tar.bz2];

Вниз

Как побезопасней сеть настроить?   Найти похожие ветки 

 
Гарри Поттер ©   (2006-11-27 19:55) [0]

Есть дома два компа, у меня и сына, WinXP. Между ними шнурок и рабочая группа 192.168.0.1 - 192.168.0.2. Все бы нормально, но пацан просит его комп подключить к локальной сети в доме, ну чтоб в CS с соседями рубиться. Я в раздумьях, на его компе вторая сетевая карта есть, вроде вотнукть шнурок в их свич и т.п. Но как мне обезопасить свою машину от соседских пацанов со всякими хакерскими приблудами? Есть способы?


 
umbra ©   (2006-11-27 19:57) [1]

фильтрацию пакетов настроить, чтобы только с одного компа пакеты пускала. Можно попробовать встроенным в винду IPFilter, а можно файервол какой-нибудь установить


 
Eraser ©   (2006-11-27 19:58) [2]

> [0] Гарри Поттер ©   (27.11.06 19:55)


> Но как мне обезопасить свою машину от соседских пацанов
> со всякими хакерскими приблудами? Есть способы?

ответ банальный:
хороший файрволл + хороший антивирус + последние патчи.


 
Гарри Поттер ©   (2006-11-27 20:06) [3]

> ответ банальный:
> хороший файрволл + хороший антивирус + последние патчи.

Непоможет :( Есть куча софта которые запросто просматривают ресурсы сети, кошерные для патчей и антивирей..

> фильтрацию пакетов настроить, чтобы только с одного компа пакеты пускала.

А вот это интересно, можно поподробнее? Или пример, ссылку на чтиво?


 
Axis_of_Evil ©   (2006-11-27 20:11) [4]

каким образом соседские пакеты попадут к тебе на машину?
ты = 192.168.0.1
пацаны <> 192.168.0.x

> ..его комп подключить к локальной сети в доме..
> ..на его компе вторая сетевая карта есть..

или я торможу изрядно,
или без особого старания к тебе не пролезть.


 
Гарри Поттер ©   (2006-11-27 20:19) [5]

Я еще точно не знаю как настрою, но выглядеть должно так. Мой комп, две сетевухи, одна в инет, другая в комп сына. У сына комп - две сетевухи - одна в локалку, другая ко мне. Если я правильно мыслю, потребуется его машину настраивать так чтобы ее видел и я и локалка. Следовательно из локалки можно увидеть и мою? Получается мне нужно принимать пакеты только от машины сына. Как и чем это можно организовать?


 
Axis_of_Evil ©   (2006-11-27 20:30) [6]


> Если я правильно мыслю, потребуется его машину настраивать
> так чтобы ее видел и я и локалка.

полагаю, достаточно отсутствия конфликта между адресами вашей сети (из 2-х РС) и домовой.


> Следовательно из локалки можно увидеть и мою?

afaik, только если сына поднимет у себя на компьютере мост или маршрутизатором хитрым станет.


 
Джо-со-смарта   (2006-11-27 20:44) [7]

Дык и так, по-моему, без всяких ухищрений твоя машина "невидима" для пацанов.


 
Eraser ©   (2006-11-27 20:49) [8]

> [7] Джо-со-смарта   (27.11.06 20:44)

только надо учесть вариант, что сыну кто-нибудь может подсадить что-то вроде радмина и всегда быть начеку :)


 
Axis_of_Evil ©   (2006-11-27 20:57) [9]

Eraser ©   (27.11.06 20:49) [8]
сына дорос до админских прав?


 
Eraser ©   (2006-11-27 20:58) [10]

> [9] Axis_of_Evil ©   (27.11.06 20:57)

эт спрашивать у Гарри надо )


 
Гарри Поттер ©   (2006-11-27 21:10) [11]

Сына конечно админ на своей машине..

> [7] Джо-со-смарта   (27.11.06 20:44)
> Дык и так, твоя машина "невидима" для пацанов.

Может у меня паранойя или припоминаю что-то не так.. Значит кроме как внедрением в нашу сеть троянчика, подругому ресурсы нашей сети компам из локалки будут не видны?


 
Axis_of_Evil ©   (2006-11-27 21:15) [12]


Гарри Поттер ©   (27.11.06 21:10) [11]
Значит кроме как внедрением в нашу сеть троянчика, подругому ресурсы нашей сети компам из локалки будут не видны?

ресурсы твоего РС никому кроме сыны видны не будут,
ресурсы сыны будут видны, и тебе,
 и во внешней сети (если не настроить обратное - убрать галочки "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сети Microsoft" в свойствах соотв. сетевого подключения).


 
Гарри Поттер ©   (2006-11-27 21:29) [13]

Вот описание одной софтины, особенно интересны последние, подчеркнутые пункты:
*** представляет собой приложение для управления корпоративными сетями, построенными на базе Windows NT/2000/XP. Это приложение включает в себя набор административных средств Microsoft Windows NT и централизованный интерфейс для удаленного управления серверами и рабочими станциями Windows NT/2000/XP. Управление пользователями Microsoft Exchange и поддержка Windows Terminal Server доступны из окна "Пользователи" (Users). В состав *** входят все стандартные утилиты для серверов Windows NT/2000 и рабочих станций Windows NT/2000/XP, а также большое количество утилит ***, в том числе облегченный модуль дистанционного управления. Почти во всех стандартных утилитах значительно повышена производительность, добавлены новые функции и упрощено использование. В состав *** входит динамичный обозреватель сети (Network Browser), позволяющий отображать домены сетей Microsoft Windows в виде дерева. Домены Windows NT могут добавляться в раздел "Избранные домены" (Favorite Domains) обозревателя Network Browser. Контроллеры доменов, серверы и рабочие станции, а также компьютеры, содержимое которых закрыто для просмотра, могут указываться по имени или IP-адресу и добавляться в дерево обозревателя. Также в состав *** входит облегченный модуль дистанционного управления, предназначенный для быстрого и удобного развертывания программ.
* Управление несколькими доменами из одного окна.
* Управление компьютерами под управлением Windows NT, 2000 и XP через единый интерфейс.
* Отсутствие необходимости специальной настройки.
* Не требуется специально устанавливать клиентские модули, программа будет устанавливать агенты клиентов в процессе работы!
* Любой администратор сможет дистанционно установить или удалить клиентские модули за считанные секунды.


Т.е. я правильно понимаю, имея в прямых руках такую софтину, можно ковыряться в машине, содержимое которой обычными средствами недоступно? Как например, в моем случае?


 
Eraser ©   (2006-11-27 21:42) [14]

> [13] Гарри Поттер ©   (27.11.06 21:29)


> Т.е. я правильно понимаю, имея в прямых руках такую софтину,
> можно ковыряться в машине, содержимое которой обычными
> средствами недоступно? Как например, в моем случае?

под "Любой администратор сможет" имеется ввиду, если есть домен и сетевой администратор, иначе - только локальный администратор, и то при условии, что пароль у него не пустой, выключен "простой общий доступ к файлам" и злоумышленику известен логин и пароль этого админа.


 
Гарри Поттер ©   (2006-11-27 22:05) [15]

> [14] Eraser ©   (27.11.06 21:42)

Спасибо, а то запутался совсем.


 
Eraser ©   (2006-11-28 02:26) [16]

> [15] Гарри Поттер ©   (27.11.06 22:05)

вот только за патчами и критическими апдейтами следить надо. а то вот у меня есть софтина, с пом. которой можно получить консоль админа в любой непропатченой виндовз, начиная с NT4 и заканчивая XPSP1, уверен что полно таких же софтин и для непропатченного XP2, кто интересуется - тот найдет :)
Но все таки главная брешь в безопасности - человек.


 
eRoR_rrr ©   (2006-11-28 02:46) [17]

Вот я уже давно в локалке, ISS BlackICE PC Protection, плюс NOD32, за три года нечего с моей машинкой не случилось, хотя стоит и http сервер и инет постоянно включен (если конечно, баланс положительный).
Eraser ©   (28.11.06 2:26) [16]
Но все таки главная брешь в безопасности - человек.

Невозможно не согласиться.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2006.12.17;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.5 MB
Время: 0.058 c
15-1164564347
SkySpeed
2006-11-26 21:05
2006.12.17
HELP! Где можно скачать венгерско-русский переводчик и наоборот?!


2-1164653312
kilonet
2006-11-27 21:48
2006.12.17
Шифрование настроек программы


1-1162539533
Gear
2006-11-03 10:38
2006.12.17
Как правильно закрыть все потоки закрывая программу?


15-1163574771
psa247
2006-11-15 10:12
2006.12.17
Нужен исталлятор


15-1164453629
loword
2006-11-25 14:20
2006.12.17
Kylix





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский