Текущий архив: 2006.12.17;
Скачать: CL | DM;
Вниз
Как побезопасней сеть настроить? Найти похожие ветки
← →
Гарри Поттер © (2006-11-27 19:55) [0]Есть дома два компа, у меня и сына, WinXP. Между ними шнурок и рабочая группа 192.168.0.1 - 192.168.0.2. Все бы нормально, но пацан просит его комп подключить к локальной сети в доме, ну чтоб в CS с соседями рубиться. Я в раздумьях, на его компе вторая сетевая карта есть, вроде вотнукть шнурок в их свич и т.п. Но как мне обезопасить свою машину от соседских пацанов со всякими хакерскими приблудами? Есть способы?
← →
umbra © (2006-11-27 19:57) [1]фильтрацию пакетов настроить, чтобы только с одного компа пакеты пускала. Можно попробовать встроенным в винду IPFilter, а можно файервол какой-нибудь установить
← →
Eraser © (2006-11-27 19:58) [2]> [0] Гарри Поттер © (27.11.06 19:55)
> Но как мне обезопасить свою машину от соседских пацанов
> со всякими хакерскими приблудами? Есть способы?
ответ банальный:
хороший файрволл + хороший антивирус + последние патчи.
← →
Гарри Поттер © (2006-11-27 20:06) [3]> ответ банальный:
> хороший файрволл + хороший антивирус + последние патчи.
Непоможет :( Есть куча софта которые запросто просматривают ресурсы сети, кошерные для патчей и антивирей..
> фильтрацию пакетов настроить, чтобы только с одного компа пакеты пускала.
А вот это интересно, можно поподробнее? Или пример, ссылку на чтиво?
← →
Axis_of_Evil © (2006-11-27 20:11) [4]каким образом соседские пакеты попадут к тебе на машину?
ты = 192.168.0.1
пацаны <> 192.168.0.x
> ..его комп подключить к локальной сети в доме..
> ..на его компе вторая сетевая карта есть..
или я торможу изрядно,
или без особого старания к тебе не пролезть.
← →
Гарри Поттер © (2006-11-27 20:19) [5]Я еще точно не знаю как настрою, но выглядеть должно так. Мой комп, две сетевухи, одна в инет, другая в комп сына. У сына комп - две сетевухи - одна в локалку, другая ко мне. Если я правильно мыслю, потребуется его машину настраивать так чтобы ее видел и я и локалка. Следовательно из локалки можно увидеть и мою? Получается мне нужно принимать пакеты только от машины сына. Как и чем это можно организовать?
← →
Axis_of_Evil © (2006-11-27 20:30) [6]
> Если я правильно мыслю, потребуется его машину настраивать
> так чтобы ее видел и я и локалка.
полагаю, достаточно отсутствия конфликта между адресами вашей сети (из 2-х РС) и домовой.
> Следовательно из локалки можно увидеть и мою?
afaik, только если сына поднимет у себя на компьютере мост или маршрутизатором хитрым станет.
← →
Джо-со-смарта (2006-11-27 20:44) [7]Дык и так, по-моему, без всяких ухищрений твоя машина "невидима" для пацанов.
← →
Eraser © (2006-11-27 20:49) [8]> [7] Джо-со-смарта (27.11.06 20:44)
только надо учесть вариант, что сыну кто-нибудь может подсадить что-то вроде радмина и всегда быть начеку :)
← →
Axis_of_Evil © (2006-11-27 20:57) [9]Eraser © (27.11.06 20:49) [8]
сына дорос до админских прав?
← →
Eraser © (2006-11-27 20:58) [10]> [9] Axis_of_Evil © (27.11.06 20:57)
эт спрашивать у Гарри надо )
← →
Гарри Поттер © (2006-11-27 21:10) [11]Сына конечно админ на своей машине..
> [7] Джо-со-смарта (27.11.06 20:44)
> Дык и так, твоя машина "невидима" для пацанов.
Может у меня паранойя или припоминаю что-то не так.. Значит кроме как внедрением в нашу сеть троянчика, подругому ресурсы нашей сети компам из локалки будут не видны?
← →
Axis_of_Evil © (2006-11-27 21:15) [12]
Гарри Поттер © (27.11.06 21:10) [11]
Значит кроме как внедрением в нашу сеть троянчика, подругому ресурсы нашей сети компам из локалки будут не видны?
ресурсы твоего РС никому кроме сыны видны не будут,
ресурсы сыны будут видны, и тебе,
и во внешней сети (если не настроить обратное - убрать галочки "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сети Microsoft" в свойствах соотв. сетевого подключения).
← →
Гарри Поттер © (2006-11-27 21:29) [13]Вот описание одной софтины, особенно интересны последние, подчеркнутые пункты:
*** представляет собой приложение для управления корпоративными сетями, построенными на базе Windows NT/2000/XP. Это приложение включает в себя набор административных средств Microsoft Windows NT и централизованный интерфейс для удаленного управления серверами и рабочими станциями Windows NT/2000/XP. Управление пользователями Microsoft Exchange и поддержка Windows Terminal Server доступны из окна "Пользователи" (Users). В состав *** входят все стандартные утилиты для серверов Windows NT/2000 и рабочих станций Windows NT/2000/XP, а также большое количество утилит ***, в том числе облегченный модуль дистанционного управления. Почти во всех стандартных утилитах значительно повышена производительность, добавлены новые функции и упрощено использование. В состав *** входит динамичный обозреватель сети (Network Browser), позволяющий отображать домены сетей Microsoft Windows в виде дерева. Домены Windows NT могут добавляться в раздел "Избранные домены" (Favorite Domains) обозревателя Network Browser. Контроллеры доменов, серверы и рабочие станции, а также компьютеры, содержимое которых закрыто для просмотра, могут указываться по имени или IP-адресу и добавляться в дерево обозревателя. Также в состав *** входит облегченный модуль дистанционного управления, предназначенный для быстрого и удобного развертывания программ.
* Управление несколькими доменами из одного окна.
* Управление компьютерами под управлением Windows NT, 2000 и XP через единый интерфейс.
* Отсутствие необходимости специальной настройки.
* Не требуется специально устанавливать клиентские модули, программа будет устанавливать агенты клиентов в процессе работы!
* Любой администратор сможет дистанционно установить или удалить клиентские модули за считанные секунды.
Т.е. я правильно понимаю, имея в прямых руках такую софтину, можно ковыряться в машине, содержимое которой обычными средствами недоступно? Как например, в моем случае?
← →
Eraser © (2006-11-27 21:42) [14]> [13] Гарри Поттер © (27.11.06 21:29)
> Т.е. я правильно понимаю, имея в прямых руках такую софтину,
> можно ковыряться в машине, содержимое которой обычными
> средствами недоступно? Как например, в моем случае?
под "Любой администратор сможет" имеется ввиду, если есть домен и сетевой администратор, иначе - только локальный администратор, и то при условии, что пароль у него не пустой, выключен "простой общий доступ к файлам" и злоумышленику известен логин и пароль этого админа.
← →
Гарри Поттер © (2006-11-27 22:05) [15]> [14] Eraser © (27.11.06 21:42)
Спасибо, а то запутался совсем.
← →
Eraser © (2006-11-28 02:26) [16]> [15] Гарри Поттер © (27.11.06 22:05)
вот только за патчами и критическими апдейтами следить надо. а то вот у меня есть софтина, с пом. которой можно получить консоль админа в любой непропатченой виндовз, начиная с NT4 и заканчивая XPSP1, уверен что полно таких же софтин и для непропатченного XP2, кто интересуется - тот найдет :)
Но все таки главная брешь в безопасности - человек.
← →
eRoR_rrr © (2006-11-28 02:46) [17]Вот я уже давно в локалке, ISS BlackICE PC Protection, плюс NOD32, за три года нечего с моей машинкой не случилось, хотя стоит и http сервер и инет постоянно включен (если конечно, баланс положительный).
Eraser © (28.11.06 2:26) [16]
Но все таки главная брешь в безопасности - человек.
Невозможно не согласиться.
Страницы: 1 вся ветка
Текущий архив: 2006.12.17;
Скачать: CL | DM;
Память: 0.52 MB
Время: 0.062 c
