Автор Тема: Локальная сеть: как защитить - firewall или политики безопасности  (Прочитано 7081 раз)

Оффлайн Xella

  • Модератор
  • Ветеран
  • ***
  • Сообщений: 4 258
  • Репутация: +125/-6
В общем на работе подключил интернет от одной соседней фирмы и теперь наша подсеть является частью сети соседней фирмы, но мне совсем не улыбается, что бы они лазили у меня на компе и еще на двух наших.
Причем пришлось один ихний компьютер подключить к нашему хабу, также к хабу подключен ихний хаб, а в него ADSL модем калисто.
Задача обеспечить нормальную работу в сети 3 "наших" копов и интернета на них, но что бы расшаренные в нашей подсети сетевые ресурсы были видны/доступны только этим трем и соседи не лазили у нас на винтах.
Я задумывался о фаерволе, но может лучше обеспечить это на уровне политик сетевой безопасности или паролей на расшаренные сетевые ресурсы?
А может и как то по другому  ???
p.s. Задам и на старом, просто тут наверно пока мало кто ответит
« Последнее редактирование: 05 Сентября 2007, 11:14:04 от Olex »

Форум журнала "Домашний ПК"


Оффлайн Maxud

  • Участник
  • ***
  • Сообщений: 528
  • Репутация: +34/-2
Самый простой и действенный способ - запаролить сетевые ресурсы.
Платон писал: "Неважно, что ты там вытворяешь, важно, как ты это вытворяешь". Но потом решил, что мир еще не дорос до такой премудрости, и все стер.

Оффлайн Xella

  • Модератор
  • Ветеран
  • ***
  • Сообщений: 4 258
  • Репутация: +125/-6
Самый простой и действенный способ - запаролить сетевые ресурсы.
Я в принципе с этим согласен, не так сложно потом поставить галочки помнить пароли, но все же, может кто еще  чего умного предложит

Оффлайн Андрей

  • Посетитель
  • **
  • Сообщений: 49
  • Репутация: +4/-0
А NAT'ом разрулить не получится?

Оффлайн Xella

  • Модератор
  • Ветеран
  • ***
  • Сообщений: 4 258
  • Репутация: +125/-6
А NAT'ом разрулить не получится?
Маршрутизатора нет, есть хаб в нем NAT нету ???
А если ты про NAT в firewall? то я вот про это и спрашивал.

Оффлайн linuxdrom

  • Старожил
  • *****
  • Сообщений: 2 571
  • Репутация: +111/-22
ОС какая?
Цитировать
Я задумывался о фаерволе
Можно и так. Если ОС - линух, то это решается простыми правилами в iptables.

Оффлайн Xella

  • Модератор
  • Ветеран
  • ***
  • Сообщений: 4 258
  • Репутация: +125/-6
ОС какая? Можно и так. Если ОС - линух, то это решается простыми правилами в iptables.
Нf моем ХР х64 Ed SP2, на остальных XP SP2.
Помогите - реально только что намутил что-то с политиками и никто не может ко мне подключиться

Оффлайн smile_skull

  • Новичок
  • *
  • Сообщений: 2
  • Репутация: +0/-0
Я так понимаю что сеть одноранговая. Без выделеного сервера. Соответсвенно в политиках выставить доступ только на шаре только пользователей вашей сети. Для этого на каждой маштне нужно продублировать пользователей /с их паролями/ с остальных машин. И входить каждый по своему паролю на локальную машину, тогда шара будет доступна этим же пользователям. В политиках безопасности шары а не локального ресурса убрать лишние группы. Но с этим очень аккуратно, особенно если дела не имели.

Оффлайн Xella

  • Модератор
  • Ветеран
  • ***
  • Сообщений: 4 258
  • Репутация: +125/-6
Я так понимаю что сеть одноранговая. Без выделеного сервера. Соответсвенно в политиках выставить доступ только на шаре только пользователей вашей сети. Для этого на каждой маштне нужно продублировать пользователей /с их паролями/ с остальных машин. И входить каждый по своему паролю на локальную машину, тогда шара будет доступна этим же пользователям. В политиках безопасности шары а не локального ресурса убрать лишние группы. Но с этим очень аккуратно, особенно если дела не имели.
Да я приблизительно, тоже и делал - повключал Guest-ов на всех компах - так пускало, но не спрашивало пароль, прописал у себя "Администратора" с одного компа, так как у меня английский XP у меня мой называется "Administrator", в общем принцип я и до этого знал, но вот никогда не пробовал, наверно надо посоздавать с user-ов с английскими именами.
Спасибо за ответ

Оффлайн smile_skull

  • Новичок
  • *
  • Сообщений: 2
  • Репутация: +0/-0
Ну я вообще-то никогда не создаю пользователей кириллицей. Рекомендую посоздавать всех на анг. прописать админами своих машин а далее по тексту :)

Оффлайн Xella

  • Модератор
  • Ветеран
  • ***
  • Сообщений: 4 258
  • Репутация: +125/-6
В общем расшарил все реcурсы через $, повводил всем на компах пароли, вот и все, чуть не удобно, но работает.
Всем, спасибо.

Форум журнала "Домашний ПК"