Здравствуйте, уважаемые участники форума. Скорее всего данная тема обсуждалась где-то скользь, так что если что, просто направьте меня в нужном направлении :-). У меня вопрос о безопасности домашней локальной сети к вторжениям извне. Два домашних компьютера объединены между собой посредством кросс-овер кабеля. На обоих активированы учётные записи гостя и разрешён доступ анонимным пользователям. Первый компьютер снабжен двумя сетевыми картами - посредством одной он подключен к Корбине/Билайн, а второй - со вторым домашним компьютером. Рабочая группа - по умолчанию - WORKGROUP. В свойствах соединения "по локальной сети" для домашней локалки: на первом компьютере IP - 192.168.1.1, на втором 192.168.1.2, маска 255.255.255.0. Для сетевой карты, подключенной к Корбине/Билайн всё выдаётся автоматически. На обоих компьютерах используется "простой общий доступ к файлам" и расшариваемые папки доступны для изменения. При открытии Сетевого окружения и отображении компьютеров рабочей группы, становится видны оба компьютера. Из этого и возникает вопрос - возможен ли доступ к данным папкам из интернета и как в разумных пределах (т.е. без всяких заморочек в виде требования пароля при заходе в локальные папки) минимизировать эту возможность.С темой XP пускает к себе юзера когда... (http://forum.oszone.net/showpost.php?p=722136) ознакомился.
Спасибо!

Зачем Гости то активированы?

Tom_Tom

У меня вопрос о безопасности домашней локальной сети к вторжениям извне

установите/настройте брандмауэр/firewall (отброс всех входящих пакетов, кроме нужных (пинг, например), + закрыть все порты + обнаружение атак + невидимый режим (комп не будет пинговаться извне)) на внешнем интерфейсе (корбина)

или купите шлюз-железку - она будет "делать за вас" все это

если замучила паранойя:

1)отключите гостей и простой общий доступ к файлам
2) т.е. без всяких заморочек в виде требования пароля при заходе в локальные папки
пароль остаточно ввести один раз и нажать "сохранять"
учетки можно завести одинаковые на общих компьютерах
3) создайте учетку админа со стойким паролем не менее 10
переименуйте стандартную учетку админа и отключите ее
создайте себе учетку с ограниченными правами и пользуйтесь ей
когда требуется запуск с повышенными правами используйте RunAs или "Запуск от имени"
4) отключите скрытые системные шары

если совсем невмоготу станет:
EFS + IPSec + SMB signing

ps. боритесь со страхами

Severny, я просто их не отключал. Т.е. в "управлении компьютером" в "Локальных пользователях" как была включена, так я её и не трогал.
zonderz, безусловно, Ваши советы это наилучший способ защитить домашнюю локалку. Скорее всего, так и организую. Просто интересно - при данных настройках уязвима ли домашняя сеть к вторжениям извне. Забыл добавить, что на первом компьютере установлен NOD32 Smart Security и для домашней подсети включена "Абсолютная защита".

Спасибо за участие в теме!

ps. боритесь со страхами »
Действительно..

Цитата zonderz:
ps. боритесь со страхами »
Действительно.. »
:-)

Дело в том, нужно, что бы содержимое папок домашней сети было доступно для изменения. Вот это и смущает. Так бы, открывая файлы "Гостям" только на чтение, можно было бы и не парится - те же самые папки с музыкой и фильмами у меня расшарены и в DC++-клиенте. Но там то они не доступны для редактирования/удаления.
В любом случае, последую Вашему совету, zonderz. Хоть очень и не хотется работать из-под ограниченной учётки и после каждой переустановки системы совершать множество дополнительных действий :-)

Tom_Tom

В любом случае, последую Вашему совету, zonderz. Хоть очень и не хотется работать из-под ограниченной учётки и после каждой переустановки системы совершать множество дополнительных действий :-)

извне вас защитит только брандмауэр
ограниченная учетка защитит вас от проникших вирусов и внутри локалки

Дело в том, нужно, что бы содержимое папок домашней сети было доступно для изменения.
используйте рекомендации microsoft - принцип наименьших привилегий

zonderz, большое спасибо за ответ! Угроза вирусов внутри локалки вещь конечно неприятная. Но намного более настораживает возможность удаления файлов домашней локалки извне. Т.е просто отключение "Гостя" явно недостаточно?

Tom_Tom
Т.е просто отключение "Гостя" явно недостаточно?
http://www.atlant.ru/comar/articles/soft/16200602134/index.php
http://social.answers.microsoft.com/Forums/ru-RU/w7securityru/thread/5efa877c-9315-4331-9c17-2ee2d4bd3359

zonderz, спасибо ! Итак, подводя итог, выходит, наиболее быстрым способом будет создание аналогичных пользователей на обоих компьютерах и выдача полных прав только им ?