Как лучше спрятаться в локалке? [Версия для КПК]

Показать полную графическую версию : Как лучше спрятаться в локалке?

Yustus

14-12-2002, 00:28

Вопрос таков: требуется сделать так, чтобы комп не был доступен из локальной сети (чтоб не пинговался, отсутствовал в сетевом окружении, не сканировался на расшаренные ресурсы). Каким образом это сделать для Вин98 и для ВинХР?

Kinder

14-12-2002, 12:50

Выключить SAMBA (File anf printer sharing for Microsoft Network)

BeerMan

14-12-2002, 14:24

Kinder
...он не будет виден в сетевом окружении, но пинговаться после этого он всё равно будет...

Yustus
...поставить файервол и настроить на убиение пакетов определённого типа...

Yustus

19-12-2002, 04:12

BeerMan
Поясните, пожалуйста, какие пакеты следует прибивать, какие порты прикрывать.
На данный момент все чаще пользуюсь ВинХР про. В компе 2 сетевухи, использую ВинРоут 4.2.5 про.

Maxvell

19-12-2002, 21:13

BeerMan
Интересно какого типа? UDP? Все? :lol:

BeerMan

19-12-2002, 21:35

отсутствовал в сетевом окружении, не сканировался на расшаренные ресурсы
...в принципе хватит как писал Kinder снос File anf printer sharing for Microsoft Network...
...хотя можно заблокировать порты на которых висит NetBios, 135-139 и 445 ...
чтоб не пинговался
...все ICMP... хотя можно оставить [8] Echo Request, сможете пинговать других...

ВинРоут 4.2.5 про.
...я сам использую Kerio Pers. FireWall... очень подробная настройка...

Добавлено:

...хотя можно оставить [8] Echo Request, сможете пинговать других...
...сорри... небольшая неточность... исходящий [8] Echo Request и входящий [0] Echo Reply...

noname00.pas

20-12-2002, 15:16

Yustus
Поясните, пожалуйста, какие пакеты следует прибивать, какие порты прикрывать.
Поясняю: нужно добавить правило, которое блокирует ВСЕ пакеты, идущие с локальных адресов.

Beerman
...все ICMP... хотя можно оставить [8] Echo Request, сможете пинговать других...

Чтобы просто не пинговали, нужно отключить соответствующую функцию протокола ICMP (Outpost это делать умеет), т.к. если отключить ICMP вообще, то работать с сетью компьютер в принципе не сможет (по той простой причине, что ICMP несёт ещё и кучу других жизненно важных функций, например настройку маршрутизации)

Исправлено: noname00.pas, 13:18 20-12-2002

Apis.NET

20-12-2002, 19:00

Yustus
я знаю в некоторых сет. картах есть такая фишка
если у тебя свежая почитай мануал к карточке.

BeerMan

20-12-2002, 21:06

noname00.pas
...соответствующими пакетами будет входящий Echo Request и исходящий Echo Reply...
...а так в принципе верно... зато не возможно комп обнаружить в сети ;)...

...подробнее о ICMP можно про читать http://book.itep.ru/4/44/icmp_444.htm ...

BeerMan

21-12-2002, 09:53

Поясняю: нужно добавить правило, которое блокирует ВСЕ пакеты, идущие с локальных адресов.
...это, кстати, тоже рубает работу по сети...

noname00.pas

21-12-2002, 14:33

BeerMan
Каким же это образом? Ах да, совсем забыл - с роутера пакеты всё-таки стоит пропускать. :-)