[Severny]

Зачем Гости то активированы?

[zonderz]

Tom_Tom

У меня вопрос о безопасности домашней локальной сети к вторжениям извне

установите/настройте брандмауэр/firewall (отброс всех входящих пакетов, кроме нужных (пинг, например), + закрыть все порты + обнаружение атак + невидимый режим (комп не будет пинговаться извне)) на внешнем интерфейсе (корбина)

или купите шлюз-железку - она будет "делать за вас" все это

если замучила паранойя:

1)отключите гостей и простой общий доступ к файлам
2) т.е. без всяких заморочек в виде требования пароля при заходе в локальные папки
пароль остаточно ввести один раз и нажать "сохранять"
учетки можно завести одинаковые на общих компьютерах
3) создайте учетку админа со стойким паролем не менее 10
переименуйте стандартную учетку админа и отключите ее
создайте себе учетку с ограниченными правами и пользуйтесь ей
когда требуется запуск с повышенными правами используйте RunAs или "Запуск от имени"
4) отключите скрытые системные шары

если совсем невмоготу станет:
EFS + IPSec + SMB signing

ps. боритесь со страхами

[Tom_Tom]

Severny, я просто их не отключал. Т.е. в "управлении компьютером" в "Локальных пользователях" как была включена, так я её и не трогал.
zonderz, безусловно, Ваши советы это наилучший способ защитить домашнюю локалку. Скорее всего, так и организую. Просто интересно - при данных настройках уязвима ли домашняя сеть к вторжениям извне. Забыл добавить, что на первом компьютере установлен NOD32 Smart Security и для домашней подсети включена "Абсолютная защита".

Спасибо за участие в теме!

[Severny]

Цитата zonderz:

ps. боритесь со страхами »

Действительно..

[Tom_Tom]

Цитата Severny:

Цитата zonderz: ps. боритесь со страхами » Действительно.. »

:-)

Дело в том, нужно, что бы содержимое папок домашней сети было доступно для изменения. Вот это и смущает. Так бы, открывая файлы "Гостям" только на чтение, можно было бы и не парится - те же самые папки с музыкой и фильмами у меня расшарены и в DC++-клиенте. Но там то они не доступны для редактирования/удаления.
В любом случае, последую Вашему совету, zonderz. Хоть очень и не хотется работать из-под ограниченной учётки и после каждой переустановки системы совершать множество дополнительных действий :-)

[zonderz]

Tom_Tom

В любом случае, последую Вашему совету, zonderz. Хоть очень и не хотется работать из-под ограниченной учётки и после каждой переустановки системы совершать множество дополнительных действий :-)

извне вас защитит только брандмауэр
ограниченная учетка защитит вас от проникших вирусов и внутри локалки

Дело в том, нужно, что бы содержимое папок домашней сети было доступно для изменения.
используйте рекомендации microsoft - принцип наименьших привилегий

[Tom_Tom]

zonderz, большое спасибо за ответ! Угроза вирусов внутри локалки вещь конечно неприятная. Но намного более настораживает возможность удаления файлов домашней локалки извне. Т.е просто отключение "Гостя" явно недостаточно?

[zonderz]

Tom_Tom
Т.е просто отключение "Гостя" явно недостаточно?
http://www.atlant.ru/comar/articles/...2134/index.php
http://social.answers.microsoft.com/...7-2ee2d4bd3359

[Tom_Tom]

zonderz, спасибо ! Итак, подводя итог, выходит, наиболее быстрым способом будет создание аналогичных пользователей на обоих компьютерах и выдача полных прав только им ?