![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - как защитить внутреннюю сеть от интернета |
|
Прочее - как защитить внутреннюю сеть от интернета
|
Пользователь Сообщения: 144 |
Сеть в школе: 5 компьютеров, роутер, кабель. WinXP Profewssional sp3, Касперский интернет секьюрити 2012.
Директор, завуч, учительская, библиотекарь, врач обмениваются документами через внутреннюю сеть. Все компьютеры выходят в интернет. Как сделать, чтобы к документам, передаваемым по внутренней сетке (по адресам 192.168.0.100 -192.168.0.105) невозможно было добраться из интернета? Может, службы какие-то отключить, еще какую-то защиту поставить? Директор даже готов купить отдельные компьютеры для внутренней сети и соединить их через свич. А в интернет выходить через рлутер, как и раньше, то есть сделать две совершенно отджельные сети. Может, есть более экономное предложение? Я предложила просто посылать документы через SKYPE, используя режим отображения экрана - тогда эти документы можно будет напечатать прямо с экрана, но зато, тогда не будет возможности редактиролвать документ. Что посоветуете? Спасибо. |
|
Отправлено: 16:56, 22-01-2012 |
Забанен Сообщения: 6158
|
Цитата uchiha:
Схему сети всё же приведите, а то вдруг что-то недопонято. Скажем, я говорил о разделении сети администрации и школоты - так она должна быть разделена не только маршрутизатором, но и коммутаторами. Либо VLAN'ы делать, если свитчи это умеют (сомневаюсь после упоминания DIR-100, что там такое железо), либо физически отдельные сети с отдельными свитчами. |
|
Отправлено: 22:20, 22-01-2012 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 144
|
Профиль | Отправить PM | Цитировать Схема такова:
4 компьютера соединены через свич, свич соединен с роутером, в роутер вставлен провод от 5-го компьютера - все. Идея с разделением была такой - все компьютеры администрации соединить через свич - это одна сетка. Другая сетка, а которую входит учительская, кабинеты, библиотека (всем нужен интернет) - все компьютеры через свич, свич - в роутер. Да, почему 5-й компьюте воткнули в роуте - в свиче не хватило дырочек, нужно было сделать дешево и быстро, о безопасности не думали, все хорошо работало, но сейчас появились опасения. |
Отправлено: 22:32, 22-01-2012 | #22 |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать Цитата uchiha:
|
|
------- Отправлено: 23:41, 22-01-2012 | #23 |
Пользователь Сообщения: 144
|
Профиль | Отправить PM | Цитировать Другая - это пока в проекте, в принципе, те же пользователи (поставить у каждого второй компьютер), к ним можно добавить и еще несколько других, в зависимости от количества портов на новом свиче, а вот этот новый свич соединить с роутером DIR-100 или с более приличным, чтобы вся эта компания могла ходить в инет.
Первая сетка замкнута, не связана со второй. Бред? |
Отправлено: 00:18, 23-01-2012 | #24 |
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата uchiha:
Я вообще столбенею от идеи завести всем по второму компу. ![]() Поменяйте свич на восьмипортовый, чтобы хватило "дырочек". Роутер оставьте какой есть. Если включен NAT, системы на компьютерах обновляются и не стоит никакое ПО удаленного администрирования, ну и антивирус приличный, то никакой ученик к вам не пролезет извне. Грамотный товарищ может теоретически конечно зайти, но это будет дорого стоить. Кому оно надо. Другое дело если у вас компьютерный класс и вы опасаетесь, что ушлая школота залезет к вам изнутри. |
|
------- Последний раз редактировалось Severny, 23-01-2012 в 02:14. Отправлено: 02:02, 23-01-2012 | #25 |
Забанен Сообщения: 6158
|
Цитата Severny:
![]() |
|
Отправлено: 02:24, 23-01-2012 | #26 |
ИО Капитана Очевидности Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Severny:
Ну или создать программный маршрутизатор/прокси-сервер - старый системник, три сетевые карты (сеть учителей, компьютерный класс, интернет) и Linux |
|
------- Отправлено: 05:31, 23-01-2012 | #27 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать А не легче купить один комп, поднять сервак с AD и дать школоте права юзера...
Для ограничение инета ISA или UserGate... Цитата Severny:
И не дай бог в компе не отключен CD и usb-hdd. Цитата Severny:
Я не понимаю логики создания 2 подсетей... Для меня вообще дикость что учитель информатики боится что его взломают школьники... Выходит что не школьников учить надо а учителей. |
||
------- Отправлено: 07:14, 23-01-2012 | #28 |
Пользователь Сообщения: 144
|
Профиль | Отправить PM | Цитировать У нас компьютерный класс, к счастью, отдельно, там своя сеть, свич, маршрутизатор, после уроков электричество вырубается, так что опасения со стороны этой сети нет.
Просто сейчас на компьютерах директора, завуча стоят специальные программы с базой данных по всем ученикам, учителям, родителям, Эти базы заполнялись в течение долгого времени; конечно, данные резервируются, но, к сожалению, бывало, (в лругих школах), когда эти компьютеры выходили из строя и все приходилось набирать заново. Учитель не боится своих учеников, и пароли стоят нормальные, и права ограниченные у всех "юзеров", да и ученики пока не покушаются - и без них в интернете полно охотников навредить ближнему: за последние три года мою почту на рамблере 3 раза взламывали, периодически выскакивают порнографические картинки с предложением отправить куда-то деньги, чтобы от них избавиться и т.п. Зачем, кому это нужно? Уж точно - не ученикам. За все предложения спасибо, |
Отправлено: 10:17, 23-01-2012 | #29 |
Старожил Сообщения: 232
|
Профиль | Отправить PM | Цитировать Цитата uchiha:
|
|
Отправлено: 11:23, 23-01-2012 | #30 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Переадресация web-запросов IIS во внутреннюю сеть | Australian Aborigen | Microsoft Windows NT/2000/2003 | 0 | 04-02-2011 12:39 | |
Создание правила доступа по HTTP во внутреннюю сеть | skif99 | ISA Server / Microsoft Forefront TMG | 8 | 21-01-2011 17:44 | |
VPN - Через Hamachi в внутреннюю сеть. | DRAGONKIR | Сетевые технологии | 2 | 23-07-2010 01:50 | |
Redhat/Fedora - Как защитить локальную сеть от подключения незарегестрированых пользователей | palexa | Общий по Linux | 10 | 13-07-2010 21:46 | |
Cisco - как защитить локальную сеть при такой топологии сети? | Sidelong | Сетевое оборудование | 6 | 07-04-2008 17:41 |
|