Проблема с безопасностью и скоростью в сети
 

Три компьютера через городскую локалку подключены к интернету (у каждого свой ай-пи).
Я их соединила в домашнюю сеть через свич, создала для них отдельную группу.
Все работает, но есть две проблемы:
1. Очень медленно открываются эти компьютеры через сетевое окружение
2. Боюсь, что общие ресурсы нашей домашней сети станут доступны всем пользователям городской сети.
Помогите решить эти прьблемы и най и ответ на вопросы:
Как ускорить работу нашей домашней сети
Как ограничить доступ к нашим ресурсам?
Спасибо

Включите проверку подлинности , и отключите учетку гость , так же на свои учетки поставьте пароли
и при в ходе на комьпютер виндос будет спрашивать пароль

uchiha, в свойствах подключений к интернету снять галки "Клиент для сетей Microsoft", "Служба доступа к файлам и принтерам сетей Microsoft" и в настройках протокола TCP/IP -> кнопка Дополнительно -> вкладка WINS -> Отключить NetBIOS через TCP/IP.

На подключениях к локалке - наоборот, все должно быть включено.
О сетевом окружении почитайте здесь.

Если не поможет, выложите результаты выполнения в командной строке (со всех компьютеров):
(ссылка на browstat).

Антивирусы/файрволы какие используете?

Как сконфигурирована домашняя сеть? Возможно Вы выходите на соседний компьютер через городскую локалку.

1. Да, скорее всего, я вхожу на соседний компьютер через городскую сеть! Было такое подозрение.
У меня вообще сеть сложилась сама собой - поключила провода и все заработало. ничего не конфигурировала. И внутренней сети не конфигурировала.
если можно, поподробнее. что нужно делать после того как подключила провода к свичу.

2. Вы пишете: "На подключениях к локалке - наоборот, все должно быть включено". А где его найти это подключение к локалке - у меня только городская локалка.
3. антивирус и файервол - касперский секьюрти 7. обновляется постоянно.
4. По поводу "Если не поможет, выложите результаты выполнения в командной строке (со всех компьютеров):"

Код:
ipconfig /all
nbtstat -n
browstat status
Смогу сделать только в понедельник - это сеть на работе.

Спасибо. Чувствую, мне здесь реально помогут!

Прошу прощения, я строил неверные предположения без информации о способе подключения.
Уточните, свич подключен к локалке, а к свичу - три ваших компьютера?

Ну да, свич подлючен к локалке, через которую все три компьютера выходят в интренет - каждый со своим ай-пи. К свичу подключены три моих компьютера. Как тут можно сделать внутреннюю сеть, чтоб можно было все три моихкомпьютера видеть не через городскую локалку, а непосредственно через мою внутреннюю сеть?
Спасибо

Что-то все замолчали, неужели никто не может помочь?
Было бы значительно проще настроить общее использование интернета через один главный компьютер, но у меня ситуация другая

А если открывать из адресной строки:
\\ИмяКомпьютера
\\ИмяКомпьютера\РасшареннаяПапка
\\IP-адрес
\\IP-адрес\РасшареннаяПапка
В каких случаях тормоза?

Можно попробовать вручную задать соответствие имен и IP-адресов в файлах Hosts и Lmhosts (в папке \WINDOWS\system32\drivers\etc).

Отключить простой общий доступ (если Windows XP) и назначить права на общие ресурсы для конкретных учетных записей.
Еще можно настройки KIS поковырять (закрыть порты типа 135, 137, 138, 139, 445 для всех, кроме ваших трех компьютеров).

Получается, что у вас нет внутренней сети (все компы в городской локалке).

Или аппаратный роутер.
Но по каким-то причинам этот вариант не устраивает?

1.Из адресной строки открывать не пробовали, но через расшаренную папку постоянно приходитс общаться, только медленный это процесс (по указанным ваи причинам- нет внутренней локалки)
2.Простой общий доступ итак закрыт, права на общие ресурсы для конкретных учетных записей назначены.
А вот с настройками KIS, конечно, не возились (закрыть порты типа 135, 137, 138, 139, 445)
3. Да, получается, что внутренней сети нет
4. Общее использование интренета через один главный комп требует, чтобы этот компьютер был постоянно включен, а мы специально взяли в аренду два ай-пи, чтобы не зависеть от него.
5. Вот аппаратный роутер, наверное, будет выходом из положения (если там не нужно постоянно держать включенным главный компьютер и каждый компьютер сможет выходить в интренет самостоятельно со своим ай-пи)
Спасибо за умные советы, постепенно начинаю разбираться в сути проблемы.

При наличии аппаратного маршрутизатора все компьютеры внутренней сети будут равнозначны, никакого "главного" не будет, а выходить в Интернет будут через единственный IP-адрес - внешний адрес маршрутизатора.

Вот это именно то, что мне нужно!!!
тут в интренете посмотрела, самый дешевый маршрутизатор вроде D-Link DSL-2500U/BRU/D

Как на ваш взгляд, сгодится для моей сети?

uchiha, это модем с функцией маршрутизатора (DSL-маршрутизатор).

Так а что же можно купить, из самого дешевого и подходящего (модем мне вообще-то не нужен - у меня подключение через витую пару)

В принципе, любой из недорогих D-Link, позволяющий осуществлять подключение по VPN (насколько я понял, соединение с провайдером идёт по VPN?).

Спасибо!
Теперь мне понятны мои ошибки. думаю, с этим д-линком я справлюсь, посмотрела - полно всяких инструкций по этим маршрутизаторам.
Если что - опять приду на эту ветку.
Еще раз спасибо всем.

Опять вернулась на эту тему.
Рутер купила. но он почему-то не работает, пока проверяют, решила сама настроить внутреннюю сеть.
Но что-то, наверное, сделала не так. Покритикуйте, пожалуйста!

Еще раз сначала: есть три компьютера, каждый со своим ай-пи, покдлючение к интернету через городскую локалку.
задача: нужно сделать внутреннюю сеть, чтобы каждый компьютер мог входить в интренет независмо от главного.
Как я ее пыталась решить?
1. В один компьютер вставила вторую сетевую карту.
2. В свич воткнула все кабели (1 - от двух сетевых, 2, 3,компьютеры, городская локалка)
3. На том компьютере, где две сетки, настраивю сеть:
а)в свойствах обоих соединений поставила - "Получать адрес автоматически, получать ДНС авттоматически"
ТО же сделала на всех компьютерах.
б)в свойствах городской локалки (дополнительно) поставила галки "Разрешить другим пользователям сети использовать это интернет пдключение"
в) Открыла мастер настройки сети, выбрала пункт "Этот компьютер подключен к интернету через концентратор, другие кмпьютеры подключены к интернету так же). Потом выбрала "открыть общий доступ к файлам и папкам". По ходу работы мастера создала дискету и запустила ее на других компьютрах.
Результат:
Интернет есть, а во внутренней сети некоторые компьютеры не открываются (отсутствует доступ к рабочей группе).
рабочая группа у всех одна.
Самостоятельно (с отключенным главным) компьтеры в интернет не ходят.
Помогите, пожалуйста!
Может, где-то нужно прописать шлюз днс? (Мне это все дали в городской сети)
Спасибо!

Поскольку все компьютеры имеют "внешние" адреса городской сети, то они полностью доступны всем другим пользователям городской сети. А если "городская" сеть состоит из адресов сети Интернет - то вообще всему миру :)

Покритикую. Всё неправильно :) Точнее, получилась сеть с "выделенным сервером", который виден снаружи.

п1. записать все параметры подключений сетевых подключений (IP-адрес, шлюз, DNS) - в будущем пригодятся
п2. вытащить нафиг "вторую" сетевую карту и отнести назад в магазин.
п3. подключить на "внешний" порт (WAN) роутера "городскую" сеть, а на "внутренний" (LAN) - свич.
п4. установить на всех компьютерах "автоматические" настройки IP-адресов
п5. посмотреть в свойствах, чему равен адрес "шлюз по умолчанию" - это и есть "внутренний" адрес маршрутизатора (обычно - 192,168,1,1). На одном из компьютеров ввести его в адресную строку Internet Exploper.
п6. Откроется консоль управления маршрутизатором. Ввести имя и пароль (по умолчанию, "admin" \ "admin"). Открыть окно настроек "внешнего" порта (WAN), прописать в нём параметры соединения (IP-адрес, маршрут, DNS), которые были на одном из компьютеров.
п7. Сохранить параметры (в другом окне) маршрутизатора и перезагрузить его
п8. Проверить работу интернета и насладиться результатом :)

Какой именно? От этого может изрядно измениться процесс его настройки...

Зачем?

С тем же успехом можно было ещё телефон и 220 V воткнуть.

Незачем заниматься извращениями, тем более теми, в которых багаж знаний ограничен, тем более если советуют другое.

Ой, это как раз тот случай, когда говорят "большое спасибо за критику"!
Роутер купила длинк Dir-100 (сказали, что это модификация длинк600). Но вообще-то продавец МКС сказал, что спрос на роутеры в последнее время упал, объясняя это тем, что народ как-то научился обходиться без них.
К сржалению, мой роутер почему-то не обнаружился при установке (хотя установка шла с поддержкой дискаCD по картинкам). Отнесла его в магазин на проверку.

Роутер - штука, не требующая установки драйверов или чего-то там ещё. Он просто подключается к компьютеру через любой интерфейс LAN (у компьютера должно быть включена автонастройка TCP/IP в свойствах сетевого соединения), а дальше (как сказано в мануале): Open your Web browser and type
“http://192.168.0.1/" into the URL address box. Then press the Enter or Return key. Все настройки делаются через любимый веб-броузер.

Так а к моему роутеру прилагался сд, с которого и шла вся установка - настоятельно рекомендовалось начинать именно с сд.
И почему-то при проверке вышло сообщение, что маршоутизатор не обнаружен.

uchiha, я смотрел мануал тут.

Angry Demon, спасибо за участие. И отдельное спасибо El Scorpio - вот кто рально понял мой уровень и потребности - как в армии - пошагово: делай раз, делай - два, делай три - все ясно, уверена, что справлюсь. А пока у меня нет роутера, попробовала сделать, наконец, эту самую внутреннюю сеть, причем на это ушло ровно 20 минут. Вот что значит, когда понимаешь, что делаешь.
Может, это кому-то будет полезным. рассказываю по шагово:
1. первый комп - вставила вторую сетевую, от нее кабель - в свич.
Кабель от городской локалки (где инет) - в первый компьютер.
2. дальше настройка.
первый комп:
свойства интернета.
а) В свойствах протокола поставила - получать ай-пи и DNC автоматически
б) на вкладке дополнительно поставила галки - "Разрешать совместтное испоьзование интернета" (включила DHCP)
- перезагрузка
свойства домашней локалки (все пришлось вводить вручную, после перезагрузки почему-то адреса в диапазоне 192.168.0.0 не появились):
ай-пи 192.168.0.1
маска 255.255.255.0

Второй комп:
ай-пи 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
ДНС 192.168.0.1

Третий комп соответственно:
ай-пи 192.168.0.3
маска 255.255.255.0
шлюз 192.168.0.1
ДНС 192.168.0.1
-перезагрузка
и этого оказалось достаточно!

Все работает, инет на всех компьютерах (правда, только со включенным сервером), все компьютеры отображаются в сетевом окружении, все открывается, правда несколько тормозит, когда открывается главный компьютер. но с этим постепенно разберусь.
Оказывается, это не так уж и сложно - сделать сеть. Нужно понимать.что делаешь.
Спасибо всем.
пока не закрывайте тему, дня через два оделюсь своим корявым опытом по настройке роутера, тогда задача моя будет решена.
Я так поняла, что от аренды этих самых ай-пи можно будет отказаться?

Не DHCP, а NAT - Network Address Translation.

Точно. Можно будет оставить только один адрес.

Вот и средста, чтобы купить роутер (у моего провайдера второй ай-пи - 1$, а третий уже 2$; в месяц - за год - стоимость роутера - 36$!

uchiha, О, сколько нам открытий чудных готовит просвещенья дух... (С) Пушкин :)

Возвращаюсь к своей проблеме - создание сети с пмощью роутера.
Роутер купила, все сделала строго по этой схеме:
п3. подключить на "внешний" порт (WAN) роутера "городскую" сеть, а на "внутренний" (LAN) - свич.
п4. установить на всех компьютерах "автоматические" настройки IP-адресов
п5. посмотреть в свойствах, чему равен адрес "шлюз по умолчанию" - это и есть "внутренний" адрес маршрутизатора (обычно - 192,168,1,1). На одном из компьютеров ввести его в адресную строку Internet Exploper.
п6. Откроется консоль управления маршрутизатором. Ввести имя и пароль (по умолчанию, "admin" \ "admin"). Открыть окно настроек "внешнего" порта (WAN), прописать в нём параметры соединения (IP-адрес, маршрут, DNS), которые были на одном из компьютеров.
п7. Сохранить параметры (в другом окне) маршрутизатора и перезагрузить его
п8. Проверить работу интернета и насладиться результатом

Сеть работает, все компьютеры видят друг друга, интернет есть везде, независимо от других компьютеров - словом, проблема решена.
Большое спасибо всем за советы.
но возникает вопрос - насколько безопасна такая сеть. Не будет ли доступ во внутреннюю сеть (с номерами 192.168.0.*).
И как сделать такую сеть наиболее безопасной?

Никак, существующая сеть уже абсолютно устойчива к внешнему воздействию.
Дело в том, что через интернет виден только IP-адрес внешнего порта маршрутизатора, сами же компьютеры "внешних" адресов не имеют. Обмен информацией осуществляется маршрутизатором с использованием функции NAT (http://ru.wikipedia.org/wiki/NAT)
Образно говоря, это похоже на использование "абонентского ящика" при обычной переписке - получатель письма будет знать только адрес почтового отделения и номер ящика, но имя и домашний адрес отправителя не узнает. Варианты с "подкупом" или "угрозами" рассматривать не будем, ибо маршрутизатор - слишком простое устройство, чтобы его взломать снаружи.

Соответственно, опасность может возникнуть только при создании "виртуальных сетей" (http://ru.wikipedia.org/wiki/VPN), стандартными средствами Windows или сторонними программами (Hamachi), участником которой может стать незащищённый или опасный компьютер постороннего человека. Также исходящие соединения создают троянские программы", распространяющиеся через почту, флэшки, и даже активное содержимое (макросы, JAVA-апплеты) сайтов - этому следует уделить особое внимание и своевременно обновлять антивирусы.

Огромное спасибо за содержательный и полный ответ!
Еще вопрос: на диске, прилагаемом к маршрутизатору, была программа NetMagic, я ее установила, стоило ли это делать?