Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] Доступно ли содержимое домашней локальной сети извне? (http://forum.oszone.net/showthread.php?t=171956)

Tom_Tom 02-04-2010 00:07 1382898
Доступно ли содержимое домашней локальной сети извне?
 
Здравствуйте, уважаемые участники форума. Скорее всего данная тема обсуждалась где-то скользь, так что если что, просто направьте меня в нужном направлении :-). У меня вопрос о безопасности домашней локальной сети к вторжениям извне. Два домашних компьютера объединены между собой посредством кросс-овер кабеля. На обоих активированы учётные записи гостя и разрешён доступ анонимным пользователям. Первый компьютер снабжен двумя сетевыми картами - посредством одной он подключен к Корбине/Билайн, а второй - со вторым домашним компьютером. Рабочая группа - по умолчанию - WORKGROUP. В свойствах соединения "по локальной сети" для домашней локалки: на первом компьютере IP - 192.168.1.1, на втором 192.168.1.2, маска 255.255.255.0. Для сетевой карты, подключенной к Корбине/Билайн всё выдаётся автоматически. На обоих компьютерах используется "простой общий доступ к файлам" и расшариваемые папки доступны для изменения. При открытии Сетевого окружения и отображении компьютеров рабочей группы, становится видны оба компьютера. Из этого и возникает вопрос - возможен ли доступ к данным папкам из интернета и как в разумных пределах (т.е. без всяких заморочек в виде требования пароля при заходе в локальные папки) минимизировать эту возможность.С темой XP пускает к себе юзера когда... ознакомился.
Спасибо!

Severny 02-04-2010 00:18 1382907
Зачем Гости то активированы?

zonderz 02-04-2010 00:31 1382914
Tom_Tom

У меня вопрос о безопасности домашней локальной сети к вторжениям извне

установите/настройте брандмауэр/firewall (отброс всех входящих пакетов, кроме нужных (пинг, например), + закрыть все порты + обнаружение атак + невидимый режим (комп не будет пинговаться извне)) на внешнем интерфейсе (корбина)

или купите шлюз-железку - она будет "делать за вас" все это

если замучила паранойя:

1)отключите гостей и простой общий доступ к файлам
2) т.е. без всяких заморочек в виде требования пароля при заходе в локальные папки
пароль остаточно ввести один раз и нажать "сохранять"
учетки можно завести одинаковые на общих компьютерах
3) создайте учетку админа со стойким паролем не менее 10
переименуйте стандартную учетку админа и отключите ее
создайте себе учетку с ограниченными правами и пользуйтесь ей
когда требуется запуск с повышенными правами используйте RunAs или "Запуск от имени"
4) отключите скрытые системные шары

если совсем невмоготу станет:
EFS + IPSec + SMB signing

ps. боритесь со страхами

Tom_Tom 02-04-2010 00:33 1382915
Severny, я просто их не отключал. Т.е. в "управлении компьютером" в "Локальных пользователях" как была включена, так я её и не трогал.
zonderz, безусловно, Ваши советы это наилучший способ защитить домашнюю локалку. Скорее всего, так и организую. Просто интересно - при данных настройках уязвима ли домашняя сеть к вторжениям извне. Забыл добавить, что на первом компьютере установлен NOD32 Smart Security и для домашней подсети включена "Абсолютная защита".

Спасибо за участие в теме!

Severny 02-04-2010 01:00 1382938
Цитата:
Цитата zonderz
ps. боритесь со страхами »
Действительно..

Tom_Tom 02-04-2010 01:55 1382977
Цитата:
Цитата Severny
Цитата zonderz:
ps. боритесь со страхами »
Действительно.. »
:-)

Дело в том, нужно, что бы содержимое папок домашней сети было доступно для изменения. Вот это и смущает. Так бы, открывая файлы "Гостям" только на чтение, можно было бы и не парится - те же самые папки с музыкой и фильмами у меня расшарены и в DC++-клиенте. Но там то они не доступны для редактирования/удаления.
В любом случае, последую Вашему совету, zonderz. Хоть очень и не хотется работать из-под ограниченной учётки и после каждой переустановки системы совершать множество дополнительных действий :-)

zonderz 02-04-2010 02:03 1382980
Tom_Tom

В любом случае, последую Вашему совету, zonderz. Хоть очень и не хотется работать из-под ограниченной учётки и после каждой переустановки системы совершать множество дополнительных действий :-)

извне вас защитит только брандмауэр
ограниченная учетка защитит вас от проникших вирусов и внутри локалки

Дело в том, нужно, что бы содержимое папок домашней сети было доступно для изменения.
используйте рекомендации microsoft - принцип наименьших привилегий

Tom_Tom 02-04-2010 02:13 1382989
zonderz, большое спасибо за ответ! Угроза вирусов внутри локалки вещь конечно неприятная. Но намного более настораживает возможность удаления файлов домашней локалки извне. Т.е просто отключение "Гостя" явно недостаточно?

zonderz 02-04-2010 02:21 1382996
Tom_Tom
Т.е просто отключение "Гостя" явно недостаточно?
http://www.atlant.ru/comar/articles/...2134/index.php
http://social.answers.microsoft.com/...7-2ee2d4bd3359

Tom_Tom 02-04-2010 02:41 1383003
zonderz, спасибо ! Итак, подводя итог, выходит, наиболее быстрым способом будет создание аналогичных пользователей на обоих компьютерах и выдача полных прав только им ?


Время: 20:06.

Время: 20:06.
© OSzone.net 2001-