Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Закрытие видимости локалки из инета (http://forum.oszone.net/showthread.php?t=226034)

flower 23-01-2012 16:19 1842711
Закрытие видимости локалки из инета
 
Достаточно ли закрыть доступ к шлюзу, через который осуществляется выход в инет, для того, чтобы в локалку из инета никто не смог зайти?
К примеру, локалка 192.168.1.2 - 20
А шлюз - 192.168.1.1 (роутер).

Tonny_Bennet 25-01-2012 10:40 1844049
Я так понимаю, что вы используете NAT настроенный на роутере. Т.е. адреса локальной сети транслируются во внешнюю сеть. Пользователи Интернета видят подключение из вашей локальной сети как подключения, инициированные с вашего внешнего адреса. И фактически к локальной сети они подобраться не смогут. Из Интернета видно только внешний адрес роутера. Обычно, все подключения из вне, роутер отвергает и позволяет подключаться к нему только из локальной сети. Но если вы настроили Port-forwarding для одного из сервисов в вашей сети - этим сделали потенциальную уязвимость.


Время: 19:57.

Время: 19:57.
© OSzone.net 2001-