Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Настройка безопасности локальной сети (http://forum.oszone.net/showthread.php?t=262481)

dudlik 15-06-2013 01:39 2167933
Настройка безопасности локальной сети
 
День добрый.
Есть один комп, есть еще 2 бука. У них в сети расшарены папки, файлы и т.д. Доступ не ограничен, файрволы выключены - ну сеть дома - смысла нет прятаться.

На днях будет добавляться еще один комп, который будет включен в общий роутер.(всего 4 порта и вайфай - D-link 2650U)
Управляться комп будет удаленно через TeamViewer-удаленно, хозяином.
Естестенно появится "чужой человек" который сразу же обнаружит все файлы и папки в этой сетке и получит к ним доступ.


Как сделать так, что бы он не смог получить доступа к этим файлам и папкам, а желательно даже не видел их и не обраруживал при поиске в сети с этого компа?
Сетка везде я так понимаю по дефолту Workgroup, установлена галка на шаринг и обраружение файлов, и все файлы и папки расшарены для всех кто в этой сети.

Как надежно "законсервироваться"? ( ну там человек етественно не "хакер" ) но все равно "делиться" личной инфой не хочется.


Из того что уже сделал:


1) Включил парольный доступ для файлов и папок, на каждом компе сетки.
2) Включил втроеные в видну файрволлы.
3) Присвоил статические Ip, маски подсети и шлюзы каждому компу локалки.
4) Изменил название домашней сети - отличное от Workgroup.

На этом фантазия закончилась. :)

Теперь при попытке войти в расшереную папку - просится пароль юзера и логин.

В идеале, хотелось бы - дабы ново-подключенный компьютер не видел даже присутвия этих расшареных папок и компов в самой сети.

Возможно ли это сделать?

exo 15-06-2013 02:14 2167937
http://www.dlink.ru/ru/products/3/1171_b.html
Цитата:
Межсетевой экран / Управление доступом
Межсетевой экран NAT
Фильтрация MAC-адресов
Фильтрация пакетов (IP/ICMP/TCP/UDP)
Stateful Packet Inspection (SPI)
Предотвращение атак DoS
Система обнаружения вторжений и регистрация событий DMZ

dudlik 15-06-2013 12:30 2168019
А можно теперь обьяснить к чему эта цитата? )

exo 15-06-2013 12:37 2168023
Цитата:
Цитата exo
Система обнаружения вторжений и регистрация событий DMZ »
DMZ
оно конечно предназначено для другого, но у компьютера в DMZ не будет доступа к локально сети (остальным вашим компьютерам), пока вы не создадите разрешающее правило. Но компьютер будет открыт для внешней сети.

dudlik 15-06-2013 17:13 2168172
Цитата:
Цитата exo
оно конечно предназначено для другого, но у компьютера в DMZ не будет доступа к локально сети (остальным вашим компьютерам), пока вы не создадите разрешающее правило. Но компьютер будет открыт для внешней сети. »

Да. Нашел этот пункт в настройках модема. Т.е. я сдавлю ему статичный IP на его машине. Скажем 192.168.0.7 и для него включаю DMZ, таким образом, он не видит всей сети, а сам становится видимым?

Но человек же будет управлять этим компом через TeamViewer и следовательно может поменять IP в TCP настройках, т.е. получается нужно еще выключить автоматически DHSP на сервере?

exo 15-06-2013 18:37 2168210
Цитата:
Цитата dudlik
Скажем 192.168.0.7 и для него включаю DMZ »
ДМЗ - это отдельная сеть, это настройка порта на модеме.
Если IP будет сменён - не будет доступа никуда. Т.е. пользователь вылетит из TeamViewer.
Плюс - дайте неадминистративные права пользователю - и не сменит он ничего.

dudlik 15-06-2013 18:52 2168219
Цитата:
Цитата exo
Плюс - дайте неадминистративные права пользователю - и не сменит он ничего. »
Ну для этого нужно влезть в его комп, а у меня к нему доступа особенного не будет.


Время: 09:20.

Время: 09:20.
© OSzone.net 2001-