Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Локальная сеть и Интернет (http://forum.oszone.net/showthread.php?t=28930)

antonym 09-12-2003 15:34 200963

Здравствуйте!

Такая ситуация: есть локальная сеть, есть один компьютер в ней, имеющий два сетевых адаптера (гейт). Второй адаптер подключен к Интернету.
На остальных компьютерах в качестве шлюза указан внутренний IP гейта.

Вопрос первый: можно ли как-то извне влезть на внутренние компьютеры, если никакого прокси и файервола на гейте нет?

Вопрос второй: как нужно настроить гейт так, чтобы из локальной сети можно было бы пользоваться какими угодно сервисами в Интернете, а снаружи это всё выглядело, как будто в Интернете только один комптьютер? Ну и, соответственно, чтобы на внутренние компьютеры пробраться было нельзя.

ОС: Windows 2000 Server

Спасибо!


Delirium 15-12-2003 03:39 200964

ну чтобы у тебя был один адрес со всех машин  - это необходим прокси сервер, рекомендую ISA server или WinProxy, WinGate, извне залазить можно будет либо если есть модем, подключаясь через удаленный доступ с дома можно влезть в сеть.

DCoder 16-12-2003 18:11 200965

winRoute

antonym 18-01-2004 23:14 200966

Прокси-сервер нужен для кеширования, ограничения доступа и т.д. Для доступа из локальной сети в Интернет требуется NAT. А спрашивал я о другом. Может ли взломщик впрямую залезть на внутренние компьютеры, если у этих внутренних компьютеров IP-адреса из сети 192.168.0.0?

Delirium 19-01-2004 04:53 200967

В принципе никто не мешает ему пролезть через прокси, если он повесит трояна на сервер

antonym 19-01-2004 11:51 200968

Ага! А чтобы трояна повесить на сервер, ему нужно ломать программы, которые крутятся непосредственно на сервере. То есть, если (к примеру) программ никаких нет (ну, предположим такую идеальную ситуацию :) и на гейте только разрешён NAT во все стороны, то на внутренние компьютеры не залезть. Так?

Ну, это при условии, конечно, что сам NAT реализован без ошибок :-) (Тоже, в общем-то, идеал...)

[s]Исправлено: antonym, 11:52 19-01-2004[/s]

Delirium 20-01-2004 03:16 200969

ну к примеру, есть одна такая космическая дырка DCOM, если она у тебя не закрыта, то даже я из своего города смогу локально лазить по твоему серваку. А трояна повесить не проблема.

Absolut 21-01-2004 21:25 200970

про космическую дырку уже знамо дело... залатать можно фаерволом. или вообще отключить DCOM...


Время: 06:46.

Время: 06:46.
© OSzone.net 2001-