Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Как лучше спрятаться в локалке? (http://forum.oszone.net/showthread.php?t=29265)

Yustus 14-12-2002 00:28 202896
Вопрос таков: требуется сделать так, чтобы комп не был доступен из локальной сети (чтоб не пинговался, отсутствовал в сетевом окружении, не сканировался на расшаренные ресурсы). Каким образом это сделать для Вин98 и для ВинХР?

Kinder 14-12-2002 12:50 202897
Выключить SAMBA (File anf printer sharing for Microsoft Network)

BeerMan 14-12-2002 14:24 202898
Kinder
...он не будет виден в сетевом окружении, но пинговаться после этого он всё равно будет...

Yustus
...поставить файервол и настроить на убиение пакетов определённого типа...

Yustus 19-12-2002 04:12 202899
BeerMan
Поясните, пожалуйста, какие пакеты следует прибивать, какие порты прикрывать.
На данный момент все чаще пользуюсь ВинХР про. В компе 2 сетевухи, использую ВинРоут 4.2.5 про.

Maxvell 19-12-2002 21:13 202900
BeerMan
Интересно какого типа? UDP? Все? :lol:

BeerMan 19-12-2002 21:35 202901
Цитата:
отсутствовал в сетевом окружении, не сканировался на расшаренные ресурсы
...в принципе хватит как писал Kinder снос File anf printer sharing for Microsoft Network...
...хотя можно заблокировать порты на которых висит NetBios, 135-139 и 445 ...
Цитата:
чтоб не пинговался
...все ICMP... хотя можно оставить [8] Echo Request, сможете пинговать других...

Цитата:
ВинРоут 4.2.5 про.
...я сам использую Kerio Pers. FireWall... очень подробная настройка...


Добавлено:

Цитата:
...хотя можно оставить [8] Echo Request, сможете пинговать других...
...сорри... небольшая неточность... исходящий [8] Echo Request и входящий [0] Echo Reply...

noname00.pas 20-12-2002 15:16 202902
Yustus
Цитата:
Поясните, пожалуйста, какие пакеты следует прибивать, какие порты прикрывать.
Поясняю: нужно добавить правило, которое блокирует ВСЕ пакеты, идущие с локальных адресов.

Beerman
Цитата:
...все ICMP... хотя можно оставить [8] Echo Request, сможете пинговать других...
Чтобы просто не пинговали, нужно отключить соответствующую функцию протокола ICMP (Outpost это делать умеет), т.к. если отключить ICMP вообще, то работать с сетью компьютер в принципе не сможет (по той простой причине, что ICMP несёт ещё и кучу других жизненно важных функций, например настройку маршрутизации)


[s]Исправлено: noname00.pas, 13:18 20-12-2002[/s]

Apis.NET 20-12-2002 19:00 202903
Yustus
я знаю в некоторых сет. картах есть такая фишка
если у тебя свежая почитай мануал к карточке.

BeerMan 20-12-2002 21:06 202904
noname00.pas
...соответствующими пакетами будет входящий Echo Request и исходящий Echo Reply...
...а так в принципе верно... зато не возможно комп обнаружить в сети ;)...

...подробнее о ICMP можно про читать http://book.itep.ru/4/44/icmp_444.htm ...

BeerMan 21-12-2002 09:53 202905
Цитата:
Поясняю: нужно добавить правило, которое блокирует ВСЕ пакеты, идущие с локальных адресов.
...это, кстати, тоже рубает работу по сети...

noname00.pas 21-12-2002 14:33 202906
BeerMan
Каким же это образом? Ах да, совсем забыл - с роутера пакеты всё-таки стоит пропускать. :-)


Время: 08:37.

Время: 08:37.
© OSzone.net 2001-