Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Prul
|
Добавлено: 06-12-07 21:26 Заголовок сообщения: Помогите ограничить доступ! |
|
|
Проблема заключается в следующем. Есть ноут модем и безлимит но есть ещё и сеть на 20 компов. Так как нет возможности вставить вторую сетевуху модем и сеть висит на хабе и все в сети это просекли и лазеют во внешку через мой модем и я из за этого иной раз немогу на какойнибуть сайт зайти неговоря уже о скачке фаилов. Подскажите что можно зделать. Как доступ ограничить? Смена ip на модеме непомогает так как в сетевом окружении его видно и всегда можно его ip. Заранее впасибо! |
|
Сообщения: 2
|
|
|
cardinal
|
Добавлено: 06-12-07 21:55 Заголовок сообщения: |
|
|
В настройке хабов признатся не горазд, но что если включить модем как бридж и закрыть к нему фаерволом доступ из локали? |
|
Сообщения: 854
|
|
|
Prul
|
Добавлено: 06-12-07 22:14 Заголовок сообщения: |
|
|
А как это зделать кто подскажет? |
|
Сообщения: 2
|
|
|
Vadim
|
Добавлено: 06-12-07 22:32 Заголовок сообщения: |
|
|
Продаются для ноутбуков сетевые карты, в том числе и внешние через USB или модем поменяйте на версию с USB, Zyxel 660RU2 например. |
|
Сообщения: 4900
|
|
|
Нечто
|
Добавлено: 06-12-07 23:15 Заголовок сообщения: |
|
|
Ещё, как вариант, корпоративный фаервол с централизованным управлением. По моему чекпоинт должен подойти. |
|
Сообщения: 269
|
|
|
painter
|
Добавлено: 07-12-07 00:48 Заголовок сообщения: |
|
|
Создай подсеть на 2 адреса, к примеру так:
модем - ip: 192.168.2.1 mask: 255.255.255.252
твой ноут - ip: 192.168.2.2 mask: 255.255.255.252
ни один злыдень не пролезет
А модем-то какой? А то может и фильтрация пакетов есть... |
|
Сообщения: 18
|
|
|
Нечто
|
Добавлено: 07-12-07 01:01 Заголовок сообщения: |
|
|
painter писал(а): | Создай подсеть на 2 адреса, к примеру так:
модем - ip: 192.168.2.1 mask: 255.255.255.252
твой ноут - ip: 192.168.2.2 mask: 255.255.255.252
ни один злыдень не пролезет
А модем-то какой? А то может и фильтрация пакетов есть... |
Да а остальные как будут работать в этой подсети? Я пролезу с 192.168.2.3 |
|
Сообщения: 269
|
|
|
GoR
|
Добавлено: 07-12-07 01:48 Заголовок сообщения: |
|
|
модем какой |
|
Сообщения: 451
|
|
|
painter
|
Добавлено: 07-12-07 04:09 Заголовок сообщения: |
|
|
Нечто писал(а): | Я пролезу с 192.168.2.3 |
Не пролезешь - маска не даст. Только 2(!) адреса может быть в подсети с маской 255.255.255.252 |
|
Сообщения: 18
|
|
|
Нечто
|
Добавлено: 07-12-07 09:04 Заголовок сообщения: |
|
|
painter писал(а): | Нечто писал(а): | Я пролезу с 192.168.2.3 |
Не пролезешь - маска не даст. Только 2(!) адреса может быть в подсети с маской 255.255.255.252 |
Ты забываешь 2 вещи, первое, что компов в этой сети больше, и им тоже нужно работать и второе, что бук не всегда включен. |
|
Сообщения: 269
|
|
|
painter
|
Добавлено: 07-12-07 14:37 Заголовок сообщения: |
|
|
Нечто писал(а): | painter писал(а): | Нечто писал(а): | Я пролезу с 192.168.2.3 |
Не пролезешь - маска не даст. Только 2(!) адреса может быть в подсети с маской 255.255.255.252 |
Ты забываешь 2 вещи, первое, что компов в этой сети больше, и им тоже нужно работать и второе, что бук не всегда включен. |
Вот сразу видно специалиста! Резво ты аргументацию меняешь.
Что ж опять не полез через 192.168.2.3?
1. Вопрос о доступе к другим компам не ставился.
2. Я привел подсеть для примера. Какие адреса назначит хозяин всем знать не обязательно - в проводнике его никто не увидит и при выключенном ноуте. |
|
Сообщения: 18
|
|
|
pegas
|
Добавлено: 07-12-07 19:52 Заголовок сообщения: |
|
|
Если используется дешевый хаб, то злоумышлиннику в домашней сети не составит труда используя обыкновенный снифер узнать о всех подключениях к данному хабу, "снять" проходящий трафик, расшифровать пароли аккаунта интернет-провайдера, почты, FTP и т.п. В дальнейшем он сможет уже подделать не только IP, но и MAC адрес.
Строго рекомендую аппаратно ограничить доступ к клиентскому устройству глобальной сети, например, самым доступным способом - установкой дополнительного сетевого интерфейса, будь-то сетевая карта, USB бридж ethernet, wi-fi и т.п. |
|
Сообщения: 1234
|
|
|
Нечто
|
Добавлено: 07-12-07 21:06 Заголовок сообщения: |
|
|
painter писал(а): |
Что ж опять не полез через 192.168.2.3?
1. Вопрос о доступе к другим компам не ставился.
2. Я привел подсеть для примера. Какие адреса назначит хозяин всем знать не обязательно - в проводнике его никто не увидит и при выключенном ноуте. |
А кто сказал, что через него не полез? данная схема исключит конфликт адресов.
1. ну а раз ты так считаешь, то зачем человеку нужно на одном свиче столько компов? пусть к буку подключит модем и радуется.. а они сами по себе.. так по вашему выходит?
2. скажем айпививер и всё будет всем известно. |
|
Сообщения: 269
|
|
|
Чел X_PAk
|
Добавлено: 19-12-07 15:08 Заголовок сообщения: |
|
|
а можно сделать так:
2 компа без инета и 2 копа в инете (при чем все это в 1 хабе на 8 портов непрофи) |
|
Сообщения: 49
|
|
|
|