forum.lan.md

[MaxaoH]

Я в этом деле впервой но подскажите хотябы от чего отталкнутся

Есть 2 подсетки по 12 компов, есть 3 компьютера. Надо сделать так чтобы с этих 3-х можно было попасть на любой компьютер. А с тех 24 на эти 3 нельзя попасть или только с разрешщения админа. Как поставить приоритет у этих трёх выше?

всего 2 Switch соеденёных Cross, сервера нету

[Igoras]

2 свитча соединенных кроссом, это не 2 подсети,а одна сеть )

Если правильно понял, имеется в виду доступ в расшаренные папки (SMB-прокотол)
Простых варианта 2 - поставить фаерволл и фильтровать входящие пакеты на 135-139 и 445 порты с ненужных АйПи или закрыть к открытым ресурсам доступ пользователю "гость" или тем более группе "все"... создать пользователся с паролем, разрешить доступ ему, а потом уже заходить на эти компы с этим пользователем и паролем... но для этого надо отключить "простой доступ к файлам" в ХР... в 200 все уже как нужно... в 9х это невозможно... там только ставить фаерволл... вернее можно поставить пароль на папку, но он перебором ломается за 2 секунды

[MaxaoH]

Скорее всего действительно лучше поставлю Firewall на эти 3 компа, и весь входящий трафик поставлю запрет, кроме осталых которые в этой тройке.

А почему именно эти порты а не другие? И вобще можно ли поставить запрет на весь входящий трафик с компов в выделеном диапазоне? Я имею ввиду ничего не случится?

[Гость]

Если эти 3 копа 2000/ХР то лучше ставить не фаервол, а регулировать доступ на уровне пользователей. ИМХО так проще самому себе...

[Igoras]

Если поставить запрет на весь входящий траффик, то как тогда эти компы будут лазить по тем, в смысле они на них запрос отошлют а их ответ отфильтруется фаерволлом... эти порты, потому что именно они используются в прокотоле SMB... вообще вроде должно хватить только 139, а 445 вроде воообще не при чем, но вроде бы были случаи когда коннет устанавливался через него.... да и вообще этот 445 надо отфильтровывать везде, тогда ни один сетевой червь из последних не залезет

[MaxaoH]

Igoras у тебя есть ICQ, давай пообщаемся моя 240454564

[Alex]

А нафига тогда форум создавали, если все будут общаться по асе?

[MaxaoH]

Сегодня посмотрел я на эту сеть, в одном классе вроде настроил. НА всех стоят win98, а на главном XP Prof, все друг друга видят. С главного я могу видеть второй класс. В другом Классе стоят XP Prof, и видят всё. Чё делать? Получается так что я с win98 не могу видеть компы второго класса которые на XP Prof.

Стоит 2 рабочих группы класс 1 и клас 2.

[Alex]

Шлюз прописан?
Пинги идут?

[MaxaoH]

Я уже понял почему, я разные диапазон IP делал, взял все в один сделал и всё. Кстати как соеденить 10.0.0.1 и 192.168.0.1, только через Роутер или ещё как?

[Alex]

Через него, родимого, через него.
Есть два варианта: Аппаратный или на основе винды
Что проще - решать тебе.

[MaxaoH]

А как на основе Windows? объясни .

[Igoras]

viewtopic.php?p=1937#1937 - Вариант №2... и до конца топика А вообще рутер на винде - это не сексуально как было написано в одной хорошей кножке "Мы также предполагаем, что пользователям не приходит в голову глупые идеи наподобие того, как сделать Windows платформой для брандмауэра. Неужели при мысли о Windows у кого-то возникает чувство безопасности? Давайте не будем заниматься ерундой: Windows для настольных компов" (Unix для профессионалов), ну тут конечно имелись в виду брандмауэры, а не чистые рутеры, но в целом.... тут важно последнее предложение А вообще там рекомендовались аппаратные девайсы, а программные на юниксе - как дешевый и не очень (вернее, очень не) хороший вариант.

[Alex]

А как на основе Windows? объясни .

Я конечно не притив и поболтать, но подобная тема уже неоднократно обсуждалась. Попробуй воспользоваться поиском.

Windows для настольных компов" (Unix для профессионалов),

Ну не скажи!
По статистике систем на UNIXе взломано больше чем на WINDOWS.
Так что все зависит от радиуса кривизны ручек того, кто все это настраивает.

Просто UNIX более гибкая система, по сравнению с виндой. Вот этим она и превлекает.

[Igoras]

Ну не скажи!
По статистике систем на UNIXе взломано больше чем на WINDOWS.
Так что все зависит от радиуса кривизны ручек того, кто все это настраивает.

Просто UNIX более гибкая система, по сравнению с виндой. Вот этим она и превлекает.

Так а та статистика была в чем выражена? Потому что когда говорят, что машин на юниксе сломали в Х раз больше (по количеству), чем машин на винде, это не показатель.... если учесть сколько серверов стоит на юниксе, и сколько на винде...

Но опять же по дефолту винда более защищенная система, хотя бы потому что в ней с самого начала все закрыто, а в UNIX надо самому позакрывать открытые по дефолту сервисы, если они тебе не нужны.. хотя бы тот же sendmail...

[Alex]

Кстати, никто не подскажет где найти нормальный мануал, на русском по Линухе Юниксу и ФриБСДя.