Интернет, Провайдеры, проблемы, вопросы, решения. Опции Подписка на тему Сообщить другу Версия для печати Скачать тему Подписка на этот форум Режимы отображения Переключить на: Древовидный Стандартный Переключить на: Линейный

[Талгат]

Только,что увидел что шара была выключена только на подключение ппое, а через локалку все открыто. был в шоке! комп целый день был включен.

Если ничего не расшарено, можно не бояться.

получается если поставить wifi роутер, через который компы будут выходить в интернет это обезопасит компьютер? т.к. dhcp выдаст свои ip и маску подсети?

Да. DHCP выдаст такие адреса, какие выберете при настройке.

[Автобот]

[gluckboy]

Не совсем изза этого просто нат фактически закрывает все вх подключения инициированные извне. Если конечно проброса нет. Кстати точку можно и мостом настроить. Тогда толку не будет. Касательно файл енд принтер шаринг для сетей. Мс - он сам по себе не страшен. Страшны последствия. Например, у тебя есть только админская дефолтная учетка и та без пароля - злоумышленник в один клик получает доступ к твоему диску с со всеми правами

[Талгат]

Например, у тебя есть только админская дефолтная учетка и та без пароля - злоумышленник в один клик получает доступ к твоему диску с со всеми правами

Нет. Если учетка без пароля то доступа никакого не будет.

[Andrew]

Нет. Если учетка без пароля то доступа никакого не будет.

Не все так просто. С самого начала, служба NetBIOS была дырявая как решето. Периодически ее ломали, майкрософтовцы выпускали патч, но ее ломали снова. Эта служба - любимое место для хакерских атак. Начиная с нюкеров, которые вышибают комп в синьку и до внедрения вирусов.

Поэтому, еще раз повторяю, если у вас комп с MS смотрит одним интерфейсом в мир (пускай даже интранет), выключайте в службах NetBIOS и Сервер.
137-139 порты открыты даже на интерфейсах, где выключен шаринг. (IMG:http://autocenter.uz/forum/style_emoticons/default/wink.gif)

[gluckboy]

если не ошибаюсь, нетбиос используется в данный момент только как дополнительный способ разрешения имен. да и вообще работает через тцп. если ты его выключишь, то файл и принтер шаринг работать не перестанет: просто из обозревателя сети пропадут все компы. но доступ по ФКДН останется, либо вообще напрямую по ип адресу. сам по себе разрешатель имен работает то всего-навсего в радиусе одной подсети. т.е. у тебя сетка с кучей подсетей, а внутри компы ты будешь видеть только из своей. короче, костыль, причем древний. касательно админских прав, в семерке уже кажется пересмотрели, но в икспи по-умолчанию есть скрытая шара ц-бакс, на которую очень легко попасть с админскими креденшиалами. в семерке она тоже есть но при подключении сети и выборе "незащищенная сеть" службы шаринга и клиент для сетей микрософт выкючены.

Сообщение отредактировал gluckboy - Dec 6 2011, 09:18

[Andrew]

Я же написал - "Остановить службу Сервер". (IMG:http://autocenter.uz/forum/style_emoticons/default/pardon.gif)
Я бы виндовый комп вообще в сеть не выставлял. Там еще куча небезопасных портов открыта. Можно посмотреть по команде netstat -ano

[RED BULL]

Андрей после ваших страшилок, страшно в нет вылазить (IMG:http://autocenter.uz/forum/style_emoticons/default/biggrin.gif) )) Шучу ))

А как же брендмауэр? Точка доступа? Они не защитят комп ??
Да и потом чего боятся )) как будто мы пентагон )

[Талгат]

Андрей после ваших страшилок, страшно в нет вылазить (IMG:http://autocenter.uz/forum/style_emoticons/default/biggrin.gif) )) Шучу ))

А как же брендмауэр? Точка доступа? Они не защитят комп ??
Да и потом чего боятся )) как будто мы пентагон )

Ставь Wi-Fi-роутер в режиме NAT и спи спокойно)

[Andrew]

А как же брендмауэр?

Простой пример, правда устаревший:
На сервере операционка - Windows NT 4 SP 6. На нем же файервол, на котором закрыты все входящие порты. Сервер из сети не виде никак, благодаря файерволу. На компе в сети запускается WinNuke и натравливается на IP адрес этого сервера. Результат - сервер лежит в синьке. Ошибка протокола. (IMG:http://autocenter.uz/forum/style_emoticons/default/wink.gif) И файервол не помог, потому как он на том же серваке, который вышибли.

Ставь Wi-Fi-роутер в режиме NAT и спи спокойно)

Совершенно верно. (IMG:http://autocenter.uz/forum/style_emoticons/default/good.gif) На железку пароль покрепче и на WiFi - WPA2 с мудрёным кодовым словом, и можно быть совершенно спокойным.

Сообщение отредактировал Andrew - Dec 6 2011, 10:41

[gluckboy]

удивительно нт4 -- из музея чтоли украли? (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif) Винда вполне неплохо себя ведет в сети при нескольких условиях: наверноуты все секурити патчи и стоит адекватный фаервол. можно даже родной со злыми настройками -- если удовлетворяет потребности. в семерке в случае выбора "публичная сеть" родной фаер так же закрывает все входящие подключения вроде даже исмп. т.е. тебя выкусить можно только чем-нить навроде анализатора пакетов. роутер в режиме нат без проброса портов - самое простое решение как уже было замечено.

Сообщение отредактировал gluckboy - Dec 6 2011, 10:52

[Andrew]

Даже в "семерке", навернутой самыми последними патчами, есть дыры. Иначе, эти патчи бы не выходили. А если есть эксплойт, рано или поздно им кто-нибудь воспользуется.
Кстати, описанный мной способ, я немного ошибся - там был Windows 2000 SP6. Хотя, NT вышибался тоже на раз.

Винда вполне неплохо себя ведет в сети при нескольких условиях...

Винда всегда отвратительно ведет себя в сети, если она не закрыта аппаратным файерволом.

PS. Иногда, приходится инсталлировать W2003 или 2008 на удаленном сервере через Интернет. Чтобы зайти на сервер для настройки, приходится выставлять Интернетовский адрес. За те пол-часа, что она стоит без файервола и антивируса, с настройками по умолчанию (хотя со сложным админовским паролем и без шары) на ней гарантировано поселятся несколько троянов.

Сообщение отредактировал Andrew - Dec 6 2011, 11:30

[JaZ722]

Не парить мозг убунту в помощь :-)

[gluckboy]

все компы фаерами не обставишь. тот же активдайректори ДК - там порты 135-139, 389 3268, днс и тп - это что на память вспомнил и куча других ДОЛЖНЫ быть открыты на подключение. а дальше защиту предоставлять должен аппликейшн лаер. ни один хардвар фаервол этого не сделает.

[gluckboy]

PS. Иногда, приходится инсталлировать W2003 или 2008 на удаленном сервере через Интернет. Чтобы зайти на сервер для настройки, приходится выставлять Интернетовский адрес. За те пол-часа, что она стоит без файервола и антивируса, с настройками по умолчанию (хотя со сложным админовским паролем и без шары) на ней гарантировано поселятся несколько троянов.

тут сказать ничего не могу, кроме разве что того как ты проводишь установки, и что наблюдал достаточно много виндовых серверов, неплохо живущих с прямым выходом в интернет, и ИСА у миллионов работает себе, а дома у меня комп обычная винда с паблик айпи от прова. икспи. даже антивируса нет. только патчи. и, знаешь ли, живет уже который год (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif) в идеале конечно же для вещей вроде удаленного админства есть такие штуки как IP KVM. а дальше если очень хочется прямого выхода - за нат с проброшенным портом РДП или впн+рдп.

[Andrew]

...а дальше если очень хочется прямого выхода - за нат с проброшенным портом РДП или впн+рдп.

Клиенту хочется W2008 в качестве Интернет сервера, с установленным файерволом и антивирусом. Без других извращений. Клиент всегда прав. (IMG:http://autocenter.uz/forum/style_emoticons/default/pardon.gif)

А вот AD выставлять в Интернет - мсье знает толк в извращениях. (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif)

Сообщение отредактировал Andrew - Dec 6 2011, 12:48

[gluckboy]

ну почему же интернет? сеть на полтыщи компов -- вполне обыденная картина даже здесь. с относительно не маньячными политиками безопасности, не затравленные админским адом узеры, хайваем, интернетом и т.п.,

Сообщение отредактировал gluckboy - Dec 6 2011, 12:54

[NikAs]

Доюрый вечер. От какого провайдера лучше подключить домой выделенку? Станция 267. Думал купить USB модем от уселл или билайн, но думаю что сейчас работают они плохо, или я ошибаюсь? Дома пользуюсь интернетом очень редко, поэтому нужен план по трафику, без месячной абонентской платы (сколько использовал-заплатил) что посоветуете?

[Мадияр]

шарк телеком 1 цент за мегабайт, ташикс халява

[stavr]

шарк телеком 1 цент за мегабайт, ташикс халява

1 цент за мегабайт - это не дешево.
Тарифы планы схожие с Sarkor , Uzonline, Skynet и т.д.
Единственное отличие Шарка от других , это возможность подключить ташикс до 10 мбит/с

[NikAs]

1 цент за мегабайт - это не дешево.
Тарифы планы схожие с Sarkor , Uzonline, Skynet и т.д.
Единственное отличие Шарка от других , это возможность подключить ташикс до 10 мбит/с

А у кого есть дешевли чем 0.01$ за 1 Мб? Ташикс- это все узб сайты или нет (.uz) ?

[Автобот]