Отрезать IP-ипишники
4691
27
Здравствуйте у меня такой вопрос. У нас проложена локальная сеть на 15 человек. Каждому компьютеру присвоен свой IP-адрес. Подскажите каким образом можно отключать некоторые IP-адреса чтоб с моего компа небыло доступа к ним и они не могли получить доступ к моему. Имеется фаервол, но с помощью его у меня не получается отключать отдельные IP-адреса. Полностью отключаться от сети получается а по отдельности нет.
Посоветуйте как решить этот вопрос. Может программку какую ни будь?
Заранее спасибо Сергей.
Посоветуйте как решить этот вопрос. Может программку какую ни будь?
Заранее спасибо Сергей.
Silvia
experienced
А может проще сделать через распределение прав доступа, а не через IP-адреса? Т. е доступ к твоему компу имели только те кто прописан, и только к тем ресурсам которые разрешены.
Крыска
unreal
Какая операционка-то хоть?.. Какая файловая система? Какого рода доступ нужно ограничить?
Если имеется в виду доступ к файлам, то такие вещи проще всего решать с помощью нтфс. Потому что тот, кому очень надо добраться до твоих файлов, спокойно сделает это с другого компьютера, с которого доступ не заблокирован.
Если имеется в виду доступ к каким-то другим ресурсам, скажем, в инет они через тебя ходят, то нужно копать в сторону роутинга.
Хотя, знаем мы эти локальные сети на 15 компьютеров... У всех права на все. Все ресурсы расшарены на полный доступ. Ну может не все, а половина, как минимум. Каждый болван может сменить свой IP-адрес, потому что работает на своем компе с правами администратора. Это если ОС класса НТ. А если 9х, то вообще ноу проблем...
Если имеется в виду доступ к файлам, то такие вещи проще всего решать с помощью нтфс. Потому что тот, кому очень надо добраться до твоих файлов, спокойно сделает это с другого компьютера, с которого доступ не заблокирован.
Если имеется в виду доступ к каким-то другим ресурсам, скажем, в инет они через тебя ходят, то нужно копать в сторону роутинга.
Хотя, знаем мы эти локальные сети на 15 компьютеров... У всех права на все. Все ресурсы расшарены на полный доступ. Ну может не все, а половина, как минимум. Каждый болван может сменить свой IP-адрес, потому что работает на своем компе с правами администратора. Это если ОС класса НТ. А если 9х, то вообще ноу проблем...
Если хочешь банить доступ на шары со своей машины по ip, то поставь Friendly Net Watcher...
Операционка МИлениум, естественно на FAT32. Доступ ограничить хочу чтоб с других машин меня не было видно, ИПИшники которых заблокированы. Или прописать разрешённые ИПИшники. Остальной дуступ контролируется другой прогой, кто, когда к комне залез и что просмотрел - скачал. В этом деле я новичок.
Сейчас читают
Болтушка - 19
186797
1002
Помогите женщине хотя бы советом!
35844
218
Курилка (часть 17)
133790
990
Крыска
unreal
Как собираешься бороться с тем, что сменить на своей машине запрещенный IP на разрешенный злоумышленнк может за полминуты, включая перезагрузку системы?
Я бы посоветовал поставить Outpost Firewall Pro 2.1 там настроек поболе будет.
Так наверное можно прописать те ипишники которые я хочу видеть в сети и всё. смысл есть.
какой хороший был atguard!
в этом долбанном оутпосте нельзя сказать чтоб не принимать никакий сообщения от определенной сети или 1го ip из доверенной сети!
в этом долбанном оутпосте нельзя сказать чтоб не принимать никакий сообщения от определенной сети или 1го ip из доверенной сети!
А что собственно мешает поставить уже упомянутый ATguard? Ресурсов не жрет, работает как надо, по умолчанию все закрыто
Была бы у тебя операционка нормальная
На вскидку :
1. Поменять маску сети убрав дефолтный гейтвей
2. Запретить протокол ARP , прописав статикой нужные IP
На вскидку :
1. Поменять маску сети убрав дефолтный гейтвей
2. Запретить протокол ARP , прописав статикой нужные IP
А что собственно мешает поставить уже упомянутый ATguard?он не работает под service pack 4 for windows2000 или sp2 xp
Про Оутпост это вы зря.... все он может. Есть такой плагин называется Blockpost он это все умеет.
> он не работает под service pack 4 for windows2000 или sp2 xp
специально взял пустой старенький винт, поставил на него двухтонку (2000 rus professional) с 4м сервиспаком, поставил AtGuard (ver 3.2) - все отлично работает.
можт я что-нить не так делал, а?
З.Ы. SP2 для XP у меня нету, а качать его чтоб поэксперементировать - лениво.
специально взял пустой старенький винт, поставил на него двухтонку (2000 rus professional) с 4м сервиспаком, поставил AtGuard (ver 3.2) - все отлично работает.
можт я что-нить не так делал, а?
З.Ы. SP2 для XP у меня нету, а качать его чтоб поэксперементировать - лениво.
splashman
activist
< Оверквотинг удален (п.9).>
Заведите домен там через dhcp замутите
Заведите домен там через dhcp замутите
специально взял пустой старенький винт, поставил на него двухтонку (2000 rus professional) с 4м сервиспаком, поставил AtGuard (ver 3.2) - все отлично работает. улыби что ты сделать чтобы проверить выражение == он работает?
можт я что-нить не так делал, а? ухмылка
За пустил оперу, полез в инет - оно сказало "опера хочет в инет, че делать бум?", сказал оперу пускать всегда (любой сервис, любой адрес). посидел мальца в инете, прилетел запрос с удаленного компа на 445 порт (sasser походу) - сказал не пускать никада.
комп до сих пор жив...
ну там еще FAR запустил, сказал ping ngs.ru - оно сказало "FAR хотит в инет" несколько раз сказал "погодь - пока не пущать" NGS соответственно не пингуецца. потом када сказал "пущать всегда" стало пинговацца.
этого разве не достаточно, чтобы сказать " == он работает" ??
комп до сих пор жив...
ну там еще FAR запустил, сказал ping ngs.ru - оно сказало "FAR хотит в инет" несколько раз сказал "погодь - пока не пущать" NGS соответственно не пингуецца. потом када сказал "пущать всегда" стало пинговацца.
этого разве не достаточно, чтобы сказать " == он работает" ??
Проблема: Под w2kPRO_sp4 при установленном AtGuard версий до 3.22.11, IE версий от 5.0.какой-то_там_родной_для_w2k до 6.0SP1 сходит с ума: показывает куски SOURCE страниц, портит картинки... Отключение AtGuard`a или выгрузка его из памяти не помогают - только снос :(.
Причина: сложная несовместимость AtGuard и w2k, проявляющаяся, кстати, только на некоторых провайдерах (???!!! Ж8[/], но проверял неделю). У меня проявилось конкретно на ROL`е, на Крафт-С ничего подобного не наблюдаю уже пару лет.
Следствие: Пропадают случайные куски данных из входящего траффика.
(это цитата)
Причина: сложная несовместимость AtGuard и w2k, проявляющаяся, кстати, только на некоторых провайдерах (???!!! Ж8[/], но проверял неделю). У меня проявилось конкретно на ROL`е, на Крафт-С ничего подобного не наблюдаю уже пару лет.
Следствие: Пропадают случайные куски данных из входящего траффика.
(это цитата)
интересно.
но я ни IE, ни ROL'ом не пользуюсь.
попробую потестить.
но я ни IE, ни ROL'ом не пользуюсь.
попробую потестить.
!!!NickeL!!!
...
Вот есть же еще мазохисты на ИЕ...
На других браузерах, хотя бы ради интереса, не прововалось протестить ?...
На других браузерах, хотя бы ради интереса, не прововалось протестить ?...
graff
лесник
да ребята в чем вопрос?? -- ПОЛЬЗУЙТЕСЬ НА ЗДОРОВЬЕ!