Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Выручаем... 16.12.03 13:49 Число просмотров: 2476
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Приходится тут ставить сервак с видеозахватом и
> подключенными к нему камерами скрытого наблюдения. Здание
> огромное, сеть тоже (много более 100 машин).
> Как я сказал есть сервак(комп+ПО охранного видео в качестве
> сервера), на который зацеплены камеры. Есть два клиента ПО
> охр.видео. Мы их ставим на 2 любые машины в сети.
> Как сделать, чтоб сервер по сети никто не нашел(а 2 клиента
> видели) - особенное желание местный сисадмин тоже. В
> принципе никто сейчас об этом не знает, хотелось, чтоб и не
> узнали.
1) Установи протокол TCP/IP таким образом, чтобы использовалась подсеть, которая навряд-ли будет заюзана в вашей организации. К примеру, если в конторе используете 192.168.0.x mask 255.255.255.0 ты сделай 192.168.5.1 mask 255.255.255.0
2) Клиентское ПО требует файл-доступ на сервер или ещё чего, связанное с RPC и проч.? Если нужно чистое IP, выруби службу сервера ;-)
3) Поставить на сервере Firewall, которому разрешить пропускать IP только с тех адресов, которые у клиентских машин. Запретить ICMP!
Потом на клиентских машинах на существующие сет. интерфейсы назначь доп. адреса из "нашей" подсети.
В принципе после таких шаманских танцев смогут «увидеть» только некий «странный» MAC-адрес. Но это мало что даст... ;-)
Можно ещё включить IP Security, это спасёт от IP-спуффинга, если кто захочет... Но это маловероятно.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
