информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

	Лично я бы поставил файрволл 05.05.03 16:43  Число просмотров: 1595 Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка>
	И запретил соединения с localhost, 127.0.0.1 и как там еще можно поименовать или посчитать эту машину.
	<networking>

как закрыть доступ в интернет с локальной машины, но разрешить с удаленных ? 05.05.03 12:33   Автор: sd2k Статус: Незарегистрированный пользователь <"чистая" ссылка>

Есть Win2k Professional. Стоит обычный dial-up доступ в интернет. Доступ в инет расшаривается всем остальным машинам локальной сети (proxy, NAT). Задача состоит в том, чтобы запретить доступ в инет или ограничить трафик с локальной машины (где стоит модем), но разрешить другим машинам локальной сети. Не имею понятия что делать, т.к. при настройках каких-то "хитростей" (доступ через proxy либо еще чего), windows всегда будет пытаться соединится напрямую. Кто может дать хоть какой-нить совет.

	Лично я бы поставил файрволл 05.05.03 16:43   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка>
	И запретил соединения с localhost, 127.0.0.1 и как там еще можно поименовать или посчитать эту машину.

		Фаервол имх самое разумное решение 05.05.03 17:33   Автор: !mm <Ivan Ch.> Статус: Elderman <"чистая" ссылка>
		> И запретил соединения с localhost, 127.0.0.1 и как там еще > можно поименовать или посчитать эту машину. только запрещать надо не соединения, а приложения. в Оутпосте можно тот же ИЕ закинуть в список запрещенных и им вылезти никуда не получится. а юзеру лучше всего права подрезать, чтобы ничего не смог поставить сам типа Оперы или еще чего, а на фаервол поставить пароль. или вообще разрешить допустим тот же самый Винроут (или какой другой прокси/NAT), а все остальное запретить.

			У WinRoute, кстати, есть свой фильтр пакетов. 05.05.03 17:42   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка>
			Кажется, я понял, почему народ тут прикалывался :) Я ничтоже сумняшеся думал про WinRoute, который сам себе и прокси, и гейт, и файрволл. Не думаю, что WinRoute сам себе будет запрещать соединения, а вот отбрасывать пакеты, идущие с машины, он способен. Ну а если файрволл и NAT - это не одно и то же, тогда, конечно, бить все приложения, кроме тех, кому можно.

		гыгыгы. Правильно, и модем отключить и в сейф запереть! 05.05.03 17:12   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

			Объясни деревне, чем тебе не нравится способ с файрволлом. 05.05.03 17:31   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка>

				Запретив исходящие соединения с 127.0.0.1 ты фактически лишишь интерфейсы возможности пользоваться протоколом IP. 05.05.03 17:53   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
				Короче, как сказал h0snp - сеть просто пропадёт.

					Уже понял :) 05.05.03 18:02   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка>

		имхо тогда вообще ни у кого связи не будет, файрвол не поможет! 05.05.03 16:58   Автор: fuckyoudude Статус: Незарегистрированный пользователь <"чистая" ссылка>

			Да ну? С чего бы это? 05.05.03 17:31   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка>

				если ты запретишь соединения на localhost, то прокся работать не будет!!!! 05.05.03 20:56   Автор: fuckyoudude Статус: Незарегистрированный пользователь <"чистая" ссылка>

Не понял 05.05.03 12:51   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

> Есть Win2k Professional. Стоит обычный dial-up доступ в > интернет. Доступ в инет расшаривается всем остальным > машинам локальной сети (proxy, NAT). Стоит какая-то программа или используется встроенный в 2К NAT-proxy? > Не имею понятия что делать, т.к. > при настройках каких-то "хитростей" (доступ через proxy > либо еще чего), windows всегда будет пытаться соединится > напрямую. Тут совсем непонятно.

	файл IExplore.exe 05.05.03 12:40   Автор: Step <Step Alex> Статус: Member <"чистая" ссылка>
	Может установить безопасность на файл IExplore.exe.... запретить чтение.... Хотя сам не пробовал....

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach