информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Лично я бы поставил файрволл 05.05.03 16:43  Число просмотров: 1518
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
И запретил соединения с localhost, 127.0.0.1 и как там еще можно поименовать или посчитать эту машину.
<networking>
как закрыть доступ в интернет с локальной машины, но разрешить с удаленных ? 05.05.03 12:33  
Автор: sd2k Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть Win2k Professional. Стоит обычный dial-up доступ в интернет. Доступ в инет расшаривается всем остальным машинам локальной сети (proxy, NAT). Задача состоит в том, чтобы запретить доступ в инет или ограничить трафик с локальной машины (где стоит модем), но разрешить другим машинам локальной сети. Не имею понятия что делать, т.к. при настройках каких-то "хитростей" (доступ через proxy либо еще чего), windows всегда будет пытаться соединится напрямую. Кто может дать хоть какой-нить совет.
Лично я бы поставил файрволл 05.05.03 16:43  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
И запретил соединения с localhost, 127.0.0.1 и как там еще можно поименовать или посчитать эту машину.
Фаервол имх самое разумное решение 05.05.03 17:33  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> И запретил соединения с localhost, 127.0.0.1 и как там еще
> можно поименовать или посчитать эту машину.

только запрещать надо не соединения, а приложения. в Оутпосте можно тот же ИЕ закинуть в список запрещенных и им вылезти никуда не получится.
а юзеру лучше всего права подрезать, чтобы ничего не смог поставить сам типа Оперы или еще чего, а на фаервол поставить пароль.
или вообще разрешить допустим тот же самый Винроут (или какой другой прокси/NAT), а все остальное запретить.
У WinRoute, кстати, есть свой фильтр пакетов. 05.05.03 17:42  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Кажется, я понял, почему народ тут прикалывался :) Я ничтоже сумняшеся думал про WinRoute, который сам себе и прокси, и гейт, и файрволл. Не думаю, что WinRoute сам себе будет запрещать соединения, а вот отбрасывать пакеты, идущие с машины, он способен.
Ну а если файрволл и NAT - это не одно и то же, тогда, конечно, бить все приложения, кроме тех, кому можно.
гыгыгы. Правильно, и модем отключить и в сейф запереть! 05.05.03 17:12  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Объясни деревне, чем тебе не нравится способ с файрволлом. 05.05.03 17:31  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Запретив исходящие соединения с 127.0.0.1 ты фактически лишишь интерфейсы возможности пользоваться протоколом IP. 05.05.03 17:53  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Короче, как сказал h0snp - сеть просто пропадёт.
Уже понял :) 05.05.03 18:02  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
имхо тогда вообще ни у кого связи не будет, файрвол не поможет! 05.05.03 16:58  
Автор: fuckyoudude Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да ну? С чего бы это? 05.05.03 17:31  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
если ты запретишь соединения на localhost, то прокся работать не будет!!!! 05.05.03 20:56  
Автор: fuckyoudude Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Не понял 05.05.03 12:51  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Есть Win2k Professional. Стоит обычный dial-up доступ в
> интернет. Доступ в инет расшаривается всем остальным
> машинам локальной сети (proxy, NAT).
Стоит какая-то программа или используется встроенный в 2К NAT-proxy?
> Не имею понятия что делать, т.к.
> при настройках каких-то "хитростей" (доступ через proxy
> либо еще чего), windows всегда будет пытаться соединится
> напрямую.
Тут совсем непонятно.
файл IExplore.exe 05.05.03 12:40  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
Может установить безопасность на файл IExplore.exe.... запретить чтение....
Хотя сам не пробовал....
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach