Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
janekman
HV kasutaja
liitunud: 11.12.2002
|
14.03.2003 10:34:56
kuidas anda pääs internetile, sisevõrku näitamata |
|
|
tahaks ühele masnale võrgus (ca 1000 masinat võrgus) anda pääs netile, aga mitte kybetki näidata sisevõrku, koik on tulemyyri taga, serverite kallale ei tahaks minna, sest neid on selleks liga palju, kuidas saaks lokaalmasinat seadistada nii (opsysteem w2k) et võrku ei näeks absoluutselt mitte
|
|
Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
tagasi üles |
|
|
Dapro
HV kasutaja
liitunud: 09.01.2002
|
14.03.2003 11:04:13
|
|
|
Pane sellel eraldi masinal teine workgroup. Sul sellel peamisel workgroupil on asjad jagatud ikka passiga mitte guestiga exju?
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
14.03.2003 12:26:35
|
|
|
Jätad võrguseadetest alles ainult TCP/IP. MS network'i ja file sharingu eest linnukesed maha, NetBIOS over TCP/IP ka ("advanced" alt) maha - sellest aitab.
Internetil ei ole Billi võrguga mingit pistmist - ei töögruppide, share ega muu sarnase saastaga.
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
14.03.2003 12:46:42
|
|
|
Veebi proxy on ka üks võimalus.
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
myragaru
HV kasutaja
liitunud: 06.12.2001
|
14.03.2003 12:52:51
|
|
|
sõltub osist ka. NT-l on koht kus saad terve VõrguNaabrite süsteemi ära keelata või siis sisu mitte lasta kuvada. Aga wini puhul on jah parim variant ainult TCP/IP protokoll jätta. Ise mingi 98 ajasin ka seda asja kunagi taga, see viimane tundus kõige lihtsam.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
udumees
Kreisi kasutaja
liitunud: 04.11.2001
|
14.03.2003 12:57:23
Re: kuidas anda pääs internetile, sisevõrku näitamata |
|
|
janekman kirjutas: |
tahaks ühele masnale võrgus (ca 1000 masinat võrgus) anda pääs netile, aga mitte kybetki näidata sisevõrku, koik on tulemyyri taga, serverite kallale ei tahaks minna, sest neid on selleks liga palju, kuidas saaks lokaalmasinat seadistada nii (opsysteem w2k) et võrku ei näeks absoluutselt mitte |
Tjah. Kõik need soovitused aitavad ainult siis kui inimene on dumbuser. Mudust uurib ta nati ringi, sab teada võrgu piirkonna ja saab hakata teisi arvuteid IP järgi otisma.
_________________ "My doctor says that I have a malformed public-duty gland and a natural deficiency in moral fibre, and that I am therefore excused from saving Universes." - Ford Prefect |
|
Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
55 |
|
tagasi üles |
|
|
janekman
HV kasutaja
liitunud: 11.12.2002
|
14.03.2003 13:01:49
|
|
|
vot see ongi, et osad masinad on domeenis, osad mitte, on ka üks ylemine domeen, aga sinna konkreetset autentimist ei toimu, ja kui tead miskit ip void vabalt ju masinatele ligi saada, paljud ressursid on võrgus jagatud ka guestidele, sest nii on vaja, aga sellel masinal ei tohiks neilegi accessi olla, oleks vaja masin seadistada nii, et absoluutselt miskit võrku ei oleks, ainult internet, proovisin winsi ära keelata, aga kuna winsi serverid on iga sekstiooni jaoks eraldi, siis ei onnestunud ka see
yhesonaga tundub suht voimatu, kudagi ikka saab nagu võrgule ligi...
|
|
Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
tagasi üles |
|
|
jossi
Kreisi kasutaja
liitunud: 21.11.2001
|
14.03.2003 13:28:50
|
|
|
Kui NetBIOS over TCP/IP on kinni keeratud, siis otsivad win2k/xp masinad teisi üle 445 pordi. Keera see 445 kinni tulemüüriga.
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
2 |
|
tagasi üles |
|
|
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
14.03.2003 13:35:41
|
|
|
janekman kirjutas: |
vot see ongi, et osad masinad on domeenis, osad mitte, on ka üks ylemine domeen, aga sinna konkreetset autentimist ei toimu, ja kui tead miskit ip void vabalt ju masinatele ligi saada, paljud ressursid on võrgus jagatud ka guestidele, sest nii on vaja, aga sellel masinal ei tohiks neilegi accessi olla, oleks vaja masin seadistada nii, et absoluutselt miskit võrku ei oleks, ainult internet, proovisin winsi ära keelata, aga kuna winsi serverid on iga sekstiooni jaoks eraldi, siis ei onnestunud ka see
yhesonaga tundub suht voimatu, kudagi ikka saab nagu võrgule ligi... |
Kui Sul billi võrku ega netbios'i ei ole masinasse pandud - kuidas Sa seda ligisaamist ette kujutad? Kasutaja jaoks paned võrguseadete muutmise tema jaoks kohalikust masinast kinni, sisselogimise teed talle ta enda masinasse, mitte kuhugi f.. bill-domeeni. Kui võrgus just mingit perverssust pole aretatud, siis Interneti jaoks ei lähe ei billi domeeni ega wins'i sugugi tarvis, dns olgu otse ISP oma. W2K local security policy laseb seda asja päris paindlikult ajada - muidugi niikaua kui sellel nutikal kasutajal oma masinas adminni õigusi ei ole. Netbios Helper Service ja Computer Browser service'd paned ka seisma... ei näe mingit erilist võimalust, kuidas sellise masinaga saaks kohtvõrgus ringi kakerdada.
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
a1
Kreisi kasutaja
liitunud: 26.07.2002
|
14.03.2003 14:10:41
|
|
|
küsin vahele:
kas mingi eraldi seebikarbist ruuteri vahelepanek ei aitaks?
|
|
Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
38 |
|
tagasi üles |
|
|
Markos
HV veteran
liitunud: 10.04.2002
|
14.03.2003 14:55:07
|
|
|
Aitab ainult dumbi vastu, st otse jah võrku näha ei ole, ei network neigborhoodis, ega ka findiga, küll aga on võimalik teisele poole seebikarpi vaadata piisava koguse teadmiste korral. Üks võimalus, mida sellisel puhul kasutatakse, on nn pearuuteri teise interface kasutuselevõtt, mis tähendab kahe võrgu füüsilist lahutamist ja ruuteris sisemiste interfacede omavahelise forwardi keelamist. Enamasti on sellised asjad lahendatud VLAN switchidega, mis on ka üks võimalustest.
|
|
Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
12 |
|
tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
14.03.2003 17:10:36
|
|
|
Kas proksi või transparent proksi poleks lahendus? Kui proksit etendaks suvaline masin võrgus, siis ei tuleks eriti midagi konfida peale proxy (IE konfimine oleks kasutajale keelatud). Kasutajale oleks policy'ga pandud veel ainult wordi, outlooki ja IE ikoonid ning igasugu häkiprogedele (telnet, run, võrgukettad jne) sellisel juhul ligi ei pääseks. Masin oleks ilusti domeenis ja täielikult administreeritav võrreldes tulemüüriga.
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
plugger
Kreisi kasutaja
liitunud: 06.06.2002
|
15.03.2003 01:26:44
|
|
|
1000 masinat võrgus , hmm, no sselliste võrkude administraatoriteks on tavaliset inimesed, kellele selline ülesanne mingit probleemi ei valmista, küsi adminni käest.
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
7 |
|
tagasi üles |
|
|
janekman
HV kasutaja
liitunud: 11.12.2002
|
19.03.2003 01:26:43
|
|
|
kokku on suuresti veel yhe 1000 masina, koik on eraldi sektsioonides ja privadorid, netscreenid vahel,mina haldan aint yhte seda sektsiooni, mujale administreerima ei saa päseda ega tohigi, aga kui tead kindlat mõnda masina ip-d voi skännid millegagi, siis ikka leiad masinad ja pääsed ligi, eelenevatest asjadest ükski pole piisavalt aidanuud, kuidagi saab ikka ligi, tundub, et ainus lahendus on masinat mitte võrku panna....dns antakse sama masina pealt, mis tulemyyr, gatewayna pean kasutama privadori ip-d, kui ma ka saan oma sektsioonis kolamise ära keelata, saab mujale ikka ligi, sest peale privadori on jälle koik sama, saab igale poole ligi....ah keeruline võrk on yldse...yhesonaga tähh kes yritasid aidata, lähen lihtsama vastupanu teed ja ei anna masianle miskit netti...kasutagu dial-uppi
|
|
Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
tagasi üles |
|
|
jeesus450
HV vaatleja
liitunud: 20.03.2003
|
20.03.2003 14:02:23
|
|
|
ainult tulemüür aitab ... paned veel ühe tulemüüri oma sektsiooni vahele, mis keelab sellel masinal ära mujale pääseda
JuSS
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
|