Как лучше закрыть доступ к компьютору по сети

SKIPtr

SKIPtr

Форумчанин
у меня комп через сетевую карту включен к сети интернет провайдера
этот комп как бы выполняет роль сервера т к второй сетевой картой к нему включен второй комп
мне нужно чтоб компы между собой могли обмениваться файлами
но вход со стороны провайдера чтоб был закрыт
и оба компа могли через провайдера выходить в интернет
у меня в обоих компах стоит программа TMeter так что возможно и ее задействовать
 
K

kira_tv

Форумчанин
Общая идея такая, выход в инет для второго компа осуществляется посредством ICS на первом, а закрытие от провайдера шар, решается фаерволом опять же установленном на первом компе
 
SKIPtr

SKIPtr

Форумчанин
можно ли это решить фаерволом винда и как это лучше сделать
и есть файвол у TMeter но мне кажеться там надо правило делать
 
M

Moon_

Форумчанин
А если на сервере поставить Линекс, сервер имеет доступ в инет, а компы - через сервер?
Это будет защитой?
 
K

kira_tv

Форумчанин
можно ли это решить фаерволом винда и как это лучше сделать
и есть файвол у TMeter но мне кажеться там надо правило делать[/b]
Нажмите для раскрытия...
За фаер винды ниче тебе не скажу, все же лучше стороннее решение
TMmeter 100 лет его в руках не держал, и еще бы столько не держать, как минимум
А так за более детальной инфой лучше обратитсяа специализированные форумы ну и
гугл в помощь Все в конечном итоге будет зависить от того, на каком софте ты это будешь делать

А если на сервере поставить Линекс, сервер имеет доступ в инет, а компы - через сервер?
Это будет защитой?[/b]
Нажмите для раскрытия...
Сервак на линуксе еще настроить надо, а для новичка это не тривиальная задача, самое простое, просто железный роутер
 
SKIPtr

SKIPtr

Форумчанин
Все в конечном итоге будет зависить от того, на каком софте ты это будешь делать[/b]
Нажмите для раскрытия...
винда ХР професион СП3 антивирус NOD32


самое простое, просто железный роутер[/b]
Нажмите для раскрытия...
я пока пользуюсь адсл
там модем с роутером и говорят он решает эту проблему
но я решил сменить провайдера он интернет дает по системе FTTB
это с чердака спускаеться сетевой провод
в будущем я буду ставить роутер
но сначало попользуюсь узнаю их протокол подключения и тогда приобрету роутер
а пока хочу чтоб роутерем был один из компов
 
K

kira_tv

Форумчанин
Как говорил доступ это ICS (Internet Connection Sharing) общее подключение к интернету, настраивается или мастером или ручками. Вот для примера http://support.microsoft.com/kb/306126/ru
Защита - фаер по вкусу ну и про антивирус не забудь
 
SKIPtr

SKIPtr

Форумчанин
поставил Outpost Firewall Pro
пявилась проблема
я с работы в комп захожу через телефоный звонок
так пользуюсь интернетом находясь на работе
но вот проблема файвол не дает интернет на телефон
файвол выключаю итернет проходит
подскажите какое правило надо создать чтоб прошел интернет
ай пи компа сервера пеленгуються
 
A

astronom84

Форумчанин
но вход со стороны провайдера чтоб был закрыт
и оба компа могли через провайдера выходить в интернет[/b]
Нажмите для раскрытия...
купи роутер.

а пока хочу чтоб роутерем был один из компов[/b]
Нажмите для раскрытия...
если ты расшариваешь папки на шлюзе, то это очень плохая идея.

я с работы в комп захожу через телефоный звонок
так пользуюсь интернетом находясь на работе
но вот проблема файвол не дает интернет на телефон
файвол выключаю итернет проходит[/b]
Нажмите для раскрытия...
звонком куда, на что ... фаервол должен давать интернет куда?
если ты подключаешь телефон через USB или синезуб, то с какого перепуга комп должен давать этой флешке интернет?
 
SKIPtr

SKIPtr

Форумчанин
я хочу какое то время посмотреть как качествено работает провайдер
если мне понравиться то однозначно иду искать роутер(надо еще подумать чтоб в нем был соответствующий протокол соединения )
а если не понравиться то тогда под ногами будет валяться кусок железа(роутер) как память о выбрашеных деньгах
поэтому я хочу попробывать без роутера


я с работы в комп захожу через телефоный звонок
так пользуюсь интернетом находясь на работе
но вот проблема файвол не дает интернет на телефон
файвол выключаю итернет проходит[/b]
Нажмите для раскрытия...
звонком куда, на что ... фаервол должен давать интернет куда?
если ты подключаешь телефон через USB или синезуб, то с какого перепуга комп должен давать этой флешке интернет?
[/b][/quote]
на обоих компьюторах стоят модемы для проводных телефонов


на одном из форумов посаветовали что там есть журнал там прочти что он сделал
нашел прочитал
там написано ip 192.168.10.4 блокирован транзитный пакет
подскажите как выйти из этой ситуации
 
A

astronom84

Форумчанин
я хочу какое то время посмотреть как качествено работает провайдер
если мне понравиться то однозначно иду искать роутер(надо еще подумать чтоб в нем был соответствующий протокол соединения )
а если не понравиться то тогда под ногами будет валяться кусок железа(роутер) как память о выбрашеных деньгах
поэтому я хочу попробывать без роутера[/b]
Нажмите для раскрытия...
ну, сменишь провайдера, поставишь тот же роутер .... роутер от провайдера не зависит, по идее :???:

по аутпосту, попробуй следующее:
В Outpost делаем следующее:
Параметры - Системные - Общие правила/параметры
Создаем новое правило:
протокол TCP
и Где направление Исходящее и тип пакета Локальный (щелкнуть по нему и в новом окошке проставить "Транзитные пакеты")
Разрешить эти данные

И поставить это правило первым...[/b]
Нажмите для раскрытия...
http://otvety.google.ru/otvety/thread?fid=...ba02dd287bfe0bf
 
SKIPtr

SKIPtr

Форумчанин
Закрой 135 и 445 порт. от взлома...[/b]
Нажмите для раскрытия...
закрывать лучше наверно виндувским бромазером
а закрывать его полностью или для собственых цепей его оставить
и за что отвечают эти порты :?:
 
SKIPtr

SKIPtr

Форумчанин
поставь нормальный файрвол, если хочешь вручную то скажи какая ОСь стоит, опишу[/b]
Нажмите для раскрытия...
а у меня стоит Outpost Firewall Pro версия 6.7.1
это нормально и я тут пишу что у меня проблема в том что он не захотел через себя транзит пропускать
как сделать чтоб он пустил но при этом продолжал контролировать


В Outpost делаем следующее:
Параметры - Системные - Общие правила/параметры
Создаем новое правило:
протокол TCP
и Где направление Исходящее и тип пакета Локальный (щелкнуть по нему и в новом окошке проставить "Транзитные пакеты")
Разрешить эти данные
И поставить это правило первым...[/b]
Нажмите для раскрытия...
вот скрин настройки где это можно написать

я не нашел того что тут описано
не нашел параметры и открыл настройки
удалось найти где можно создать правило
это брандмауэр - сетевые правила
от туда Hacтpoйки ICMP но я открыл системные правила
и вот куда дальше в глобальные правила

или в низко уровневые правила
 
F

fca00001

Форумчанин
закрываем 135
пуск> выполнить и вводим
Dcomcnfg.exe
что бы выключить DCOM, открываем панель Свойства по умолчанию и убираем галочку Разрешить использовать DCOM на этом компьютере
перезагружаемся.
и 445
открываем панель управления> Система> Оборудование> Диспетчер устройств. В меню Вид выбираем Показывать скрытые устройства
в списке устройств появятся Драйверы устройств не Plug and Play
открываем этот пункт, и в появившемся списке открываем NetBios через TCP/IP> Драйвер> и в Автозагрузка> Тип ставим Отключено
перезагружаемся
 
SKIPtr

SKIPtr

Форумчанин
закрываем 135
пуск> выполнить и вводим
Dcomcnfg.exe
что бы выключить DCOM, открываем панель Свойства по умолчанию и убираем галочку Разрешить использовать DCOM на этом компьютере
перезагружаемся.
и 445
открываем панель управления> Система> Оборудование> Диспетчер устройств. В меню Вид выбираем Показывать скрытые устройства
в списке устройств появятся Драйверы устройств не Plug and Play
открываем этот пункт, и в появившемся списке открываем NetBios через TCP/IP> Драйвер> и в Автозагрузка> Тип ставим Отключено
перезагружаемся[/b]
Нажмите для раскрытия...
пробывал посмотрел мне кажеться то же происходит если снять доступ к файлам и папкам
и зачем лезть в системные настройки можно просто в брамаузере или в файволе отключить доступ к портам
 
A

astronom84

Форумчанин
у Касперского есть какая-то бесплатная утилита, которой можно закрывать порты в системе ... :-?


куда дальше в глобальные правила[/b]
Нажмите для раскрытия...
ну, а как же строго научный метод научного тыка? Поставь правило в оба списка, потом отрубай по очереди и смотри на результат :ph34r:
 
Войдите или зарегистрируйтесь для ответа.
Сверху