LAN

[Magik]

Подскажите, как закрыть доступ к дискам...вообще.Конечно я даю разрешение на доступ через Общие документы, но для кого то зайти на мой компьютер не составит труда...так я думаю.

И ещё если у меня доступ в интернет...то значит это общий доступ или нет?

если да, то возможно ли его запретить?

а может вообще не входить в локалку...если там всё прозрачно посоветуйте....пожалуйста....или ссылки если есть на эту тему....

[SHARKenstein]

Magik

Ну, ты можеш полностью запереть компьютер от сети - так чтобы к тебе никто не мог простучаться, а ты мог. Ставь какой-нибудь FireWall и ставь в нём режим невидимки - все запросы идущие на твой компьютер будут блокироваться, а исходящие от тебя будут проходить спокойно.

А то что у тебя есть доступ в инет, дык он не общий, до тех пор пока ты его не разрешишь (в WinXP так делается). Разрешение общего доступа находится в свойствах подключения к инету (сетевой карты, модема) в сетевых подключениях.

[VETEROK4]

Magik

Ты можешь просто отменить общий доступ к дискам а оставить лишь "общую папку" или же просто создать на диске 1 папку расшарить ее и закидывай туду все что тебе надо, а к дискам твоим никто не подберется!!!!!

[SHARKenstein]

а к дискам твоим никто не подберется!!!

3 раза "ХА"

Если сеть большая и есть куча незнакомых людей в сети, которые любят побалываться взломом и нету соответствующей защиты, то до дисков добраться весьма недолго :)

[dolphin]

3 раза "ХА"

Если сеть большая и есть куча незнакомых людей в сети, которые любят побалываться взломом и нету соответствующей защиты, то до дисков добраться весьма недолго 

161501[/snapback]

Не ну если поставить хороший firewall то можно спокойно жить и небоятся что кто-нить что-нить свиснет!

[SHARKenstein]

dolphin:

Не ну если поставить хороший firewall то можно спокойно жить и небоятся что кто-нить что-нить свиснет!

Я вроде и написал, что:

и нету соответствующей защиты

В тоже время и защита бывает криво настроена, и её можно обойти, хотя это сделать гораздо труднее. Изменено 7 апреля, 2005 пользователем SHARKenstein

[Emax]

Отключи "Гостя" и можешь расшаривать отдельный ресурс для отдельного пользователя.

Только эти пользователи должны быть прописаны у тебя на компе, точь-в-точь, с одинаковыми паролями. :D

[mergetime]1112940788[/mergetime]

Если хочешь обезопаситься от Interneta, то ставь Роутер.

[mergetime]1112940815[/mergetime]

Если что не понятно - спрашивай :)

[MaSteR]

Если хочешь обезопаситься от Interneta, то ставь Роутер.

Тока за это хочется тебе "-" влепить

Прочти это http://www.softboard.ru/index.php?showtopic=20586

Нечего сказать- промолчи, тут всё сказвнно и вобще твой пост офтопом назвать можно.

[Emax]

Вот "это"

Прочти это http://www.softboard.ru/index.php?showtopic=20586

меня не убедило, может ты мне разъяснишь или забирай свои слова назад

[MaSteR]

Emax

А что там разеснять. Роутер это железка котора перенаправляет пакеты из сети в сеть или же обьединяет несколько комутаторов. Цена этой железки очень высокая, есть как с фильром пакетов (хардварный фаервол) так и без.

И вобще у тебя что есть несколько тыс долларов чтоб выкинуть их на железку которая будет работать на 1/100 своих возможнастей?

Я небуду больше НИЧЕГО доказывать и уж темболее тебе. У тебя есть образование по этому делу? опыт работы? Сертификаты? ЕСЛИ НЕТ СИДИ И МОЛЧИ.

[yuriks]

3 раза "ХА"

Если сеть большая и есть куча незнакомых людей в сети, которые любят побалываться взломом и нету соответствующей защиты, то до дисков добраться весьма недолго 

161501[/snapback]

Допустим, у меня стоит Win XP SP2 со всемя обновлениями

и нет никакого firewall-а.

Как ты можеш добраться до моих дисков ?

Я так понял что для тебя ето недолго.

[SHARKenstein]

Как ты можеш добраться до моих дисков ?

Так я и стану об этом рассказывать... А убить твой комп по сети (без всякого firewall-a) весьма недолго, не говоря о дисках. Так что если нет доверия к ребятам из сети, то лучше ставить защиту.

[Magik]

скачал...файрвол ATGUARD....он весь такой на английском...ой как тяжко его настроить!!!!

И он поначалу...мне запрещает посещение всех сайтов..как я понял!!!или нет я ничего не понял!!!

[yuriks]

Так я и стану об этом рассказывать... А убить твой комп по сети (без всякого firewall-a) весьма недолго, не говоря о дисках. Так что если нет доверия к ребятам из сети, то лучше ставить защиту.

164386[/snapback]

2 SHARKenstein:

Пугать я и сам могу !

А слова твои ничем не подтверждены - поетому они просто ветер.

Я, например, утверждаю что не доберешся до дисков !

(а про убить вообще молчу !)

[dolphin]

2 SHARKenstein:

Пугать я и сам могу !

А слова твои ничем не подтверждены - поетому они просто ветер.

Я, например, утверждаю что не доберешся до дисков !

(а про убить вообще молчу !)

164820[/snapback]

Полностью поддерживаю т.к. невижу немалейшей возможности убить диски через локалку. Если у системы невключены различные службы (типа ftp или proxy) и она регулярно обновляется, то её взломать есть unreal!!!

[MaSteR]

dolphin

а я поддерживаю SHARKenstein и утверждаю что сломать можно всё

[yuriks]

Ето уже пошла философия и солидарность ...

.. кто-то написал, значит кто-то сломать может ...

но мы говорим не "кто-то", а есть конкретный человек.

Из его слов выходит, что есть как минимум две дыры

в защите Windows XP о которых он знает, а не знает

Microsoft.

Но он не может назвать даже хотя бы одну дыру

(даже закрытую) которая позволяла бы просмотреть

содержимое дисков.

Была когда-то дыра, но еще в Windows 95

суть была в том что подбирался пароль к шарам за пару секунд.

Но даже в етой системи вроде не было дыр чтобы пробратся на

нерасшареный ресурс.

Убить Windows 95 можно было, но дыры латались заплатками.

[dolphin]

MaSteR:

Несомненно сломать можно всё, а можно ли потом починить!?=)

Сломать то можно только как?

Запустить червя или трояну так ведь надо найти сначала незаткнутую дырку в windows и попасть именно в тот комп который надо.

Можно конечно понадеятся что у цели включён протокол NAT тогда вломится не очень сложно.

У кого есть ещё варианты???

[veiK]

Здорова

yuriks:

Ето уже пошла философия и солидарность ...

:D

Это точно!

НО если бы не возможно было сломать ТОГДА ЗАЧЕМ МЕНЯ (да и всех остальных тоже ) постоянно СКАНИРУЮТ!! А для того чтобы СЛОМАТЬ!

Можно сломать! А по локалке еще проще! Так как скорость постоянна и нет обрывов! Просто не все так просто! Как кажется на первый взгляд! По крайней мере для меня :D Теоретически я знаю как это делается , а вот практически ...

Но если ЧЕЛ занимается этим с детства и у него есть соответствующий СОФТ и порядок действий! То ему не составит труда поламать чейто ОСь! :D

ИМХО!

ЗЫ

поддерживаю SHARKenstein и утверждаю что сломать можно всё

[Chega]

сломайте OpenBSD(да еще и настроенный) я посмотрю на вас как на богов Короче даю схему, которую не каждый мегакулхацкер пробьет...

во первых если есть старенький комп(пускай даже без монитора) - снабажаем его двумя сетевыми картами, ставим какую-нибудь NT(NT4.0, 2000 - хр - уже не старенькая нужна машина, хотя...) систему со всеми сервиспаками, хотя *nix и BSD системы получше будут . Теперь ставим туда remote administator server в постоянную загрузку, проксю, файерволл(на уровне Tiny Firewall Pro, не ниже). Все это дело настраиваем, максимально шифруем. Основной комп подключаем к сети через этот и ставим файерволл так, чтобы пакеты могли приходить только от вашего старенького компьютера. На основном компьютере должен также стоять remote administrator viewer на всякий случай. Таким образом вы сидите в сети через проксю, и максимум что может сделать хакер начитавшийся cyberinfo и прочей вредной гадости - захватить ваш старый комп, а дальше прокси он не сможет пойти ну а против настоящих Хакеров, уж извините но лозейку они всеравно когда-нибудь найдут... Такую связку можно также сделать и на одном компьютере если у вас компьютер достаточно мощный - просто установить через VirtualPC еще одну ОСь, которая будет играть роль прокси-сервера.

[SHARKenstein]

Chega: Всё правильно описАл!

У меня примерно по такой системе всё и работает. И тем не менее, хороший друг моего соседа, как-то раз получив емаил (от моего соседа), посмотрел IP с которого оно пришло. Подумал и пролез через Win2000Server, через файрволл с проксёй, на локальный компьютер и оставил текстовый файл в нерасшаренной папочке с надписью "Я здесь был :)". После чего сообщил моему соседу об этом. У него долго ползли глаза на лоб, ибо в компах он шарит ещё и получше меня и комп его тоже был защищён.

P.S. А вы говорите сервиспаки....

P.P.S.

Ето уже пошла философия и солидарность ...

Дык, не простые люди вам об этом говорят - СисАдмины (смотри под аватар). Изменено 11 апреля, 2005 пользователем SHARKenstein

[dolphin]

Я прошу прощения за свою настойчивость но я сам пользую весьма приличную локалку от универа где программеров готовят (сеть около 600 компов) и самое страшное что лучилось так это у меня пытались ip (внешний и внутренний) свиснуть вот тогда и понадобилось просканить порт и разоблачить скотину. За что этот человек получил предупреждение об отключении от админа чтоб не шалил больше! Поэтому такие рассказы меня немного удивляют.

P.S Вероятно это единичный случай. Но серьёзно защищенный СЕРВАК (когда есть реальная опасность и приняты меры) не сломать!!!

[MaSteR]

dolphin

Из

меня пытались ip (внешний и внутренний) свиснуть вот тогда и понадобилось просканить порт и разоблачить скотину

Видно что ты ниифига не понимаеш.

Нехочеш неверь. Хватит здесь офтоп разводить если что ненравится есть PM

SHARKenstein

Серьёзный человек, а в подобные диалоги вступаеш :(

[SHARKenstein]

MaSteR: Дык, ведь... непонимают, уже в привычку входит рассусоливать

[yuriks]

неплохая статья на ету тему :

http://www.computerra.ru/hitech/32759/

(без коментариев, пока)