Локальная сеть

[ASW 0]

Есть локальная сеть, через которую выхожу в Инет. Сеть эта мне на фиг не нужна, и пользователи ее, но ко мне может влезть кто захочет, хотя убрал доступ к своим логическим дискам - мой комп "светит" принтерами и значечком "Назначенные Задания", который, гад, никак не убирается но именно через него и есть возможность пробраться ко мне на компьютер: там при добавлении нового задания появляется окошко "Мастер планирования заданий" в котором принажатии кнопочки "Обзор" мои как бы спрятанные диски вылезают со всеми потрохами

Вопрос: Как, не заморачиваясь на администратора этой сети закрыть наглухо доступ к моему компьютеру? (Операционка Win_XP Home Edition)

[ASW 0]

Что это такое и каким образом его поставить?

[ASW 0]

PS: Слышал, эта прога имеет много настроек, лезть в которые незнающему было бы не совсем правильно (можно так настроить, что потом придется диск форматировать:) ... Мне бы хватило убрать из общего доступа свои "Назначенные задания". Да, может кто знает программки, которые отслеживают и и сообщают о несанкционированном доступе?

PPS: NickeL - спасибо за наводку, купил диск, установил...

[ASW 0]

NickeL

Спасибо, полезнейшая ссылка - можно сравнить разные FireWall'ы.

Вопрос еще: тут все пугают троянскими конями, а они, гады, сами пролезают во время "висения" в сети или через почту, когда кликашь на аттачменте?

[artmdx 0]

Как бы всё верно и правильно. Но это как сигнализация на машине - только от шпаны. От профессионала защиты просто нет.

Я использую опыт, приобретённый за много лет работы догадайтесь сами где.

Ставите дома сеть из пары машин, нотебукчик простой используйте только для работы в сети. Рабочая станция, где что-то ценное хранится, в период сеанса связи должна быть ОТСОЕДИНЕНА . Называется - принцип физической защиты.

Именно поэтому никакой хакер никогда не сможет проникнуть в сеть РВСН или Пентагона, в сеть боевого управления, между ними и Интернетом просто нет физического соединения...

Говорили мне , что Пентагон сделал фиктивную сеть для придурков,

желающих перенацелить ракету, как в кино. Не знаю, правда ли это. Хотя идея неплохая.

[ASW 0]

NickeL Спасибо, теперь понятно, что это пользователь сам активизирует "коника" после получения его по почте или скачивая разную хрень, а не он сам пролезает.

artmdx

Понятно, что самый безопасный секс это его полное отсутствие, но профессионалы простыми юзерами, как понимаю, мало интересуются, а вот от сетевой локальной шпаны подобная сигнализация - то что надо, если она к тому же отслеживает IP-адреса и имена "шутников", то наказание необратимо и его диапазон широк: от отлучения на время сетевым администратором от Интернета до прямого "разговора", если попытки проникновения будут иметь настойчивый характер, т.к. пользователи локальной сети находятся в зоне территориальной досягаемости.

[artmdx 0]

Сергей, напиши мне письмо со списком IP cвоих обидчиков, я и отсюда сделаю с ними то, что содом не делал со своею гоморрой. Для начала они будут оплачивать весь твой траффик, и даже не заметят этого. Если покажется недостаточным наказанием, просто их заткнём. Это несложно.

[ASW 0]

artmdx

:))))

Имел ввиду потенциальных нарушителей

Спасибо, конешно, но предложенные тобой меры для этой публики просто убийственны - вспоминается сон Козодоева (А. Миронов) из "Бриллиантовой руки" : "...чтоб ты жил на одну зарплату!!!" - эта фраза для него оказалась самой ужаснейшей из всего, что ему пожелал Лёлек :))))

Не надо, пусть живут.

[FFF 0]

ASW

Да, может кто знает программки, которые отслеживают и и сообщают о несанкционированном доступе?

доступе куда?

Если к реестру, то для этого существуют программы, которые называются мониторами реестра. Например, Regmon.exe .(имя дистрибутива -- ntregmon.zip).

Если к отданным в совместный доступ каталогам, то это можно отслеживать с помощью аудита, назначаемого средствами самой Windows.

Изменено 13 сентября 2004 пользователем FFF

[ASW 0]

FFF

Туда - к находящейся на жестком диске информации в любой ее форме - реестру, системным файлам, и т.д. и т.п. включая письма любимой теще - какая разница, если кто-то будет без Вашего разрешения копаться в Вашем компьютере.

Касаемо совместных каталогов прошу внимательней прочитать мой первый пост

[ASW 0]

Велосипед открыл : для исключения локальных посетителей нужно просто снять галки в 2-х пунктах:

- Клиент для сетей Майкрософт

- Служба доступа к файлам и принтерам...

[VESKO 55]

ASW

Ето не поможет так как в експлорер и Outlook есть сетевьiе функции

которьiе нельзя отключит. Мьi работаем в сходние условия . У нас

фименная LAN подключена к интернет доставляемой местного кабельного

телевидения . Ета сеть работает как LAN но при помощи дополнительного

оборудвания - модемьi и сетевие усилители. Чтобьi разделить наша сеть и

сеть доставчика употребили помощное устройство : Broadband SOHO Router

производсво фирмьi CNet . В нем встоенная FireWall и практически не

нуждается дополнителньiх настроек . Стоимость устройсва в Болгарии

менее 40 USD . После его подключение у нас пропали все проблемьi , кроме

попьiтки взлома портов и пароль снаружи при помощи циклического

генератора . Они не успевают , но несколько тормозят наш трафик .

[suslad 1]

ASW

Можно попробовать еще один достаточно простой способ - использовать Локальные политики безопасности. Довольно продуктивная весч. Находится: Пуск - Панель управления - Администрирование - Локальная политика безопасности. Далее: Локальные политики - Назначение прав пользователя. Здесь можно хорошенько поэкспериментировать, но в вашем случае наиболее интересным является Доступ к компьютеру из сети. Можете запретить его вовсе.

PS Вот тока мысля появилась - а может эти политики тока в WXP Prof???

[ASW 0]

VESKO

Да, точно, рано радовался - к сожалению, это не избавило от попыток (возможно, и не из злого умысла - просто, видимо, народ от нечего делать кликает в сети на значек моего компа, но тем не менее, как отнестись к личностям, ходящим неприкаянно туда-сюда и от нечего делать грохающим в дверь Вашей квартиры:)) которые старательно продолжает отслеживать установленный файрволл. За предложение спасибо

suslad

Ваше предположение оказалось верно: в Home Edition в указанном месте данная опция отсутствует.

[suslad 1]

Значит не судьба. А может стОит перейти на WXP Prof???

[ASW 0]

Да, видимо придется...

[Никита 0]

Я конечно,не такой опытный пользователь,как Вы,но...

Подключен,к виртуальной частной сети(VPN),перепробовал

все типы антивирусов,фаирволы тоже всех мастей,сообщения о вирусах

были каждый раз,после работы в сети.А эти "мгновенные сообщения" от

других пользователей сети,через каждые 15-20 минут просто достали.

В дисках только ленивый не копался,троянчиков запускали мне по полной.

Теперь...(два компа,это круто конечно),поставил "мобилрек",два диска значит.

Удалил все антивирусы,фаирволы(от них сетевая карта,часто висела),на

одном диске,значит все важное,он к сети не подключен.А на другом...

Уже 8 месяцев(тфу-тфу),ни каких проблем,поставил галочки где мне Админ

сказал,и все в шоколаде.

З.Ы.Недавно носил диск на проверку,нашли червей пару,и все...

работаю спокойно.

[ASW 0]

Никита

:))))

Вот ужас-то!

Скажите, какая у Вас была операционка и какими фриволами и антивирусами Вы пользовались?

[Никита 0]

WXP Profess. WebCleaner,Global Security System ,Tiny Personal Firewall

которые помню, антивирусы-Антивирус Касперского (AVP) Personal Pro,

Virus Cleaner,Norton,и еще пара(ну не помню )

Я ведь,не такой опытный пользователь,как Вы...

[ASW 0]

Никита

Я ведь,не такой опытный пользователь,как Вы...

Да брось ты...

ХАкеры через локальную сеть извне пёрли, или свои, местные лазали?

И что, фривол даже и не пищал, когда враги жгли родную хату?

Может, это не коники-троянчики были, а добрые и безобидные лошарики типа TCP PORT PROBE?

:))))