» Poradna » Programy

Bezpečnost připojení k internetu když mám doma síť

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 14/14
 |   |   |  [0.0.0.---]

Připojuji se modemem k internetu a koupil jsem si 2 síťovky.
Jak mám správně nastavit sdílení tak, aby mi nikdo nevlez do počítače přes sdílení souborů?
Vím, že stačí odstranit službu pro sdílení, ale jde to udělat i tak, abych ji nemusel pokaždé odstraňovat než se připojím?
Nebo to mám celé udělat nějak jinak?
Taky je zajímavé, že se bez služby pro sdílení počítače vůbec nevidí v seznamu Okolní počítače...

Odpovědi na otázku

 |   |   |  [none]

Zajímavé to není, pokud neběží služba sdílení, počítač nemůže být vidět v okolních počítačích.
Ve vlastnostech IE nalezneš na kartě "Připojení" políčko před připojením provést kontrolu zabezpečení, čímž se sdílení souborů pro internet vypne. Také lze ve vlastnotech Služby sdílení-Vazby zrušit vazbu na protokol TCP/IP svázaný s tel. adaptérem. Navíc vzhledem k tomu, že při telef. připojení se IP přiděluje dynamicky, není riziko napadení tak velké.
Poslední troškou do mlýna je nastavení hesel u sdílených položek - Windowsy na druhém PC si heslo zapamatují a nebudou obtěžovat s dotazy na heslo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Zdravim

Mam tentyz problem, jen s tim, ze propojiji pres prime propojeni kabelem. I kdyz sem slysel, ze musim mit nainstalovane dva TCP/IP protokoly (pro modem a pro sit), jam mam jen jeden a propojeni mi slo na ten samej, jako predtim modem. Nebo by se to zaseklo pro pokusu pripojit atakovou sit modemem?

Co se tyce te kontroly zabezpeceni. Kdyz mam VSECHNY disky v obou pocitacich zapnute na plne sdileni, tak se pri pripojeni do netu toto sdileni zrusi a ja na sitove disky nemuzu pristupovat? To je trochu rana pod pas od MS, nemyslite?

Hurricane

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Sluzbu "sdileni" neni nutne vypinat, a to ani docasne.
Staci v nastaveni site (treba pres Ovladaci panely) najit polozku:
TCP/IP - Telef.adapter (nebo vnejsi sitovku, treba pro kabel nebo pevnou linku).
Kdo ma jen modem, ma tam jen TCP/IP.
Jestli ma nekdo dve sitova rozhrani s protokolem TCP/IP (modem+sitovka, kabelova sitovka + vnitrni sitovka), ale jen jednu polozku, pak je to blbe a melo by se to prekonfigurovat.
A ve Vlastnostech toho vnejsiho (jenom) TCP/IP na zalozce Vazby VYPRAZDNIT vsecka zaskrtavaci policka. Windows zaprotestujou, ale trvejte na svem - pozor, spravna odpoved je NE ("nechci nic navazat").
Kdo ma nejaky rozumny firewall, pak je nejlepsi na vnejsim rozhrani zakazat Incomming i Outgoing TCP i UDP porty 137-139.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Tenhle dotaz už tady dlouho nebyl, co? ;))

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

A je jen dobre, ze se tu zas objevil a ze na nej nekdo odpovedel, za coz dekuji.
Jeste bych chtel vedet - kdyz nesdilim zadny adresar nebo je jediny sdileny adresar prazdny, nedostane se touto metodou nikdo k souborum na mem compu?
Myslim pouze pomoci sdileni, zadny hack ani zadni vratka...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Pozor ... kdyz je sdileni zapnute, tak si Windows zrizujou skryte sdileni hlavnich adresaru vsech disku (C:, D:, ...) pod nazvy C$, D$, ...
Diky dolaru na konci nazvu nejsou tyto prostredky videt v "Okolnich pocitacich", ale lze se k nim pripojit plnym vypsanim cesty.
Proto opravdu vazba "Sdileni" na vnejsim sitovem rozhrani nema co delat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Plati pouze pro WINNT a WIN2000 ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Ma smysl vypinat vazbu na sdileni souboru u i siteve karty nebo jenom staci vypnout vazbu u protoku pridruzenemu k modemu. Nebo staci sdileni prez IPX/SPX ? Ktere sdileni je lepsi (rychlejsi) ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Nejak mi neni jasne, kterou sitovou kartu myslite. I k Internetu muzete byt pripojen pres sitovou kartu (kabelova televize, bezdrat, ...). Proto jsem psal obecne "vnejsi rozhrani". A tam je nutno vazbu sdileni vypnout.
Kdybyste si vypnul sdileni na vnitrni karte, tak si toho po sve vnitrni siti moc nenasdilite
Jine protokoly nez TCP/IP uz vubec nemaji na vnejsim rozhrani co delat, ty je nutno zrusit cele.
Ve venitrni siti si sdilejte po cem chcete, ale nejlepsi je, kdyz je protokol jen jeden. Na NetBEUI radsi zapomente rovnou. TCP/IP je univerzalnejsi a perspektivnejsi (treba i pro sdileni pripojeni k Internetu), ale sloziteji se nastavuje. IPX/SPX je reseni, kdyz neumite nastavit TCP/IP ... nebo kdyz nejaky soft (hry) tento protokol na vnitrni siti vyzaduje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Mate pravdu, trochu to upresnim. V siti jsou 3PC na jednom je modem (ktery se pouziva pro pristup na net). Pouzivam NAT tj. na zbylich dvou PC kde neni modem mam v TCP/IP brany a dns. Protokol IPX/SPX je nutny kvuli pareni. Sdileni mam asociovane jen s IPX/SPX. Modem ma pridruzeny jen TCP/IP (s vypnutym sdilenim). Na vsech TCP/IP mam sdileni vypnute. Proto se ptam zda staci vypnout sdileni jen u TCP/IP protokolu pridruzeneho k modemu, nebo to musi byt u vsech. Nebo spise ma smysl to u zbylich aktivovat. Nebo pro sdileni souboru bohate dostacuje IPX/SPX ? Co se u TCP/IP konfiguruje ? Ja tam mam teda jen IP, DNS, BRANY.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Takhle postavena konfigurace je dobra pro to, co po ni chcete. Sdileni u vsech TCP/IP vypnute byt nemusi (jen na vnejsim). Ve Vasem pripade ale nemusi byt ani zapnute, IPX/SPX staci.
U TCP/IP se opravdu konfiguruje "jen" IP + maska (vzdycky), prip. i DNS + brana (jen pro sdilene pripojeni Internetu). Ale ani to neni pro nekoho tak uplne jednoduche, hlavne volba spravnych IP adres (jsou urcite rozsahy urcene pro vnitrni sit, napr. 192.168.x.x nebo 10.x.x.x)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Zdravim

Diky moc vsem za odpovedi, ale mam jeste jednu otazku.

Takze, chci vsude komunikovat pomoci TCP/IP. Budu mit tedy dva TCP/IP protokoly. K tomu, co pujde ven do IT dam vazbu jen "Klient site Microsoft" A ostatni vypnu (aby se nesdilely soubory). K druhemu protokolu (domaci sit) zapnu pouze "Sdileni souboru a tiskaren" a ostatni vypnu (aby se nepouzil pro pripojeni do IT).

A jeste, jake vazby musim nastavit u
telefonniho adapteru, zejmena jak odlisim jeden TCP/IP protokol od druheho. Maj stejny nazev(teda aspon, kdyz sem ho ted pridal a nerestartoval).

Diky moc vsem za odpovedi
Hurricane

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

E-e
K tomu, co pujde VEN, nedas NIC (teda VSECKO VYPNES). Ani "Klient site Microsoft" na Internet nepatri
S tim, co jde "dovnitr", si delej co chces (teda to, co potrebujes pro vnitrni sit). Obe ty zalezitosti jsou nezavisle! (teda budou mit spolecnou hodnotu pro DNS, ale to ti nevadi).
U telefonniho adapteru se nenastavuji vazby opradu ZADNE
Odlisit je musi spravna instalace, proste v nastave site MUSIS mit dve polozky:
TCP/IP - Telef. adapter
TCP/IP - sitova_karta
Jestli je tam nemas, nakonfiguruj to znovu (odeber sitovku a zase po restartu pridej, kdyz to nepomuze odeber vsecko a udelej sit znovu).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]


pro Modem nainstaluj pouze TCP/IP s deaktivovanym NetBIOSem (port 139 sdileni)

a pro sitovky si mej protokoly jaky chces

podrobnosti viz:
http://helium.webz.cz/hw/nic.html
HELIUM Web

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Bezpečnost, Sdílení, Doma



Určitě si přečtěte