Jump to content

Подключение абонента (что должен выдать провайдер?)

Black Monk
 Share

Recommended Posts

Black Monk

Black Monk

Posted
Posted

Сейчас у нас домашняя сеть

При подключении абонента, мы выдаем абоненту:

ip, mask, dns, gate, wins

название рабочей группы например: HOMENET

и спрашиваем как он хочет назвать комп, например: IVAN

 

Сейчас вот мы легализуем сеть, она растет, неся в себе при увеличии абонентов и что-то отрицательно, например: мульти и брэдкастовые атаки, распространение вирусов,...

Чтобы всего этого не было будем ставить свичи с блокировкой 135 и 445 портов. Но, тут возникает следущее:

 

Юзеры не смогут расшаривать ресурсы традиционным способом!

следовательно рабочая группа становиться не нужна, wins тоже работает чисто как пинговался по отображению включенных компов

и кроме того название компа тоже становиться не к чему

 

в итоге при блокировке 135 и 445:

становиться не нужным указание раб.группы, название компа, работа wins сервера.

 

Получается, что при подключении нужно выдавать ip,mask,dns и gate?

 

раздача инета может идти по ip адресу, всмысле ник в vpn будет равен ip.

 

хочется услышать ваши комментарии

jab

jab

Posted
Posted

Если планируется рост сети, то все порты 135-139,445 надо запрещать,

и требовать в правилах пользования чтобы не использовали SMB клиент

вообще. Но если вы продаете клиентам антивирусные программы, а также

оказываете платные услуги на дому - то наоборот, все надо разрешать,

и всех в один домен загнать.

Roman Ivanov

Roman Ivanov

Posted
Posted

> ip, mask, dns, gate, wins

> название рабочей группы например: HOMENET

> и спрашиваем как он хочет назвать комп, например: IVAN

dhcp ?

А при чем тут название компа и группы? Вы даете Интернет и локалку а не доступ к SMB шарингам...

 

> Чтобы всего этого не было будем ставить свичи с блокировкой 135 и

> 445 портов. Но, тут возникает следущее:

> Юзеры не смогут расшаривать ресурсы традиционным способом!

Нет традиционного способа.

 

Я сейчас буду делать по другому.

Блокировать данные порты, по желанию - открывать.

Надо фалй перелить - FTP есть.

Black Monk

Black Monk

Posted
  • Author
Posted

Roman Ivanov,

Нет традиционного способа.  

я подразумевал, просто шары в винде

 

Я хочу вообще все порты заблокировать, так как нужных портов 30-50 не более, по сравнению со всеми 65536 доступными. А далее просто кому какой порт нужен буду просто открывать.

  • 2 weeks later...
Guest

Guest

Posted
Posted
Я хочу вообще все порты заблокировать, так как нужных портов 30-50 не более, по сравнению со всеми 65536 доступными. А далее просто кому какой порт нужен буду просто открывать.

А вам оно нада? это ж гемор такой... Юзера звонками замучают, чуть что у них незаработает, будут винить вас. Спасение утопающего, дело рук самого утопающего.

Ork Yason

Ork Yason

Posted
Posted

у нас такое уже было после того как расплодились черви...

всем новым абонентам убираем микрософт сети...

фаэрволы ставим за деньги...

а так все советуем ставить антивирусы, патчи и прочее прочее...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.