Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 08/13/08 in Сообщения

  1. 5 points
    Как простой и недорогой вариант - Tp-Link TL-R460 (в районе 120 грн), для использования оборудования с файрволлом и VPN - TL-R480T+. Если совсем закрыть - то Billion Security Gateway. Но по мне - последнее для дома совершенно излишне. Проверено - первый вариант достаточно надежно закрывает видимость закрываемого сегмента. Как дополнение - поставьте локальный файрволл. Или комбайн - KIS или OSS - на ваш выбор
  2. 5 points
    Можно, но нужно знать следующее: Если KIS ставится в 'режиме домохозяйки', то тогда он самонастраивается на 'по умолчанию', и не задаёт никаких технических вопросов. Что это означает на практике? Все типы сети автоматически опознаются и классифицируются. Сеть с немаршрутизируемыми адресами (10.xxx.xxx.xxx, 192.168.xxx.xxx) классифицируется как 'Локальная Cеть', и правила фильтрации пакетов для локальной сети разрешают почти ВСЁ, как это положенно в доверенной зоне. В результате много открытых портов (если у вас Windows тоже настроена на 'По Умолчанию'). То, что Локальная Cеть после такой установки в данном режиме ставится в группе 'Публичные' дело не меняет. Я, конечно же, не говорю, что можно вторгаться в систему раз, два, три, когда вы работаете с KISом (есть ещё и детектор атак, всё-таки), но надо всё же осознать, что: * локальная сеть провайдера не всегда (это я мягко очень выражаюсь) такая дружелюбная, как кажется * трафик в локалке НЕ мониторится провайдером * КИС (как любая такая система защиты) может только защищать от ему известных атак/эксплойтов. Поэтому надо хорошо знать, что делать, желательно прочитать то, что написано об отключении ненужных служб Windows по ссылке, которую дал ANDYBOND, и настроить правила Сетевого Экрана предельно жёстко. P.S.: Это я, естественно, не вам лично, а для менее продвинутых пользователей. Paul
  3. 5 points
    у меня сеть прова почти также организована) если есть время/силы/желание - выделить статик-машину и поднять локальную VPN. если времени нет - то из роутеров присоветую Linksys (nowdays part of Cisco Systems ). или попросить знакомого сисадмина грамотно настроить порты любого D-Link. если надумашь брать роутер - советую посоветоваться с провайдером на тему того, что в сети используется для авторизации кроме мака...
This leaderboard is set to Москва/GMT+03:00
×