форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Имена рабочих групп вне локальной сети"
Сообщение от Maxim (??) on 28-Июл-04, 18:40  (MSK)
Добрый день всем! Имеется локальная сеть машин с Windows-XP. Со стороны провайдера установлен Linux Debian сервер. Входящие и исходящие tcp и udp пакеты на порты 137:139, 445, 1025 и 5000 по входной сетевой карте фильтруются ipchains. Тем не менее, в Microsoft Windows Network в FAR или при подключении сетевого принтера я вижу имена рабочих групп других клиентов своего провайдера, подключенных к свичу, к которому подключен мой входной сервер. Доступа к этим рабочим группам нет. Что надо добавить-изменить в настройках ipchains, чтобы не видеть чужие рабочие группы.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Имена рабочих групп вне локальной сети"
Сообщение от Vlad (??) on 28-Июл-04, 20:05  (MSK)
Често говоря не знаю, какие порты отвечают за идентификацию, но если говорить о безопасности, то 1) входящие (снаружи) должны быть закрыты, 2) входящие (снаружи) долны быть открыты только на те ресурсы и только с тех ресурсов, которые необходимы для работы - http, pop, smtp и пр., 3) исходящие (изнутри) должны быть открыты только по тем портам и IP, которые ходят наружу. Вполне возможна ситуация (я это видел у себя), когда наружу проходил трафик с интерфейсов WinNT(XP,2000), которые не смотрели на выход в интернет, и как только я его зарезал - не мой ethernet перестал быть виден.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.