Форумы paraplan.ru Курилка Вопрос по сетевой безопасности
ksan
АвторТемы
пилот выходного дня
13 Сен 2011
Вопрос по сетевой безопасности
На форуме много спецов по компьютерным технологиям. Вопрос такого плана. В компьютерах не новичок, но что касаемо сетей то почти, да нет полный лузер, делал сеть только из 2 компов и принтера. А вопрос такой Вчера подключился к городской сети WI FI с доступом в Интернет. Скорости какую обещали конечно нет, или еще настраивают ребята или так и будет. С расстройства стал смотреть что и как, к чему подключен, думаю может чего интересное увижу. Да Ось стоит Win7. Открыл Центр управления сетями и общим доступом и вижу сеть из 43 компв. Ну там обозваны Вася, петя, маня,Microsoft4A6D ну и так далее. Стал любопытства ради кликать по компам и на большинстве конечно выплывает введите имя пользователя. а на паре осуществляется вход в я так понял в расшаренные папки, в основном типа Shared Docs пишет. Там конечно нет ни чего, да и не в этом дело. А дело в том, как мне себя то проверить, чего у меня можно не дай бог увидеть на компе. как узнать быстро к каким папкам и ресурсам может быть доступ. кроме меня вся семья на компе сидит радуются относительно быстрому интернету, вдруг куда чего откроют доступ. Сканер что ли сетевой запускать? Типа XSpider? Да вдруг провайдеры наши обнаружат, подумают что я сеть взломать хочу
mmm
пилот выходного дня
13 Сен 2011
Re: Вопрос по сетевой безопасности
если XP, сними галочку напротив "Служба доступа к файлам и принтерам сетей микрософт" на используемом сетевом подключении (а лучше на всех сетевых подключениях). или останови и выключи службу "сервер" или типа того, не помню точно название.

можно фаервол какой-нибудь поставить, но желательно разбираться хотя бы приблизительно.
ksan
АвторТемы
пилот выходного дня
13 Сен 2011
Re: Вопрос по сетевой безопасности
Ось Windows7,
Цитата:
но желательно разбираться хотя бы приблизительно
Основные понятия что почем тоже есть. Опыта нет в таких вопросах.
mmm
пилот выходного дня
13 Сен 2011
Re: Вопрос по сетевой безопасности
в семерке тоже самое, но названия могут отличаться. мне просто лень загружать семерку чтобы смотреть как оно называется. плюс там геморнее добраться до нужных настроек.
ksan
АвторТемы
пилот выходного дня
13 Сен 2011
Re: Вопрос по сетевой безопасности
Вот и я говорю что геморнее Что вот тут пофиксить? Галочки я нарисовал, так наверное будет лучше? если не захочу по ихним побродить общим папкам
Волков Василий
13 Сен 2011
Re: Вопрос по сетевой безопасности
Убрать общий доступ и вход в свой компьютер запаролить. Это необходимый минимум.
ORQ
пилот выходного дня
13 Сен 2011
Re: Вопрос по сетевой безопасности
Маловато будет. Общий доступ и обнаружение ОДНОЗНАЧНО убрать. Но еще весьма желательно поубирать административный доступ к ресурсам для всех левых пользователей кроме админа, снести нафиг всякие службы управления рабочим столом, удаленный доступ к реестру, телнет.
Так же весьма желательно поставить файерволл с антивирем, в нем запретить НетБиос, ну или включить режим невидимости. То есть другие компы Ваш комп видеть будет, а вот его имя в сети отображаться не будет. Уровень безопасности файерволла поставить на самый параноидальный, если не будет сетки, снижать постепенно. Антивирь тоже в режим максимальной защити от вирей, троянов, бекорифей и прочмх прелестей.
LazyCat
пилот выходного дня
13 Сен 2011
Re: Вопрос по сетевой безопасности
а установка убунту помогает от хакеров?
Олег
13 Сен 2011
Re: Вопрос по сетевой безопасности
Когда жили в общаге, все компы были в сети, и почти на каждом было что-то расшарено. Даже стояла поисковая машина, типа гугла, но работала только по внутренней сетке. Хочешь посмотреть какой-нибудь фильм - пишешь туда название файла - оно выдает, с каких компов его можно скачать. Дальше 5 минут скачиваешь и смотришь. Для 2002-2003 годов было достаточно круто, торентов тогда не было никаких. Еще там была статистика, кто больше расшарил. Мой комп лидировал по количеству расшаренных текстов - после выкладывания пары CD типа "библиотека в кармане".

Были, конечно, и хакеры, но от них бед особо не было. Парочка известных приколов:

- Если на компе что-то расшарено, то скорее всего можно зайти в папки \\название_компа\c$ - это весь диск С (аналогично d$, e$ и т.д.). Чтобы туда зайти, надо знать пароль. Но т.к. на домашнем компе тупо ставить пароль - попробуй guest без пароля, Administrator/123, Administrator/administrator и т.д. - может прокатить.

- Мы еще развлекались при помощи команды net send. У товарища вылезает окошко с сообщением, часто матерного содержания. На современных сборках винды это по-моему отключено.

- Теоретически можно написать в командной строке telnet название_компа - и попробовать выполнить на нем какую-нибудь команду. Но это вроде тоже отключено на современных сборках винды.

- На виндах есть служба "удаленный помошник" - хз как оно работает, но теоретически можно через него зайти на комп и сделать что-нибудь нехорошее.

- Хакерская активность заключается в том, чтобы проверить все IP адреса в сети, на каждом живом адресе проверить все порты - где что открыто. По открытым портам пройтись по списку известных уязвимостей. Такая активность, в принципе, отслеживается - местный администратор может погрозить пальцем.

Как защищаться:
1) Поставить замысловатый пароль на админа, убрать геста и прочих левых пользователей. Тока пароль запиши на бумажку и положи куда-нибудь - может пригодиться при переустановке винды.
2) Поотключать всякие левые сервисы (тут уже подсказывают, как это сделать).
3) Запретить все через виндовс файрвол, или поставить отдельный фаервол (но от этих файерволов больше вреда чем пользы).
4) Ставит обновления безопасности виндовс.


Редактировалось: Олег (13 Сен 2011), всего редактировалось 1 раз
dds
администратор
13 Сен 2011
Re: Вопрос по сетевой безопасности
в 7-ке в этом плане всё довольно просто - просто укажи в настройках подключения что это публичная сеть (скамеечка нарисована).
Еще для надежности установи пароль администратору позаковыристее и отключи в "настройках папок" так называемый
"общий доступ к папкам (рекомендуется)".
И воще у микрософта есть общее правило - любая опция или настройка, которая помечена как (рекомендуется) - отключить нафиг!
ksan
АвторТемы
пилот выходного дня
13 Сен 2011
Re: Вопрос по сетевой безопасности
Спасибо за отзывы. Пошарим седня вечерком по сеточке

  Форумы paraplan.ru Курилка Вопрос по сетевой безопасности



Перейти: