Перейти к содержанию

Локальная сеть, ADSL и KIS.

MONKEY765

От MONKEY765
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

MONKEY765 Продвинутый

MONKEY765

Опубликовано
Опубликовано (изменено)

Все компы сети напрямую постоянно подключены к NET (соединение создано в модеме). Естесственно сеть расценивается, как "Публичная". Для работоспособности лкалки приходится отключать ADSL-модем и переопределять сеть, как "Доверенная", при том на всех точках.

Вопрос: Как обеспечить одновременную безопасную работу NET и лакалки?

Изменено пользователем MONKEY765
Ссылка на комментарий
Поделиться на другие сайты
Elly Мудрец

Elly

Опубликовано
Опубликовано

MONKEY765

ну вообще во вкладке настройки сетевого экрана "сети" должно быть создано два типа подключения и соответственно разные правила.

А без кисы работает всё одновременно?

Ссылка на комментарий
Поделиться на другие сайты
MONKEY765 Продвинутый

MONKEY765

Опубликовано
  • Автор
Опубликовано (изменено)

- Подключение постоянное и создано в модеме.

- Работают, но находиться в NET без защиты?

post-6215-1220779321_thumb.jpg

Изменено пользователем MONKEY765
Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

В общем, для локалки у Вас то, что Вы указали. Если она маленькая и доверенная, имеет смысл поставить для нее статус "Локальная" или "Доверенная". Все, что не относится к локальной сети будет считаться интернетом, с соотвествующими правилами.

Ссылка на комментарий
Поделиться на другие сайты
MONKEY765 Продвинутый

MONKEY765

Опубликовано
  • Автор
Опубликовано (изменено)

Но сеть то только одна. Вот скрин центра управления и ответ Total Commander. Локалка при этом не работает.

post-6215-1220786200_thumb.jpg

post-6215-1220786283_thumb.jpg

Изменено пользователем MONKEY765
Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Видите общее правило "Интернет" выше? Вот оно и работает за пределами 192.168.1.4/24 Публичной сетью мы считаем все, что не входит в RFC1918, не входит в то, что пользователь назвал Локальной/Доверенной. Т.е. если пакет у Вас идет на ya.ru, условно говоря, он обрабатывается по общему правилу "Интернет".

 

По умолчанию, Локальными мы обзываем сети:

	 10.0.0.0		-   10.255.255.255  (10/8 prefix)
 172.16.0.0	  -   172.31.255.255  (172.16/12 prefix)
 192.168.0.0	 -   192.168.255.255 (192.168/16 prefix)

Так что не переживайте. Можете поставить "Локальная" для своей сети.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • T3D
      Зашифрованы файлы локальной сети (LockBit 3.0)
      От T3D
      Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.
      Addition.txt FRST.txt приложение.zip
    • ska79
      Подключиться к расшареному устройству из другого сегмента локальной сети
      От ska79
      Разбил локальную сеть на 2 сегмента средствами роутера. Необходимо предоставить доступ, одному устройству из второго сегмента, к устройству находящемуся в 1м сегменте.
      Делал как сказано в статье https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети
      разрешал доступ между двумя сегментами, с помощью правил межестеовго экрана, результат 0. Единственное что не получилось как в статье - в правиле поместить в у меня только один пункт в конец.
    • KL FC Bot
      Nearest Neighbor: как работает удаленная атака на сеть Wi-Fi
      От KL FC Bot
      С точки зрения информационной безопасности беспроводные сети, как правило, рассматриваются как нечто очень локальное. Ведь для того, чтобы к ним подключиться, необходимо физически быть в непосредственной близости от точки доступа. Это свойство существенно ограничивает их использование для атак на организацию и таким образом снижает их восприятие в качестве вероятного вектора атаки. Просто за счет того, что у человека складывается впечатление, будто абстрактный хакер из Интернета не может просто так взять и подключиться к корпоративному Wi-Fi. Однако недавно обнаруженная атака «ближайший сосед» демонстрирует, что это не совсем так.
      Беспроводная сеть в целом неплохо защищенной организации может стать удобной точкой входа для удаленных атакующих, если те предварительно взломают другую, более уязвимую компанию, офис которой расположен в том же здании или в одном из соседних. Рассказываем подробнее о том, как это работает и что можно сделать для защиты от подобных атак.
      Удаленная атака на беспроводную сеть организации
      Предположим, есть некие атакующие, которые собираются удаленно взломать некую организацию. Они собирают информацию об этой компании, исследуют ее внешний периметр, может быть, даже находят в базах утекших паролей учетные данные некоторых сотрудников. Но подходящих для эксплуатации уязвимостей не видят, а кроме того, понимают, что во всех внешних сервисах компании включена двухфакторная аутентификация, так что одних только паролей для входа недостаточно.
      Методом проникновения могла бы стать корпоративная сеть Wi-Fi, в которую можно попытаться войти с помощью тех же учетных данных. Особенно, если у организации есть гостевая сеть Wi-Fi, которая недостаточно тщательно изолирована от основной сети, — для нее двухфакторную аутентификацию и включают крайне редко. Но есть проблема: атакующие находятся на другом конце земного шара и физически не могут подключиться к офисному Wi-Fi.
       
      View the full article
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Дед Мазай 73
      Насилие в сети Интернет
      От Дед Мазай 73
      Евгений Валентинович, у меня вопрос следующий, наверняка вы знаете что в сети и конкретно в телеграм есть живодерские каналы и проблема в том что в нашей стране отсутствуют алгоритмы которые позволяли бы пресекать такую деятельность не просто путём блокировки через Роскомнадзор а реально вычисляя автора с тем чтобы привлечь к уголовной ответственности и заодно не допуская открытие новых этим же лицом, неужели у государства нет  возможностей для этого, чтобы раз и навсегда оградить нормальных людей и что не маловажно детей с неокрепшей психикой от этого ужаса, буквально сегодня читал чат в телеграм где подростки пытаются самостоятельно вычислить этого малолетнего живодера предлагая всём скинуться на его устранение, понимая что обращение в правоохранительные органы останется лишь на бумаге..
×
×
  • Создать...