Перейти к содержанию

Локальная сеть, ADSL и KIS.

MONKEY765

Автор MONKEY765
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

MONKEY765

MONKEY765

Опубликовано
Опубликовано (изменено)

Все компы сети напрямую постоянно подключены к NET (соединение создано в модеме). Естесственно сеть расценивается, как "Публичная". Для работоспособности лкалки приходится отключать ADSL-модем и переопределять сеть, как "Доверенная", при том на всех точках.

Вопрос: Как обеспечить одновременную безопасную работу NET и лакалки?

Изменено пользователем MONKEY765
Ссылка на комментарий
Поделиться на другие сайты
Elly

Elly

Опубликовано
Опубликовано

MONKEY765

ну вообще во вкладке настройки сетевого экрана "сети" должно быть создано два типа подключения и соответственно разные правила.

А без кисы работает всё одновременно?

Ссылка на комментарий
Поделиться на другие сайты
MONKEY765

MONKEY765

Опубликовано
  • Автор
Опубликовано (изменено)

- Подключение постоянное и создано в модеме.

- Работают, но находиться в NET без защиты?

post-6215-1220779321_thumb.jpg

Изменено пользователем MONKEY765
Ссылка на комментарий
Поделиться на другие сайты
Umnik

Umnik

Опубликовано
Опубликовано

В общем, для локалки у Вас то, что Вы указали. Если она маленькая и доверенная, имеет смысл поставить для нее статус "Локальная" или "Доверенная". Все, что не относится к локальной сети будет считаться интернетом, с соотвествующими правилами.

Ссылка на комментарий
Поделиться на другие сайты
MONKEY765

MONKEY765

Опубликовано
  • Автор
Опубликовано (изменено)

Но сеть то только одна. Вот скрин центра управления и ответ Total Commander. Локалка при этом не работает.

post-6215-1220786200_thumb.jpg

post-6215-1220786283_thumb.jpg

Изменено пользователем MONKEY765
Ссылка на комментарий
Поделиться на другие сайты
Umnik

Umnik

Опубликовано
Опубликовано

Видите общее правило "Интернет" выше? Вот оно и работает за пределами 192.168.1.4/24 Публичной сетью мы считаем все, что не входит в RFC1918, не входит в то, что пользователь назвал Локальной/Доверенной. Т.е. если пакет у Вас идет на ya.ru, условно говоря, он обрабатывается по общему правилу "Интернет".

 

По умолчанию, Локальными мы обзываем сети:

	 10.0.0.0		-   10.255.255.255  (10/8 prefix)
 172.16.0.0	  -   172.31.255.255  (172.16/12 prefix)
 192.168.0.0	 -   192.168.255.255 (192.168/16 prefix)

Так что не переживайте. Можете поставить "Локальная" для своей сети.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • Rex-fdf654
      "regedit" при запуске выдает ошибку "0xc0000017" также и при "Сброс сети"
      Автор Rex-fdf654
    • Виктория12333
      Узел службы: локальная система
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
    • Mutabor
      Моя домашняя сеть в составе ботсети.
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
×
×
  • Создать...