Из инета в локальную сеть - как защитить?
 

Всем доброго здоровья! Вопрос такой. Возможно ли проникнуть на машину находящуююся в локальной сети из и_нета? Опасно ли оставлять на такой машине расшаренные ресурсы? Подключение такое: все компы подключены к хабу, хаб к модему ( модем - хаб - машины), все компы имеют доступ в и_нет, а в свойствах IE этот модем указывается как прокси. Причем сам модем тоже имеет IP адрес. Если я оставлю расшаренным диск С или папку (общие папки необходимы) может ли злоумышленник проникнуть на такую машину?

lewa
Если все компы имеют один и тот же IP инетовский - безопасно, т.к. не то, что подключиться к шарам - определить открытые порты невозможно!

Если же у всех IP внешние разные - это небезопасно! НО: можно поставить стенку и настроить NETBIOS на доступ только из локалки! С такой задачей прекрасно справляется Outpost

Wopros - port forwarding iz ineta na wnutrennie hosti.

Shanker
В таком случае мне и троянов не надо бояться что ли?

Добавлено через 9 минут:
helldomain
>Wopros - port forwarding iz ineta na wnutrennie hosti.
В смысле уже есть такая тема?

lewa
Он имел ввиду есть ли проброс портов извне в локалку по портам, т.е. проброс запроса по 25 порта- на 25 порт в локалку, 110 - 110 и т.д.

lewa
Не совсем так: удалённого администрирования можешь побаиваться ;) т.к. у тебя будет висеть открытый порт, на который из инета приконнектиться невозможно, а вот из локалки возможно!

А мыльных стоит бояться в любом случае!

Probrasiwat mojno raznie porti. Neskolko situacij:

1. Port probroshen, no nikakaya softina ego ne zabindila - mojno podwesit troyana chto-bi wisel na etom portu.
2. Port probroshen i zabinden - sm. 1 ili mojno exploitit.

существует один вид троянов connect-back называется, т.е. трой не биндит порт на компьютере жертвы,
а коннектица на комп хакера скажем на 80 порт и дает ему реверс шелл или еще что либо, в таких случаях файрволы на роутерах непомогают

если у машины нет выделенного айпи - то безопасность вполне, а еще и файрволл поставь