Из инета в локальную сеть - как защитить? - Безопасность

lewa · 12.04.2004, 08:53

Всем доброго здоровья! Вопрос такой. Возможно ли проникнуть на машину находящуююся в локальной сети из и_нета? Опасно ли оставлять на такой машине расшаренные ресурсы? Подключение такое: все компы подключены к хабу, хаб к модему ( модем - хаб - машины), все компы имеют доступ в и_нет, а в свойствах IE этот модем указывается как прокси. Причем сам модем тоже имеет IP адрес. Если я оставлю расшаренным диск С или папку (общие папки необходимы) может ли злоумышленник проникнуть на такую машину?

Shanker · 12.04.2004, 11:39

lewa
Если все компы имеют один и тот же IP инетовский - безопасно, т.к. не то, что подключиться к шарам - определить открытые порты невозможно!

Если же у всех IP внешние разные - это небезопасно! НО: можно поставить стенку и настроить NETBIOS на доступ только из локалки! С такой задачей прекрасно справляется Outpost

*helldomain* · 12.04.2004, 17:35

Wopros - port forwarding iz ineta na wnutrennie hosti.

lewa · 13.04.2004, 08:37

Shanker
В таком случае мне и троянов не надо бояться что ли?

Добавлено через 9 минут:
helldomain
>Wopros - port forwarding iz ineta na wnutrennie hosti.
В смысле уже есть такая тема?

Vagus · 13.04.2004, 08:58

lewa
Он имел ввиду есть ли проброс портов извне в локалку по портам, т.е. проброс запроса по 25 порта- на 25 порт в локалку, 110 - 110 и т.д.

Shanker · 13.04.2004, 10:26

lewa

Цитата:

В таком случае мне и троянов не надо бояться что ли?

Не совсем так: удалённого администрирования можешь побаиваться

т.к. у тебя будет висеть открытый порт, на который из инета приконнектиться невозможно, а вот из локалки возможно!

А мыльных стоит бояться в любом случае!

*helldomain* · 13.04.2004, 12:46

Probrasiwat mojno raznie porti. Neskolko situacij:

1. Port probroshen, no nikakaya softina ego ne zabindila - mojno podwesit troyana chto-bi wisel na etom portu.
2. Port probroshen i zabinden - sm. 1 ili mojno exploitit.

R!xon · 13.04.2004, 23:01

существует один вид троянов connect-back называется, т.е. трой не биндит порт на компьютере жертвы,
а коннектица на комп хакера скажем на 80 порт и дает ему реверс шелл или еще что либо, в таких случаях файрволы на роутерах непомогают

27.04.2004, 10:27

если у машины нет выделенного айпи - то безопасность вполне, а еще и файрволл поставь

12.04.2004, 08:53	# 1
lewa Junior Member Регистрация: 26.03.2004 Пол: Male Сообщения: 119	Из инета в локальную сеть - как защитить? Всем доброго здоровья! Вопрос такой. Возможно ли проникнуть на машину находящуююся в локальной сети из и_нета? Опасно ли оставлять на такой машине расшаренные ресурсы? Подключение такое: все компы подключены к хабу, хаб к модему ( модем - хаб - машины), все компы имеют доступ в и_нет, а в свойствах IE этот модем указывается как прокси. Причем сам модем тоже имеет IP адрес. Если я оставлю расшаренным диск С или папку (общие папки необходимы) может ли злоумышленник проникнуть на такую машину?

12.04.2004, 17:35	# 3
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Wopros - port forwarding iz ineta na wnutrennie hosti. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

13.04.2004, 08:58	# 5
Vagus Full Member Регистрация: 30.11.2002 Адрес: Баку Сообщения: 507	lewa Он имел ввиду есть ли проброс портов извне в локалку по портам, т.е. проброс запроса по 25 порта- на 25 порт в локалку, 110 - 110 и т.д. __________________ Всё выше,выше и выше...

13.04.2004, 12:46	# 7
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Probrasiwat mojno raznie porti. Neskolko situacij: 1. Port probroshen, no nikakaya softina ego ne zabindila - mojno podwesit troyana chto-bi wisel na etom portu. 2. Port probroshen i zabinden - sm. 1 ili mojno exploitit. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

12.04.2004, 11:39	# 2
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	lewa Если все компы имеют один и тот же IP инетовский - безопасно, т.к. не то, что подключиться к шарам - определить открытые порты невозможно! Если же у всех IP внешние разные - это небезопасно! НО: можно поставить стенку и настроить NETBIOS на доступ только из локалки! С такой задачей прекрасно справляется Outpost

13.04.2004, 08:37	# 4
lewa Junior Member Регистрация: 26.03.2004 Пол: Male Сообщения: 119	Shanker В таком случае мне и троянов не надо бояться что ли? Добавлено через 9 минут: helldomain >Wopros - port forwarding iz ineta na wnutrennie hosti. В смысле уже есть такая тема?

13.04.2004, 23:01	# 8
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	существует один вид троянов connect-back называется, т.е. трой не биндит порт на компьютере жертвы, а коннектица на комп хакера скажем на 80 порт и дает ему реверс шелл или еще что либо, в таких случаях файрволы на роутерах непомогают

27.04.2004, 10:27	# 9
nuba Guest Сообщения: n/a	если у машины нет выделенного айпи - то безопасность вполне, а еще и файрволл поставь