/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
XP på lokalnet uden inet ?
Fra : Mikael Nilsen


Dato : 23-04-04 10:45

Hejsa

Savner nogle gode råd til hvorledes jeg sætter en XP på lokalnettet som skal
køre som sikker arbejdsstation uden virusscanner, firewall, emailklient og
internetadgang osv. Den må heller ikke connecte til til nogle af MS´s
serveradresser som time.windows.com og alle de øvrige sladderhanke og INGEN
applikationer må broadcaste

Lokalnettet kører på en router som er DHCP server og de enkelte PC-er har IP
i 192.168.0.0 området ligesom de tildeles fast på MAC adressen. Routeren
(Netgear FVS318) kan IKKE blokere for udgående internettrafik fra et
specifikt lokalt IP.

Mit spørgsmål er hvorledes man bør sætte en XP PC sikkert på routeren ?
Altså hvilke service, protokoller, porte osv man skal lukke således at man
fortsat kan anvende Netbios:139 på lokalnettet ?
Eller hvorledes man bør bruge IP numre og evt en batch fil til at starte en
"net use" (bruger batch pt).

Alle gode råd imødekommes

Hilsener



 
 
Bjarke Hansen (23-04-2004)
Kommentar
Fra : Bjarke Hansen


Dato : 23-04-04 11:42

On Fri, 23 Apr 2004 11:45:04 +0200, "Mikael Nilsen"
<minkael.nilsen@nomail.xx> wrote:

>Hejsa
>
>Savner nogle gode råd til hvorledes jeg sætter en XP på lokalnettet som skal
>køre som sikker arbejdsstation uden virusscanner, firewall, emailklient og
>internetadgang osv. Den må heller ikke connecte til til nogle af MS´s
>serveradresser som time.windows.com og alle de øvrige sladderhanke og INGEN
>applikationer må broadcaste
>
>Lokalnettet kører på en router som er DHCP server og de enkelte PC-er har IP
>i 192.168.0.0 området ligesom de tildeles fast på MAC adressen. Routeren
>(Netgear FVS318) kan IKKE blokere for udgående internettrafik fra et
>specifikt lokalt IP.

Kan du ikke blokere for MAC adressen?

min linksys kan man vist både blokere for IP´ere bestemte porte og mac
filter.. og det er kun til internetforbindelsen, mener ikke det
påvirker forbindelsen på switchen.

Mikael Nilsen (23-04-2004)
Kommentar
Fra : Mikael Nilsen


Dato : 23-04-04 21:41

"Bjarke Hansen" <bjarke_hansen@*REMOVE.*spamfilter.dk> wrote in message
news:hrph809v2fjuo3amfeshvl1m2ctlg0p2et@4ax.com...
>
> Kan du ikke blokere for MAC adressen?
>
> min linksys kan man vist både blokere for IP´ere bestemte porte og mac
> filter.. og det er kun til internetforbindelsen, mener ikke det
> påvirker forbindelsen på switchen.
>
Kan heller ikke blokere MAC.
En Netgear FVS318 har KUN plads til 16 regler ialt til både indgående
portforwarding og udgående blokeringer, og det er bare ikke nok til selv den
mindst krævende bruger. Ville gerne skifte til f.eks Linksys eller andre,
men det næsten umuligt at finde ud af hvad de forskellige routere IKKE kan
før man køber dem og piller i dem.

Kan din Linksys (hvilken model) oprette en regel med flere portforwarding'er
i samme regel, f.eks hvis man vil konfigurere eMule eller ICQ ? I Netgear
skal man oprette en regel for hver portnr og det er dybt godnat at man ikke
bare kan definere f.eks ICQ og så enable/disable denne service.

Hilsener



SonnyBoy (23-04-2004)
Kommentar
Fra : SonnyBoy


Dato : 23-04-04 12:32

On Fri, 23 Apr 2004 11:45:04 +0200, "Mikael Nilsen"
<minkael.nilsen@nomail.xx> wrote:

>Alle gode råd imødekommes

Mon ikke det kan gøres ved at gi' maskinen fast ip-adresse og så sætte
standardgateway til alt andet end din bredbåndsrouter...

<mlr>


Mikael Nilsen (23-04-2004)
Kommentar
Fra : Mikael Nilsen


Dato : 23-04-04 22:06

"SonnyBoy" <Sonny@i.live.nowhere> wrote in message
news:jkvh80lo47alriobdq4v76973dcsp5iuqq@4ax.com...
> On Fri, 23 Apr 2004 11:45:04 +0200, "Mikael Nilsen"
> <minkael.nilsen@nomail.xx> wrote:
>
> Mon ikke det kan gøres ved at gi' maskinen fast ip-adresse og så sætte
> standardgateway til alt andet end din bredbåndsrouter...
>
Tak for rådet, det virker. Har helt fjernet default gateway og DNS, og PC-en
kan nu browses via NetBIOS i det øvrige LAN.

Men den PC som har internetadgang kan også browse den PC som IKKE skulle
have inet, pga NetBIOS, og det er jo ikke så godt, da malware så kan finde
vej derigennem.

Nogen der kan fortælle hvordan 2 PC-er kan dele rescourser med hindanden når
NetBIOS (W2K og XP) er disablet ?

PC1
er på nettet med java, firewall, virusscanner, adwarescanner osv. og
anvendes til test og browse, og bliver jævnligt spoleret og reinstalleret.

PC2 og PC3
er sat sikkert op uden inet, java, scripting osv.

Hvorledes konfigurerer man det sådan at PC1 ikke kan se PC2+PC3 men disse
skal kunne se hindanden ?
Hensigten er at alt skadeligt software samt internetbrug alene bliver på PC1
og det skal ikke være muligt at hacke videre til PC2+PC3.

Hilsener




Michael Rasmussen (23-04-2004)
Kommentar
Fra : Michael Rasmussen


Dato : 23-04-04 22:39

"Mikael Nilsen" <minkael.nilsen@nomail.xx> wrote:

>Hvorledes konfigurerer man det sådan at PC1 ikke kan se PC2+PC3 men disse
>skal kunne se hindanden ?

>Hensigten er at alt skadeligt software samt internetbrug alene bliver på PC1
>og det skal ikke være muligt at hacke videre til PC2+PC3.


Foreslår du isolerer PC2 + PC3 bag en ekstra bredbåndsrouter - og det kan godt være en ganske billig DLink DI-604.

Alternativet ku være at placere PC1 foran din nuværende router - Det kræver bare en ekstra ip-adresse fra din udbyder plus en
switch.

- - - -

Men hva' pokker er det du foretager dig med PC1 siden den er så udsat for angreb udefra ????

<mlr>




Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste