/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Hvordan laves et sikkert LAN i W2K/XP?
Fra : KEN


Dato : 12-06-05 18:00

Jeg har 4 PC-ere på samme LAN, som får IP adresser fra routerens DHCP
server. Der er kun et netkort i hver PC og kun TCP/IP protokollen anvendes.
Alle kan se hindandens shares.
Hvorledes opsætter man en forbindelse mellem to udvalgte PC-er, så de
øvrige i LAN'et ikke kan se dem, hverken under "My Network Places" eller
via admin shares ? Kan man oprette en VPN forbindelse til dette formål ?
LAN'et går gennem routerens switch og det må ikke være muligt at sniffe
noget, hverken fra WAN eller LAN siden.

Gode råd ?

 
 
Michael Rasmussen (12-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 12-06-05 19:01

KEN <_@_._> wrote:

>Jeg har 4 PC-ere på samme LAN, som får IP adresser fra routerens DHCP
>server. Der er kun et netkort i hver PC og kun TCP/IP protokollen anvendes.
>Alle kan se hindandens shares.

>Hvorledes opsætter man en forbindelse mellem to udvalgte PC-er, så de
>øvrige i LAN'et ikke kan se dem, hverken under "My Network Places" eller
>via admin shares ?

>Gode råd ?

Det enkleste (og sikreste) vil nok være at købe en extra bredbåndsrouter
til ca 300 kroner og isolere de to computere bag denne...

Den sekundære router opsættes som DHCP-client så den får (wan)
ip-adresse og oplysninger om DNS-servere fra den primære router.

Og så skal du huske at den sekundære router skal uddele ip-adresse i en
andet segment end den primære router - Uddeler den primære router i
192.168.1xxx segmenten opsættes den sekundære f.eks til 192.168.2.xxx



<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

KEN (12-06-2005)
Kommentar
Fra : KEN


Dato : 12-06-05 22:16

Michael Rasmussen <mic@No_Spamdou.dk> wrote in
news:lntoa19u8f56t59lgvu7o40ke740qnr0ob@4ax.com:


> Det enkleste (og sikreste) vil nok være at købe en extra
> bredbåndsrouter til ca 300 kroner og isolere de to computere bag
> denne...
>
> Den sekundære router opsættes som DHCP-client så den får (wan)
> ip-adresse og oplysninger om DNS-servere fra den primære router.
>
> Og så skal du huske at den sekundære router skal uddele ip-adresse i
> en andet segment end den primære router - Uddeler den primære router i
> 192.168.1xxx segmenten opsættes den sekundære f.eks til 192.168.2.xxx
>
>
>
> <mlr>

Hvis jeg isolerer de to PC-er i deres eget segment, f.eks 192.168.2.xxx,
kan den ene så fortsat gå på internettet gennem den primære routers gateway
192.168.1.xxx ? Det jeg ønsker er at have en arbejdsstation uden sløvende
og forstyrrende sikkerhedssoftware og som IKKE kan gå på internet.

Jeg har iøvrigt også en ISDN router (ZyXel P202) på LAN'et og den er sat
til DHCP=none (og fast IP) men har mulighed for DHCP=server og DHCP=relay,
men er det så relay som får den til at opføre sig som DHCP klient ?
Kan denne ISDN router bruges ?

Mvh

Michael Rasmussen (12-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 12-06-05 22:56

KEN <_@_._> wrote:

>Hvis jeg isolerer de to PC-er i deres eget segment, f.eks 192.168.2.xxx,
>kan den ene så fortsat gå på internettet gennem den primære routers gateway
>192.168.1.xxx ? Det jeg ønsker er at have en arbejdsstation uden sløvende
>og forstyrrende sikkerhedssoftware og som IKKE kan gå på internet.

I udgangspunktet kan alle computerne gå på internettet - Men med
passende opsætning i routeren(e) kan du lukke internettet for
en-eller-flere af de lokale maskiner.

>Jeg har iøvrigt også en ISDN router (ZyXel P202) på LAN'et og den er sat
>til DHCP=none (og fast IP) men har mulighed for DHCP=server og DHCP=relay,
>men er det så relay som får den til at opføre sig som DHCP klient ?
>Kan denne ISDN router bruges ?

Kender ikke ISDN-routeren, men tvivler på den kan bruges i denne
situation - Du skal bruge en NAT'ende bredbåndsrouter.



<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

Repzak (12-06-2005)
Kommentar
Fra : Repzak


Dato : 12-06-05 21:10


"KEN" <_@_._> wrote in message
news:wSZqe.54558$Fe7.167956@news000.worldonline.dk...
> Jeg har 4 PC-ere på samme LAN, som får IP adresser fra routerens DHCP
> server. Der er kun et netkort i hver PC og kun TCP/IP protokollen
> anvendes.
> Alle kan se hindandens shares.
> Hvorledes opsætter man en forbindelse mellem to udvalgte PC-er, så de
> øvrige i LAN'et ikke kan se dem, hverken under "My Network Places" eller
> via admin shares ? Kan man oprette en VPN forbindelse til dette formål ?
> LAN'et går gennem routerens switch og det må ikke være muligt at sniffe
> noget, hverken fra WAN eller LAN siden.
>
> Gode råd ?

tjae afhængig af sikkerheden kan du også installere sygate firewall og
enable access på mac niveu

Kasper



KEN (12-06-2005)
Kommentar
Fra : KEN


Dato : 12-06-05 22:15

"Repzak" <repzakGED@hotmail.com> wrote in news:42ac96bf$0$18644$14726298
@news.sunsite.dk:

> tjae afhængig af sikkerheden kan du også installere sygate firewall og
> enable access på mac niveu
>
> Kasper

Jeg har faktisk, og bruger, allerede Sygate Firewall Pro
Sikkerheden skal været i top.
Men dit forslag kræver vel så Sygate på den pågældende PC ?
Meningen var at jeg ville have en workstation PC på LAN'et som ikke kan
komme på internettet og som ikke bliver sløvet af softwarefirewall,
virusscanner, spywarescanner, registry monitors, og alt det der som sløver
PC-en og forstyrer brugeren.

Kan jeg iøvrigt være 100% sikker på at den pågældende PC ikke får adgang
til WAN'et når jeg bare har fjernet default gateway til routeren, eller
skal der mere til ?

Mvh

Homer (16-06-2005)
Kommentar
Fra : Homer


Dato : 16-06-05 07:55

Hvad med at bruge fast ip adresser på pc'erne, så på den pc som ikke skal på
nettet indsætter du ikke DNS adresserne.
Og for at share noget kun melle 2 pc'er, kan du vel bruge funktionen hvor du
sætter et $ efter sharenavnet, så kan de shared mapper med et $ ikke ses i
netværket, men kan kun findes ved at "mappe" dem hvis du kender hele
sharenavn.

Det med pc'en som ikke skal have sløvende sikkerhedsprogrammer, tjaaa. Er
der ikke firewall i router ?
Men på den anden side hvis ikke den kan gå på nettet så er der ingen risiko
for virus etc.

Homer



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste