Страница 1 из 2

Разграничить/обезопасить локалку

Добавлено: 22 мар 2011, 08:35
Vose
В общем возникла проблемка - ничего в голову не приходит :(
В одном "подшефном" крестьянском предприятии есть одноранговая локальная сетка, на которой на компе главбуха (как обычно :) ) крутится сетевая файлопомоечная 1С (3-4-й?? год не могу раскрутить их на отдельный комп-сервак под базу :evil: ). В свич также воткнут ADSL-модем в режиме бриджа, через который в инет выходила только главбух (путём установки PPoE-соединения). И всё их устраивало, но возникла необходимость выпустить в инет ещё два компа, предварительно подключив их к этой же локалке. Т.е. придётся модем перевести в режим роутера и вся локалка окажется подключенной к инету. Что меня и смущает несколько.
"Хакеров" там нет и доступ в инет я смогу раздать только тем, кому надо - бухи работают под ограниченными юзерскими учётками - просто не буду шлюз прописывать (в модеме пока не смотрел, но он - простейший и возможно никакой фильтрации по ИП и МАС там нет). И шара с базой от посторонних глаз "долларом закрыта".
"Географически", комп главбуха, свич №1 и модем расположены сильно отдельно от остальных и проложить ещё один кабель, чтобы выделить бухов в отдельную группу за своим роутером не представляется возможным. В ближней перспективе в кабинете главбуха вместо свича №1 планируется установить Wi-Fi роутер, который позволит сделать фильтрацию по ИП и МАК и подключить по вафле (вместо "мрущего" летом 300-метрового провода) ещё одного удалённого клиента 1С.
Апдейты критические на все XP периодически ставлю, системы натвиканы на безопасность (всё лишнее и "стучалки" отключены), антивири обновляю вручную, поскольку лицензия "альтернативная"...
В общем, что посоветуете предпринять, чтобы безопасность повысить? Или как есть всё оставить и не заморачиваться?
ЗЫ. Если в модеме фаер найду, то, конечно попробую включить :)

Re: Разграничить/обезопасить локалку

Добавлено: 22 мар 2011, 10:25
kirill15
я бы на Вашем месте подождал до
..В ближней перспективе..
.. сразу все проблемы снимутся.. а пока пусть посидят без инета.. глядишь быстрее на роутер разорятся.. по нынешним временам это не такие уж большие деньги для, пусть и маленького, предприятия..

Re: Разграничить/обезопасить локалку

Добавлено: 22 мар 2011, 21:43
Abdulla
Vose писал(а):...антивири обновляю вручную, поскольку лицензия "альтернативная"...
Что за продукт, если не военная тайна? Просто в корпоративном Каспере, например, можно попробовать фаером поиграть...

Re: Разграничить/обезопасить локалку

Добавлено: 22 мар 2011, 22:35
Al_lexx
Vose писал(а):антивири обновляю вручную, поскольку лицензия "альтернативная"...
Поставь семантек и забудь об этом кошмаре (подробности могу в личку кинуть, если надо).
...
Странно. Неужели в городе нет компьютерной барахолки? Всё что нужно, так это любую Р4 машинку, с достаточным объёмом оперативки (зависит от размеров базы).
Типа вот. Доставка у них есть. Набить её до 2-4гиг оперативы, которая стоит как газировка и усё.
У меня такая четвертый год в режиме 24/7. Сначала NAT сервером трудилась, теперь антивирь-сервер и мой удаленный доступ в офис. Стоит в стойке, не выключаю по полгода.

Оффтоп

Re: Разграничить/обезопасить локалку

Добавлено: 23 мар 2011, 11:39
Vose
Abdulla писал(а):Что за продукт, если не военная тайна?
У главбуха KIS7, в остальных местах Drweb4-5стоял, почти два года назад сами купили 5 лицензий каспера и продавец им поставил KIS8, 1С-ка сильно тормозить стала. Прошлой весной каспер протух, почти везде вернул Drweb. Имхо защищает нормально (пока ключ рабочий :) ), даже с базами квартальной/полугодовой давности. Но, к сожалению, совершенно не закрывает то, что лезет наружу. Поэтому у главбуха с инетом KIS настроенный стоит (7-я версия).
Abdulla писал(а):Просто в корпоративном Каспере, например, можно попробовать фаером поиграть...
С какой целью и в каком направлении "поиграцца"??
Al_lexx писал(а):Поставь семантек и забудь об этом кошмаре
он что бесплатный и нересурсоёмкий? А я тогда зачем нужен буду? :) Если я там сидел на зарплате, я б облегчал себе труд :)
Al_lexx писал(а):Неужели в городе нет компьютерной барахолки? Всё что нужно, так это любую Р4 машинку, с достаточным объёмом оперативки (зависит от размеров базы).
Да нет, купить или собрать не проблема - просто считают каждую копеечку, главбух ждёт, когда ей дадут добро ноут купить, а свой системник - под сервак...
Al_lexx писал(а):Типа вот
Ну там все компы приблизительно такого уровня, оперативы только в основном 512 всего. И, ХP не покатит - надо будет сереверную ось ставить.
ЗЫ. А доставки (и складов ТК) у нас нет - только почтой или самовывоз за 120/220 км...

Re: Разграничить/обезопасить локалку

Добавлено: 23 мар 2011, 21:57
Abdulla
Vose писал(а):...С какой целью и в каком направлении "поиграцца"??..
Ну, в первом приближении:
1. Создаём запрещающее правило на все исходящие по ТСР (на тех машинах, которых "ни-хачу-пускать-в-интернет").
2. Следом создаём (на этих же машинах) разрешающие правила на конкретные адреса в локалке.

Re: Разграничить/обезопасить локалку

Добавлено: 23 мар 2011, 22:35
Al_lexx
Vose писал(а):он что бесплатный и нересурсоёмкий? А я тогда зачем нужен буду? :) Если я там сидел на зарплате, я б облегчал себе труд :)
Как бы "да". 8)
Но тут уж ты сам смотри. Если без шашечек надо платить налог на извоз, то уж лучше шашечки. :lol:

Re: Разграничить/обезопасить локалку

Добавлено: 08 апр 2011, 12:00
Vose
1-й этап модернизации завершил: протащил пару через полздания и раздал инет всем "допущенным". включая директора :). Организовал две сетки/шлюза на модеме с разными масками для двух разных рабочих групп: "бухи" и "вся остальная кодла" и этим ограничился пока.
Фаер в модеме навскидку не нашёл, хотя коллега, имеющий подобный модем (Интрекросс) потом утверждал, что он есть там (пороюсь попозжа). Поэтому включил на тех машинках, что в инет пойдут, виндовый фаер в дополнение к веберу (там где вебер, а не КИС, естественно).
ЗЫ. Тупые установщики системы Скаут :twisted: :twisted: (ставили без моего ведома и участия) почему-то не смогли поставить её под юзерскую учётку и сделали это в админской, запустив туда юзера (автодиспетчершу) со всеми вытекающими. Полдня комп лечил, матерился про себя. :twisted:
И исчо просят дать доступ компу через TeamViewer для настройки системы, вот опасаюсь, а стоит ли??
И исчо один кадр из другой софтовой конторы тоже хочет лазить, тока уже на другой (буховский) комп и через AmmyAdmin -типа неохота ехать за 70 км прогу ставить. Вот на распутье - давать или не давать? Денег-то всё равно возьмёт не меньше, а безопасность в минусе будет :cry:

Re: Разграничить/обезопасить локалку

Добавлено: 08 апр 2011, 13:49
kit
Vose писал(а):Денег-то всё равно возьмёт не меньше
пусть едет, ленивый негодяй.

Всплывающие окна

Добавлено: 10 июн 2015, 19:37
Slayer
Добрый всем ... Что то подцепил с сети ни когда не было такого. Лезут всякие окна да и не совсем окна . Кликаю на форум а открывается форум и еще одна страница к примеру.

http://s017.radikal.ru/i425/1506/71/311d74893065.png

Антивирусом все прогнал от и до и при загрузки и полную проверку ни чего не нашлось ... Что делать ? винду как то не охота заново ставить

Re: Всплывающие окна

Добавлено: 11 июн 2015, 12:24
Al_lexx
Откатись до точки восстановления системы.

Re: Всплывающие окна

Добавлено: 11 июн 2015, 15:41
fant
Просканировать "мёртвую" систему не пробовали. Грузануть с диска Касперского или Вэба. AVZ не пробовали ? Там есть функция по восстановлению в дефолт настроек системы.
Я, хоть и ленюсь, но раз в месяц делаю снимок системы, раза два помогало убить вымогателей. Минут пять на создание бэкапа и три минуты на поднятие системы из него. Рекомендую.
В откатах, штатным инструментов Win как то разочаровался.

Re: Всплывающие окна

Добавлено: 12 июн 2015, 09:56
Slayer
Al_lexx писал(а):Откатись до точки восстановления системы.
Последняя точка после этой беды )( не помогло (((

Re: Всплывающие окна

Добавлено: 12 июн 2015, 09:59
Slayer
fant писал(а): AVZ не пробовали ? Там есть функция по восстановлению в дефолт настроек системы.
Я, хоть и ленюсь, но раз в месяц делаю снимок системы, раза два помогало убить вымогателей.
Это не вымогатели ... Просто окна всплывают ... Тыкаешь на страничку а открывается отдельное окно. Его можно свернуть или закрыть. А еще бывает на какой нить страничке нажимаешь допусти на (новые лс) а рядом с ним маленькая зеленая галка. А она вместо ЛС переносит опять на какую то рекламу

Изображение

Re: Всплывающие окна

Добавлено: 12 июн 2015, 14:24
fant
В Опере самой какой зловред завёлся ? Если попробовать портабл версию Оперы ? Будет такая же фигня вылезать ?