Всплывающие окна
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Разграничить/обезопасить локалку
В общем возникла проблемка - ничего в голову не приходит
В одном "подшефном" крестьянском предприятии есть одноранговая локальная сетка, на которой на компе главбуха (как обычно ) крутится сетевая файлопомоечная 1С (3-4-й?? год не могу раскрутить их на отдельный комп-сервак под базу ). В свич также воткнут ADSL-модем в режиме бриджа, через который в инет выходила только главбух (путём установки PPoE-соединения). И всё их устраивало, но возникла необходимость выпустить в инет ещё два компа, предварительно подключив их к этой же локалке. Т.е. придётся модем перевести в режим роутера и вся локалка окажется подключенной к инету. Что меня и смущает несколько.
"Хакеров" там нет и доступ в инет я смогу раздать только тем, кому надо - бухи работают под ограниченными юзерскими учётками - просто не буду шлюз прописывать (в модеме пока не смотрел, но он - простейший и возможно никакой фильтрации по ИП и МАС там нет). И шара с базой от посторонних глаз "долларом закрыта".
"Географически", комп главбуха, свич №1 и модем расположены сильно отдельно от остальных и проложить ещё один кабель, чтобы выделить бухов в отдельную группу за своим роутером не представляется возможным. В ближней перспективе в кабинете главбуха вместо свича №1 планируется установить Wi-Fi роутер, который позволит сделать фильтрацию по ИП и МАК и подключить по вафле (вместо "мрущего" летом 300-метрового провода) ещё одного удалённого клиента 1С.
Апдейты критические на все XP периодически ставлю, системы натвиканы на безопасность (всё лишнее и "стучалки" отключены), антивири обновляю вручную, поскольку лицензия "альтернативная"...
В общем, что посоветуете предпринять, чтобы безопасность повысить? Или как есть всё оставить и не заморачиваться?
ЗЫ. Если в модеме фаер найду, то, конечно попробую включить
В одном "подшефном" крестьянском предприятии есть одноранговая локальная сетка, на которой на компе главбуха (как обычно ) крутится сетевая файлопомоечная 1С (3-4-й?? год не могу раскрутить их на отдельный комп-сервак под базу ). В свич также воткнут ADSL-модем в режиме бриджа, через который в инет выходила только главбух (путём установки PPoE-соединения). И всё их устраивало, но возникла необходимость выпустить в инет ещё два компа, предварительно подключив их к этой же локалке. Т.е. придётся модем перевести в режим роутера и вся локалка окажется подключенной к инету. Что меня и смущает несколько.
"Хакеров" там нет и доступ в инет я смогу раздать только тем, кому надо - бухи работают под ограниченными юзерскими учётками - просто не буду шлюз прописывать (в модеме пока не смотрел, но он - простейший и возможно никакой фильтрации по ИП и МАС там нет). И шара с базой от посторонних глаз "долларом закрыта".
"Географически", комп главбуха, свич №1 и модем расположены сильно отдельно от остальных и проложить ещё один кабель, чтобы выделить бухов в отдельную группу за своим роутером не представляется возможным. В ближней перспективе в кабинете главбуха вместо свича №1 планируется установить Wi-Fi роутер, который позволит сделать фильтрацию по ИП и МАК и подключить по вафле (вместо "мрущего" летом 300-метрового провода) ещё одного удалённого клиента 1С.
Апдейты критические на все XP периодически ставлю, системы натвиканы на безопасность (всё лишнее и "стучалки" отключены), антивири обновляю вручную, поскольку лицензия "альтернативная"...
В общем, что посоветуете предпринять, чтобы безопасность повысить? Или как есть всё оставить и не заморачиваться?
ЗЫ. Если в модеме фаер найду, то, конечно попробую включить
Глупый пингвин робко прячет, умный - смело достаёт...
Re: Разграничить/обезопасить локалку
я бы на Вашем месте подождал до
.. сразу все проблемы снимутся.. а пока пусть посидят без инета.. глядишь быстрее на роутер разорятся.. по нынешним временам это не такие уж большие деньги для, пусть и маленького, предприятия....В ближней перспективе..
"Человек – иногда это звучит горько." © В.Пикуль
Re: Разграничить/обезопасить локалку
Что за продукт, если не военная тайна? Просто в корпоративном Каспере, например, можно попробовать фаером поиграть...Vose писал(а):...антивири обновляю вручную, поскольку лицензия "альтернативная"...
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..
Re: Разграничить/обезопасить локалку
Поставь семантек и забудь об этом кошмаре (подробности могу в личку кинуть, если надо).Vose писал(а):антивири обновляю вручную, поскольку лицензия "альтернативная"...
...
Странно. Неужели в городе нет компьютерной барахолки? Всё что нужно, так это любую Р4 машинку, с достаточным объёмом оперативки (зависит от размеров базы).
Типа вот. Доставка у них есть. Набить её до 2-4гиг оперативы, которая стоит как газировка и усё.
У меня такая четвертый год в режиме 24/7. Сначала NAT сервером трудилась, теперь антивирь-сервер и мой удаленный доступ в офис. Стоит в стойке, не выключаю по полгода.
Оффтоп
Re: Разграничить/обезопасить локалку
У главбуха KIS7, в остальных местах Drweb4-5стоял, почти два года назад сами купили 5 лицензий каспера и продавец им поставил KIS8, 1С-ка сильно тормозить стала. Прошлой весной каспер протух, почти везде вернул Drweb. Имхо защищает нормально (пока ключ рабочий ), даже с базами квартальной/полугодовой давности. Но, к сожалению, совершенно не закрывает то, что лезет наружу. Поэтому у главбуха с инетом KIS настроенный стоит (7-я версия).Abdulla писал(а):Что за продукт, если не военная тайна?
С какой целью и в каком направлении "поиграцца"??Abdulla писал(а):Просто в корпоративном Каспере, например, можно попробовать фаером поиграть...
он что бесплатный и нересурсоёмкий? А я тогда зачем нужен буду? Если я там сидел на зарплате, я б облегчал себе трудAl_lexx писал(а):Поставь семантек и забудь об этом кошмаре
Да нет, купить или собрать не проблема - просто считают каждую копеечку, главбух ждёт, когда ей дадут добро ноут купить, а свой системник - под сервак...Al_lexx писал(а):Неужели в городе нет компьютерной барахолки? Всё что нужно, так это любую Р4 машинку, с достаточным объёмом оперативки (зависит от размеров базы).
Ну там все компы приблизительно такого уровня, оперативы только в основном 512 всего. И, ХP не покатит - надо будет сереверную ось ставить.Al_lexx писал(а):Типа вот
ЗЫ. А доставки (и складов ТК) у нас нет - только почтой или самовывоз за 120/220 км...
Глупый пингвин робко прячет, умный - смело достаёт...
Re: Разграничить/обезопасить локалку
Ну, в первом приближении:Vose писал(а):...С какой целью и в каком направлении "поиграцца"??..
1. Создаём запрещающее правило на все исходящие по ТСР (на тех машинах, которых "ни-хачу-пускать-в-интернет").
2. Следом создаём (на этих же машинах) разрешающие правила на конкретные адреса в локалке.
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..
Re: Разграничить/обезопасить локалку
Как бы "да".Vose писал(а):он что бесплатный и нересурсоёмкий? А я тогда зачем нужен буду? Если я там сидел на зарплате, я б облегчал себе труд
Но тут уж ты сам смотри. Если без шашечек надо платить налог на извоз, то уж лучше шашечки.
Re: Разграничить/обезопасить локалку
1-й этап модернизации завершил: протащил пару через полздания и раздал инет всем "допущенным". включая директора . Организовал две сетки/шлюза на модеме с разными масками для двух разных рабочих групп: "бухи" и "вся остальная кодла" и этим ограничился пока.
Фаер в модеме навскидку не нашёл, хотя коллега, имеющий подобный модем (Интрекросс) потом утверждал, что он есть там (пороюсь попозжа). Поэтому включил на тех машинках, что в инет пойдут, виндовый фаер в дополнение к веберу (там где вебер, а не КИС, естественно).
ЗЫ. Тупые установщики системы Скаут (ставили без моего ведома и участия) почему-то не смогли поставить её под юзерскую учётку и сделали это в админской, запустив туда юзера (автодиспетчершу) со всеми вытекающими. Полдня комп лечил, матерился про себя.
И исчо просят дать доступ компу через TeamViewer для настройки системы, вот опасаюсь, а стоит ли??
И исчо один кадр из другой софтовой конторы тоже хочет лазить, тока уже на другой (буховский) комп и через AmmyAdmin -типа неохота ехать за 70 км прогу ставить. Вот на распутье - давать или не давать? Денег-то всё равно возьмёт не меньше, а безопасность в минусе будет
Фаер в модеме навскидку не нашёл, хотя коллега, имеющий подобный модем (Интрекросс) потом утверждал, что он есть там (пороюсь попозжа). Поэтому включил на тех машинках, что в инет пойдут, виндовый фаер в дополнение к веберу (там где вебер, а не КИС, естественно).
ЗЫ. Тупые установщики системы Скаут (ставили без моего ведома и участия) почему-то не смогли поставить её под юзерскую учётку и сделали это в админской, запустив туда юзера (автодиспетчершу) со всеми вытекающими. Полдня комп лечил, матерился про себя.
И исчо просят дать доступ компу через TeamViewer для настройки системы, вот опасаюсь, а стоит ли??
И исчо один кадр из другой софтовой конторы тоже хочет лазить, тока уже на другой (буховский) комп и через AmmyAdmin -типа неохота ехать за 70 км прогу ставить. Вот на распутье - давать или не давать? Денег-то всё равно возьмёт не меньше, а безопасность в минусе будет
Глупый пингвин робко прячет, умный - смело достаёт...
Re: Разграничить/обезопасить локалку
пусть едет, ленивый негодяй.Vose писал(а):Денег-то всё равно возьмёт не меньше
- Slayer
- Немногословен
- Сообщения: 2310
- Зарегистрирован: 05 июл 2006, 08:54
- Откуда: Белая Дача
- Контактная информация:
Всплывающие окна
Добрый всем ... Что то подцепил с сети ни когда не было такого. Лезут всякие окна да и не совсем окна . Кликаю на форум а открывается форум и еще одна страница к примеру.
http://s017.radikal.ru/i425/1506/71/311d74893065.png
Антивирусом все прогнал от и до и при загрузки и полную проверку ни чего не нашлось ... Что делать ? винду как то не охота заново ставить
http://s017.radikal.ru/i425/1506/71/311d74893065.png
Антивирусом все прогнал от и до и при загрузки и полную проверку ни чего не нашлось ... Что делать ? винду как то не охота заново ставить
Re: Всплывающие окна
Просканировать "мёртвую" систему не пробовали. Грузануть с диска Касперского или Вэба. AVZ не пробовали ? Там есть функция по восстановлению в дефолт настроек системы.
Я, хоть и ленюсь, но раз в месяц делаю снимок системы, раза два помогало убить вымогателей. Минут пять на создание бэкапа и три минуты на поднятие системы из него. Рекомендую.
В откатах, штатным инструментов Win как то разочаровался.
Я, хоть и ленюсь, но раз в месяц делаю снимок системы, раза два помогало убить вымогателей. Минут пять на создание бэкапа и три минуты на поднятие системы из него. Рекомендую.
В откатах, штатным инструментов Win как то разочаровался.
"Ask not what your country can do for you, ask what you can do for your country." JFK
- Slayer
- Немногословен
- Сообщения: 2310
- Зарегистрирован: 05 июл 2006, 08:54
- Откуда: Белая Дача
- Контактная информация:
Re: Всплывающие окна
Последняя точка после этой беды )( не помогло (((Al_lexx писал(а):Откатись до точки восстановления системы.
- Slayer
- Немногословен
- Сообщения: 2310
- Зарегистрирован: 05 июл 2006, 08:54
- Откуда: Белая Дача
- Контактная информация:
Re: Всплывающие окна
Это не вымогатели ... Просто окна всплывают ... Тыкаешь на страничку а открывается отдельное окно. Его можно свернуть или закрыть. А еще бывает на какой нить страничке нажимаешь допусти на (новые лс) а рядом с ним маленькая зеленая галка. А она вместо ЛС переносит опять на какую то рекламуfant писал(а): AVZ не пробовали ? Там есть функция по восстановлению в дефолт настроек системы.
Я, хоть и ленюсь, но раз в месяц делаю снимок системы, раза два помогало убить вымогателей.
Re: Всплывающие окна
В Опере самой какой зловред завёлся ? Если попробовать портабл версию Оперы ? Будет такая же фигня вылезать ?
"Ask not what your country can do for you, ask what you can do for your country." JFK