Всплывающие окна

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Разграничить/обезопасить локалку

Сообщение Vose »

В общем возникла проблемка - ничего в голову не приходит :(
В одном "подшефном" крестьянском предприятии есть одноранговая локальная сетка, на которой на компе главбуха (как обычно :) ) крутится сетевая файлопомоечная 1С (3-4-й?? год не могу раскрутить их на отдельный комп-сервак под базу :evil: ). В свич также воткнут ADSL-модем в режиме бриджа, через который в инет выходила только главбух (путём установки PPoE-соединения). И всё их устраивало, но возникла необходимость выпустить в инет ещё два компа, предварительно подключив их к этой же локалке. Т.е. придётся модем перевести в режим роутера и вся локалка окажется подключенной к инету. Что меня и смущает несколько.
"Хакеров" там нет и доступ в инет я смогу раздать только тем, кому надо - бухи работают под ограниченными юзерскими учётками - просто не буду шлюз прописывать (в модеме пока не смотрел, но он - простейший и возможно никакой фильтрации по ИП и МАС там нет). И шара с базой от посторонних глаз "долларом закрыта".
"Географически", комп главбуха, свич №1 и модем расположены сильно отдельно от остальных и проложить ещё один кабель, чтобы выделить бухов в отдельную группу за своим роутером не представляется возможным. В ближней перспективе в кабинете главбуха вместо свича №1 планируется установить Wi-Fi роутер, который позволит сделать фильтрацию по ИП и МАК и подключить по вафле (вместо "мрущего" летом 300-метрового провода) ещё одного удалённого клиента 1С.
Апдейты критические на все XP периодически ставлю, системы натвиканы на безопасность (всё лишнее и "стучалки" отключены), антивири обновляю вручную, поскольку лицензия "альтернативная"...
В общем, что посоветуете предпринять, чтобы безопасность повысить? Или как есть всё оставить и не заморачиваться?
ЗЫ. Если в модеме фаер найду, то, конечно попробую включить :)
Глупый пингвин робко прячет, умный - смело достаёт...
Аватара пользователя
kirill15
Сообщения: 2229
Зарегистрирован: 16 июн 2006, 17:45

Re: Разграничить/обезопасить локалку

Сообщение kirill15 »

я бы на Вашем месте подождал до
..В ближней перспективе..
.. сразу все проблемы снимутся.. а пока пусть посидят без инета.. глядишь быстрее на роутер разорятся.. по нынешним временам это не такие уж большие деньги для, пусть и маленького, предприятия..
"Человек – иногда это звучит горько." © В.Пикуль
Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Re: Разграничить/обезопасить локалку

Сообщение Abdulla »

Vose писал(а):...антивири обновляю вручную, поскольку лицензия "альтернативная"...
Что за продукт, если не военная тайна? Просто в корпоративном Каспере, например, можно попробовать фаером поиграть...
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Разграничить/обезопасить локалку

Сообщение Al_lexx »

Vose писал(а):антивири обновляю вручную, поскольку лицензия "альтернативная"...
Поставь семантек и забудь об этом кошмаре (подробности могу в личку кинуть, если надо).
...
Странно. Неужели в городе нет компьютерной барахолки? Всё что нужно, так это любую Р4 машинку, с достаточным объёмом оперативки (зависит от размеров базы).
Типа вот. Доставка у них есть. Набить её до 2-4гиг оперативы, которая стоит как газировка и усё.
У меня такая четвертый год в режиме 24/7. Сначала NAT сервером трудилась, теперь антивирь-сервер и мой удаленный доступ в офис. Стоит в стойке, не выключаю по полгода.

Оффтоп
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Re: Разграничить/обезопасить локалку

Сообщение Vose »

Abdulla писал(а):Что за продукт, если не военная тайна?
У главбуха KIS7, в остальных местах Drweb4-5стоял, почти два года назад сами купили 5 лицензий каспера и продавец им поставил KIS8, 1С-ка сильно тормозить стала. Прошлой весной каспер протух, почти везде вернул Drweb. Имхо защищает нормально (пока ключ рабочий :) ), даже с базами квартальной/полугодовой давности. Но, к сожалению, совершенно не закрывает то, что лезет наружу. Поэтому у главбуха с инетом KIS настроенный стоит (7-я версия).
Abdulla писал(а):Просто в корпоративном Каспере, например, можно попробовать фаером поиграть...
С какой целью и в каком направлении "поиграцца"??
Al_lexx писал(а):Поставь семантек и забудь об этом кошмаре
он что бесплатный и нересурсоёмкий? А я тогда зачем нужен буду? :) Если я там сидел на зарплате, я б облегчал себе труд :)
Al_lexx писал(а):Неужели в городе нет компьютерной барахолки? Всё что нужно, так это любую Р4 машинку, с достаточным объёмом оперативки (зависит от размеров базы).
Да нет, купить или собрать не проблема - просто считают каждую копеечку, главбух ждёт, когда ей дадут добро ноут купить, а свой системник - под сервак...
Al_lexx писал(а):Типа вот
Ну там все компы приблизительно такого уровня, оперативы только в основном 512 всего. И, ХP не покатит - надо будет сереверную ось ставить.
ЗЫ. А доставки (и складов ТК) у нас нет - только почтой или самовывоз за 120/220 км...
Глупый пингвин робко прячет, умный - смело достаёт...
Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Re: Разграничить/обезопасить локалку

Сообщение Abdulla »

Vose писал(а):...С какой целью и в каком направлении "поиграцца"??..
Ну, в первом приближении:
1. Создаём запрещающее правило на все исходящие по ТСР (на тех машинах, которых "ни-хачу-пускать-в-интернет").
2. Следом создаём (на этих же машинах) разрешающие правила на конкретные адреса в локалке.
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Разграничить/обезопасить локалку

Сообщение Al_lexx »

Vose писал(а):он что бесплатный и нересурсоёмкий? А я тогда зачем нужен буду? :) Если я там сидел на зарплате, я б облегчал себе труд :)
Как бы "да". 8)
Но тут уж ты сам смотри. Если без шашечек надо платить налог на извоз, то уж лучше шашечки. :lol:
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Re: Разграничить/обезопасить локалку

Сообщение Vose »

1-й этап модернизации завершил: протащил пару через полздания и раздал инет всем "допущенным". включая директора :). Организовал две сетки/шлюза на модеме с разными масками для двух разных рабочих групп: "бухи" и "вся остальная кодла" и этим ограничился пока.
Фаер в модеме навскидку не нашёл, хотя коллега, имеющий подобный модем (Интрекросс) потом утверждал, что он есть там (пороюсь попозжа). Поэтому включил на тех машинках, что в инет пойдут, виндовый фаер в дополнение к веберу (там где вебер, а не КИС, естественно).
ЗЫ. Тупые установщики системы Скаут :twisted: :twisted: (ставили без моего ведома и участия) почему-то не смогли поставить её под юзерскую учётку и сделали это в админской, запустив туда юзера (автодиспетчершу) со всеми вытекающими. Полдня комп лечил, матерился про себя. :twisted:
И исчо просят дать доступ компу через TeamViewer для настройки системы, вот опасаюсь, а стоит ли??
И исчо один кадр из другой софтовой конторы тоже хочет лазить, тока уже на другой (буховский) комп и через AmmyAdmin -типа неохота ехать за 70 км прогу ставить. Вот на распутье - давать или не давать? Денег-то всё равно возьмёт не меньше, а безопасность в минусе будет :cry:
Глупый пингвин робко прячет, умный - смело достаёт...
Аватара пользователя
kit
Сообщения: 1141
Зарегистрирован: 18 июн 2006, 13:20
Откуда: Москва
Контактная информация:

Re: Разграничить/обезопасить локалку

Сообщение kit »

Vose писал(а):Денег-то всё равно возьмёт не меньше
пусть едет, ленивый негодяй.
Аватара пользователя
Slayer
Немногословен
Сообщения: 2310
Зарегистрирован: 05 июл 2006, 08:54
Откуда: Белая Дача
Контактная информация:

Всплывающие окна

Сообщение Slayer »

Добрый всем ... Что то подцепил с сети ни когда не было такого. Лезут всякие окна да и не совсем окна . Кликаю на форум а открывается форум и еще одна страница к примеру.

http://s017.radikal.ru/i425/1506/71/311d74893065.png

Антивирусом все прогнал от и до и при загрузки и полную проверку ни чего не нашлось ... Что делать ? винду как то не охота заново ставить
Asus P5E Deluxe\Core Q9650\Asus EAH5870\8gb HyperX

Изображение
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Всплывающие окна

Сообщение Al_lexx »

Откатись до точки восстановления системы.
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Re: Всплывающие окна

Сообщение fant »

Просканировать "мёртвую" систему не пробовали. Грузануть с диска Касперского или Вэба. AVZ не пробовали ? Там есть функция по восстановлению в дефолт настроек системы.
Я, хоть и ленюсь, но раз в месяц делаю снимок системы, раза два помогало убить вымогателей. Минут пять на создание бэкапа и три минуты на поднятие системы из него. Рекомендую.
В откатах, штатным инструментов Win как то разочаровался.
"Ask not what your country can do for you, ask what you can do for your country." JFK
Аватара пользователя
Slayer
Немногословен
Сообщения: 2310
Зарегистрирован: 05 июл 2006, 08:54
Откуда: Белая Дача
Контактная информация:

Re: Всплывающие окна

Сообщение Slayer »

Al_lexx писал(а):Откатись до точки восстановления системы.
Последняя точка после этой беды )( не помогло (((
Asus P5E Deluxe\Core Q9650\Asus EAH5870\8gb HyperX

Изображение
Аватара пользователя
Slayer
Немногословен
Сообщения: 2310
Зарегистрирован: 05 июл 2006, 08:54
Откуда: Белая Дача
Контактная информация:

Re: Всплывающие окна

Сообщение Slayer »

fant писал(а): AVZ не пробовали ? Там есть функция по восстановлению в дефолт настроек системы.
Я, хоть и ленюсь, но раз в месяц делаю снимок системы, раза два помогало убить вымогателей.
Это не вымогатели ... Просто окна всплывают ... Тыкаешь на страничку а открывается отдельное окно. Его можно свернуть или закрыть. А еще бывает на какой нить страничке нажимаешь допусти на (новые лс) а рядом с ним маленькая зеленая галка. А она вместо ЛС переносит опять на какую то рекламу

Изображение
Asus P5E Deluxe\Core Q9650\Asus EAH5870\8gb HyperX

Изображение
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Re: Всплывающие окна

Сообщение fant »

В Опере самой какой зловред завёлся ? Если попробовать портабл версию Оперы ? Будет такая же фигня вылезать ?
"Ask not what your country can do for you, ask what you can do for your country." JFK
Ответить