|
Lähiverkko helposti näin, mutta entä tietoturva?
|
|
|
Lamma
Member
|
12. lokakuuta 2005 @ 18:51 |
Linkki tähän viestiin
|
Löysin googlettamalla erittäin simppelit ohjeet lähiverkon asentamiseen windows alustalle. Ohjeet on tietokone.fi:n foorumille postannut "matti forsberg". Itse en omaa ko. paikkaan tunnuksia, joten toivoisin että joku asioista perillä oleva tutkailisi, mitä ongelmia tietoturvaan nämä operaatiot aiheuttaisivat.
Quote:
Jos haluat yhdistää varmasti ja turvallisesti koneet sisäverkkoon, joista on yhteys Internettiin ADSL-modeemin kautta tee näin:
WIN9x-koneet
1. Asenna netbeui kaikkiin koneisiin
2. Määrittele koneille nimet ja sama työryhmä
3. Poista resurssijakosidokset tcp/ip-protokollasta
4. Jaa tarvittavat resurssit (kirjoittimet, kansiot)
5. Buuttaa koneet ja verkko on valmis
WIN9x ja XP/W2k-koneet
1. Asenna win9x-koneeseen IPX-protokolla sekä sen netbios
2. Määrittele koneille nimet ja sama työryhmä
3. Asenna XP/W2K-koneisiin NWlink/IPX/netbios
4. Poista win9x-koneista resurssijakosidokset tcp/ip-protokollasta
5. Poista XP/W2K-koneista Lmhost-palvelut sekä netbios tcp/ip:n päältä
6. Jaa tarvittavat resurssit (kirjoittimet, kansiot)
7. Buuttaa koneet ja verkko on valmis
XP ja W2K-koneet
1. Määrittele koneille nimet ja sama työryhmä
3. Asenna XP/W2K-koneisiin NWlink/IPX/netbios
4. Poista XP/W2K-koneista Lmhost-palvelut sekä netbios tcp/ip:n päältä
5. Jaa tarvittavat resurssit (kirjoittimet, kansiot)
6. Buuttaa koneet ja verkko on valmis
Ohje toimii myös hubilla tms. yhdistettyihin sisäverkkoihin sekä sisäverkkoihin, joissa Internet-yhteys on jaettu yhden koneen kautta.
IPX/netbios on toimiva sisäprotokolla myös peleille ja sillä varmistat, ettei tcp/ip kuljettele jakoresursseja ympäri Internettiä ja tcp/ip on pelkästää Internettiä varten.
Itse vielä lisäisin, että kaikilta koneilta, joille pitää päästä, tulee löytyä sinne haluavien koneiden käyttäjä profiilit samoilla tunnuksilla. Näin ainakin saatiin toimimaan. Ilman nettiä testailin.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. lokakuuta 2005 @ 18:52
|
|
pkaksp
Moderator
|
12. lokakuuta 2005 @ 18:54 |
Linkki tähän viestiin
|
|
Noilla ohjeilla annat mennä vain. =)
Muista sitten tietysti virusturva ja palomuuri kuntoon joka koneelle ni kaikki on ok.
|
|
Lamma
Member
|
12. lokakuuta 2005 @ 19:27 |
Linkki tähän viestiin
|
|
Virusturva ja palomuuri on kunnossa, toivottavasti: sattuu kummia juttuja just nyt koneella...
Lähinnä kiinnostaakin millaisen aukon tuo palomuuriin tekee? Palomuurit on koneissa ohjelmalliset, eikä mitään nat-palomuuria ole verkon ja internetin välissä. Koneilla on omat julkiset ip:t. Vieläkö pitäisit turvallisena?
|
|
pkaksp
Moderator
|
12. lokakuuta 2005 @ 19:36 |
Linkki tähän viestiin
|
|
No onhan tuo suht. turvallinen kun kerran softamuurit löytyy, mutta itse ottaisin NAT:in käyttöön. Se ei ole palomuuri mutta lisää kyllä tietoturvaa.
Softamuureihin määrität sitten sisäverkon ip:t sallituksi. (eli kun olet ottanut NAT:in käyttöön, niin saat sisäverkolla ihan omat ip:t jotka voit vaikka itse määrittää)
|
|
Demz
Newbie
|
24. lokakuuta 2005 @ 13:51 |
Linkki tähän viestiin
|
|
Oliskos mahdollista saada vähän lisää neuvoa miten tarvitsee toimia seuraavissa kohdissa...
3. Asenna XP/W2K-koneisiin NWlink/IPX/netbios
4. Poista XP/W2K-koneista Lmhost-palvelut sekä netbios tcp/ip:n päältä
Itse kun en ole mikään pro näissä asioissa ja olen jo kuukauden verran yrittänyt taistella omaa lähiverkkoani kuntoon tuloksetta.
(Toisessa koneessa Xp home ja toisessa Xp pro)
Kiitos.
|
|
pkaksp
Moderator
|
24. lokakuuta 2005 @ 13:56 |
Linkki tähän viestiin
|
|
3. Ohjauspaneeli -> Verkkoyhteydet -> Lähiverkkoyhteyden ominaisuudet -> Asenna -> Protokolla -> NWlink/IPX/netbios
4. Lähiverkkoyhteyden ominaisuudet -> Internet protokolla TCP/IP ominaisuudet -> Lisäasetukset -> Wins välilehti
|
|
Lamma
Member
|
28. lokakuuta 2005 @ 19:37 |
Linkki tähän viestiin
|
|
"...itse ottaisin NAT:in käyttöön. Se ei ole palomuuri mutta lisää kyllä tietoturvaa."
Joka lukukerralla olen ihmetellyt tuota tekstin pätkää: esim. tuossa adsl:n pakkauksessa lukee NAT-firewall. Jossain muualla on sanottu että se on eräänlainen palomuuri.
En pysty NAT:ia laittamaan päälle, kun käytän sitä adsl-modeemia vain kytkimenä :)
Edit: net send toimii taas... windows tais olla lakossa yhden illan :)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 31. lokakuuta 2005 @ 20:35
|
|
Mainos
|
|
|
|
pkaksp
Moderator
|
29. lokakuuta 2005 @ 10:50 |
Linkki tähän viestiin
|
|
NAT ei ole palomuuri, vaan osoitteenkääntäjä. NAT = Network Address Translation.
Windowsin net send toimii viestinvälitys palvelun kautta. Eli Käynnistä -> Suorita -> services.msc
Tuolta joko viestinvälitys tai messenger service.
|
