|
Netin Blokkaus
|
|
|
-Pertsa-
Junior Member
|
25. joulukuuta 2006 @ 11:40 |
Linkki tähän viestiin
|
|
Mulla on windows ainoastaan pelikäytössä, ja pitäisi saada blokatuksi pääsy ulkoverkkoon ja kaikki yhteydet ulkoverkosta koneelle. Tämän jälkeen ei pitäisi mitään örminkäisiä yms tulla koneelle, ja palomuurinkin voisi kai jättää pois konetehoa syömästä( ? ). Mut sitte kotiverkko ja tiedostojaot pitäis toimia koska osa peleistä on tiedostopalvelimelle asennettuna koska osio on niin pieni.
Samalle koneelle on asennettu myös Linux joten joku ip:n blokkiminen ei kai tule kysymykseen. Käytössä on myös NAT, Boksi on joku Zyxelin Prestige 660 jtn.
|
|
Reikii
Junior Member
|
25. joulukuuta 2006 @ 13:28 |
Linkki tähän viestiin
|
|
Ei siis nettikäyttöä ollenkaan ? Ota se nettipiuha seinästä irti niin voit jättää palomuurin pois.Ymmärsinköhän oikein ?
|
Senior Member
1 tuotearvio
|
25. joulukuuta 2006 @ 13:37 |
Linkki tähän viestiin
|
|
Varmaan helpoin olisi ottaa kaapeli seinästä irti :)
Omasta telewellistä löytyi ainakin "nappi" jossa lukee että estä pääsy internetistä.
|
|
-Pertsa-
Junior Member
|
25. joulukuuta 2006 @ 16:34 |
Linkki tähän viestiin
|
|
Ette ihan oikein ymmärtäny. :D
"Mut sitte kotiverkko ja tiedostojaot pitäis toimia koska osa peleistä on tiedostopalvelimelle asennettuna koska osio on niin pieni."
Eli Lanin pitäs toimia, wanin ei. :D
Kotiverkkoo pitäs päästä, ulkoverkkoon ei.
|
Senior Member
1 tuotearvio
|
25. joulukuuta 2006 @ 17:29 |
Linkki tähän viestiin
|
|
Niin, eli otat "ulospäin" menevän kaapelin pois seinästä, ei se laniin vaikuta.
|
|
-Pertsa-
Junior Member
|
25. joulukuuta 2006 @ 17:32 |
Linkki tähän viestiin
|
|
Muuten ihan ok vaihtoehto.. Mut ku verkossa on muitakin koneita joitten pitäs päästä kans nettiin. Eli tarkotuksena olis blokata vain sen windowssin pääsy ulkoverkkoon.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. joulukuuta 2006 @ 17:33
|
AfterDawn Addict
3 tuotearviota
|
25. joulukuuta 2006 @ 19:06 |
Linkki tähän viestiin
|
|
Jos sulla on NAT käytössä niin salli vain sisäverkon osoitteista/osoitteihin IP liikenne. Helppo homma vaikka Windowsin palomuurilla.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
jmpk
Suspended due to non-functional email address
|
25. joulukuuta 2006 @ 19:19 |
Linkki tähän viestiin
|
|
Miten olisi jos asettaisi linux ja ilmeisesti windows puolelle eri ip:t verkkokortille ja blokkaisi windows puolen ip:n ulkoverkkoyhteydet.
Ainakin zyxell prestige 660hw-61:n palomuurilla onnistuu aika helposti wan yhteyksien blokkaus....
toinen mieleentuleva ratkaisu olisi jos hankkisi toisen verkkokortin koneeseen ja venkslaisi kaapelia niiden kesken tms.....
-JMPK-
|
Staff Member
32 tuotearviota
|
26. joulukuuta 2006 @ 10:44 |
Linkki tähän viestiin
|
|
Lähiverkotuksen voi hoitaa IPX/SPX:llä, joka ei mene nettiin, varsinkin jos TCP/IP:lle ei ole käyttöä.
|
|
-Pertsa-
Junior Member
|
27. joulukuuta 2006 @ 11:28 |
Linkki tähän viestiin
|
Lainaus:
Jos sulla on NAT käytössä niin salli vain sisäverkon osoitteista/osoitteihin IP liikenne. Helppo homma vaikka Windowsin palomuurilla.
Toi vaikutti helpoimmalta ratkaisulta. Mutta en kyllä löytänyt windowssin palomuurin asetuksista mistä tuon voisi säätää. Voisiko joku antaa hiukan tarkemman selostuksen mistä tuo mahtaa löytyä? :)
|
AfterDawn Addict
3 tuotearviota
|
27. joulukuuta 2006 @ 12:59 |
Linkki tähän viestiin
|
Kele..ei se onnistunutkaan ihan niin helposti kuin muistin. Windowsin palomuuri on ihan skeida, mutta toimii se silläkin. Pahoittelen asian liian helpoksi mainostamista...
1. Laita Windowsin palomuuri päälle ja salli Tiedostojen/kirjoittimien jakaminen.
2. Tarkista palomuurin asetuksista, että vain tämän koneen aliverkosta(subnet) saa avattua tiedostojenjako yhteyden.
http://img292.imageshack.us/img292/5065/wfasetuszm1.png
3. Avaa verkkoyhteyden TCP/IP asetukset ja mene siellä erikoisasetuksiin.
http://img403.imageshack.us/img403/539/portitst4.png
4. Salli vain TCP-portit 139 ja 445. Sekä UDP-portit 137 ja 138.
Noin nyt minkään muun TCP/UDP liikenteen ei pitäisi liikkua verkossa. Tietysti voit vielä kokeilla sallia vielä vain TCP ja UDP protokollat, mutta en ole varma haittaako se muuten Windows-verkon toimintaa.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
-Pertsa-
Junior Member
|
27. joulukuuta 2006 @ 18:02 |
Linkki tähän viestiin
|
|
Kiitos LaLLi80 tarkoista ja hyvistä ohjeista. :)
Ulkoverkkoa se ei enää pingaa mutta sisäverkossa olevaa servuani pingaa. :) Mutta.. Se ei kylläkään löydä niitä lähiverkon jakoja. :/
|
AfterDawn Addict
3 tuotearviota
|
28. joulukuuta 2006 @ 05:46 |
Linkki tähän viestiin
|
Ei löydä jakoja....hmmm. Portit pitäis olla oikein, mutta enpä sitäkään tarkistanut.
Lainaus:
The following ports are associated with file sharing and server message block (SMB) communications:
? Microsoft file sharing SMB: User Datagram Protocol (UDP) ports from 135 through 139 and Transmission Control Protocol (TCP) ports from 135 through 139.
? Direct-hosted SMB traffic without a network basic input/output system (NetBIOS): port 445 (TCP and UPD).
Tollasta löysin MS:n sivulta, joten niitä porttimääritteitä vois korjata. UDP- ja TCP-porteista auki 135-139 ja 445.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
Mainos
|
|
|
|
-Pertsa-
Junior Member
|
29. joulukuuta 2006 @ 12:33 |
Linkki tähän viestiin
|
|
Kiitos. Ei kyllä toimi vieläkään mutta kyse on varmaan jostain muusta viasta ku toisen koneenkaan windows ei niihin pääse käsiksi, ubuntu kylläkin. Ja vaikka otin nuo porttirajoituksetkin pois niin ei siltikään niitä löydä.. Mutta jos saan sen toisen vian korjatuksi niin eiköhän näillä ohjeilla toimi, Kiitoksia vielä. :)
|
