|
Sisäverkon suojaus?
|
|
|
Sampo67
Junior Member
|
19. marraskuuta 2007 @ 20:33 |
Linkki tähän viestiin
|
Mulla on käytössä työryhmäverkko pikku firmassani ja muutama Xp-pro kone. Koneet on Zyxel Prestige 662HW-61 reititin/kytkin-purkin kautta työryhmäverkossa ja netissä. Zyxelissä on myös integroituna adsl-modeemi. NAT-palomuuri käytössä ja samoin purkin dhcp-palvelin
Ongelma on se, että joskus pitäis antaa asiakkaille tilaisuus päästä nettiin meidän tiloista, ton Zyxelin kautta, mutta ei tietenkään sisäverkon verkkojakoihin.
Nyt käy niin, että jos vierailevan koneen panee ethernet-piuhaan kiinni, niin se saa saman verkko-osoitteen (192.16.1) kun muutkin koneemme. Käyttäjä voi päästä suoraan siäverkkoomme. Ei hyvä.
Mikä ois suht simppeli ratkaisu tuohon? Vieraat olis vaan tarkoitus päästää nettiin, mutta ei muualle.
|
|
Herkku
Junior Member
|
20. marraskuuta 2007 @ 02:38 |
Linkki tähän viestiin
|
|
Itse olen toteuttanut asian tekemällä palomuuriin (F-Secure kaikissa koneissa) oman säännön, mikä sallii pääsyn jaettaviin kansioihin vain määrätyistä sisäverkon ip-osoitteista.
Ainakin olen huomannut, kun pojan kaverit laittavat koneensa meidän verkkoon pelaamistarkoituksessa, niin ne eivät löydä koneitamme / jakojamme automaattisesti.
Jos olen väärässä, niin viisaammat korjatkoon.
PS. Eikös pro-versiossa voinut määritellä noita käyttöoikeuksia kansioittain?
|
Moderator
1 tuotearvio
|
20. marraskuuta 2007 @ 05:09 |
Linkki tähän viestiin
|
|
Aseta Zyxel sillattuun tilaan ja hanki erillinen reititin firman lähiverkolle. Tällöin zyxeliin kytketyt koneet saavat suoraan operaattorilta ip:n ja eivät ole samassa lähiverkossa firman koneiden kanssa.
|
Senior Member
2 tuotearviota
|
20. marraskuuta 2007 @ 07:24 |
Linkki tähän viestiin
|
|
Laita firman koneet kaikki samaan työryhmään mutta ei defaulleihin esim WORKGROUP taikka MSHOME, eli keksit oman, aseta koneille kiinteä ip ja salli palomuureista kyseiset ip:t. Riittääkö tämmöinen sinulle?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. marraskuuta 2007 @ 07:32
|
AfterDawn Addict
3 tuotearviota
|
20. marraskuuta 2007 @ 08:22 |
Linkki tähän viestiin
|
|
Kato samalla löytyykö modeemin asetuksista DMZ määritystä. DMZ(DeMilitarized Zone) on "aliverkko" josta pääsee vapaasti nettiin, mutta ei lähiverkkoon. Ammattivehkeissä DMZ määritellään porttikohtaisesti, mutta en muista miten se menee kotipurkeissa. Oliskohan joku tietty aliverkko.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
Sampo67
Junior Member
|
20. marraskuuta 2007 @ 09:23 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti lettas:
Aseta Zyxel sillattuun tilaan ja hanki erillinen reititin firman lähiverkolle. Tällöin zyxeliin kytketyt koneet saavat suoraan operaattorilta ip:n ja eivät ole samassa lähiverkossa firman koneiden kanssa.
Täytyy harkita. Tuo kävi mullakin mielessä. Harmi vaan, ehdin ostaa tuon Zyxelin purkin sitä ennen, muuten olisin ostanut pelkän siltaavan modeemin ja sit reitittimen. Zyxelissäni on myös antivirustoiminto http-, ftp-, ja pop3-liikenteelle. En haluaisi kytkeä niitä pois.
|
|
Sampo67
Junior Member
|
20. marraskuuta 2007 @ 09:26 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti rmCowboy:
Laita firman koneet kaikki samaan työryhmään mutta ei defaulleihin esim WORKGROUP taikka MSHOME, eli keksit oman, aseta koneille kiinteä ip ja salli palomuureista kyseiset ip:t. Riittääkö tämmöinen sinulle?
Saattaisi riittää. Pystyvätkö vieraat helposti selvittämään oikean työryhmänimen?
|
|
Mainos
|
|
|
|
Sampo67
Junior Member
|
20. marraskuuta 2007 @ 09:32 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti LaLLi80:
Kato samalla löytyykö modeemin asetuksista DMZ määritystä. DMZ(DeMilitarized Zone) on "aliverkko" josta pääsee vapaasti nettiin, mutta ei lähiverkkoon. Ammattivehkeissä DMZ määritellään porttikohtaisesti, mutta en muista miten se menee kotipurkeissa. Oliskohan joku tietty aliverkko.
Kiitti vinkistä. Zyxelissä on ihan erillinen dmz-portti. Tutkin asiaa.
|
