امنیت کاربران تحت یه شبکه داخلی

**3hsan** · 2009-05-17, 01:10 AM

خسته نباشید...
همه کاربرانی که با یک شرکت اشراک adsl میگیرن تحت شبکه داخلی همون شرکت وقنی آنلاین میشن میتونن کامپیوتر همدیگر رو توی قسمت my network places مشاهده کنن و کسانی که فایروال و یا پسورد روی سیستمشون نیست راحت میشه به سیستمشون نفوذ کرد و اطلاعاتشون رو دستکاری کرد که این اتفاق الان چندین بار افتاده.لطفآ راهنمای که باید چیکار کنیم که این کاربران همدیگر رو نبینند و کامپیوتر کسی توی قسمت my network places در دسترس دیگران نباشه حتی اگه چیزی share کنه!!!
تشکر

موضوعات مشابه:

**802.1x** · 2009-05-17, 06:13 AM

همه کاربران رو مجبور کن برای نام کاربری خودشون رمز عبور انتخاب کنند.

**M-r-r** · 2009-05-17, 09:35 AM

بعضی از ابزار ها هم هستند که انتخاب Isolation رو دارند، با اینکار اونها رو از دید باقی سیستم های شبکه محفوظ میکنید؛ بطور کلی، یه سری اقدامات امنیتی هست که خود کاربر باید برای امنیت نسبی سیستمش انجام بده . از کاربر بخواهید این کارها رو انجام بده .

**Hakimi** · 2009-05-17, 12:51 PM

چند Port مربوط به Network Browsing و File and printer Sharing را می توانید فیلتر کنید.
و یا با Access-List، دسترسی داخلی بین IP های شبکه تان را محدود کنید.

**mansoor66** · 2009-05-17, 10:37 PM

نوشته اصلی توسط 802.1x

همه کاربران رو مجبور کن برای نام کاربری خودشون رمز عبور انتخاب کنند.

ازون جوابا بوداااااااااااااااااااااا ااااااااااااااااااااااااا اااا

**3hsan** · 2009-05-18, 12:06 AM

نوشته اصلی توسط mansoor66

ازون جوابا بوداااااااااااااااااااااا ااااااااااااااااااااااااا اااا

ممنون و مچکر از توجه همه اساتید محترم.همین یه جوابم که دادن نظر لطفشونه

**3hsan** · 2009-05-18, 12:15 AM

نوشته اصلی توسط koorosh

چند Port مربوط به Network Browsing و File and printer Sharing را می توانید فیلتر کنید.
و یا با Access-List، دسترسی داخلی بین IP های شبکه تان را محدود کنید.

جناب کورش من در این زمینه اطلاعاتم یه خرده کمه اگه میشه بیشتر راهنمایی کنید.
Network Browsing و File and printer Sharing رو کجا و چجوری فیلتر کنم؟روی کدوم سرور؟(که برای کلیه کاربران فیلتر بشه)اگه فیلتر بشه چه محدودیتهایی ایجاد میکنه؟

ور یه توضیحی هم در مورد Access-List لیست بدید که از این طریق باید چجوری عمل کنم؟

البته اینی که شما فرمودید دسترسی داخلی بین IP های شبکه تان را محدود کنید فکر کنم مشکلی ایجاد میکنه برای گیمنتهایی که تحت شبکه ما خودشون با یه رنج ip متفارت یه شبکه گیم داخلی راه انداختن و دارن باهم دیگه بازی میکنن.محدود کردن ip های شبکه داخلی بین یوزرها پینگشون رو باهم هم محدود میکنه دیگه آره؟

میشه یه جوری باشه که هیچ کامپیوتری نتونه دیگری رو مشاهده کنه ولی امکان شبکه کردن چنتا کامپیوتر یا گیمنت با تخصیص دادن یه رنج ip داخلی بتونن با هم پینگ داشته باشن و شبکه بشن؟(مثل ارتباط گیم نت ها)
ممنون از شما

**802.1x** · 2009-05-18, 06:37 AM

نوشته اصلی توسط mansoor66

ازون جوابا بوداااااااااااااااااااااا ااااااااااااااااااااااااا اااا

میشه بفرمایید از کدوم جواب هاست. من که متوجه نشدم...

**3hsan** · 2009-05-18, 05:53 PM

نوشته اصلی توسط 802.1x

میشه بفرمایید از کدوم جواب هاست. من که متوجه نشدم...

ای بابا...
بابا یکی مشکل منو حل کنه.حالا یه چیزی گفت.منظوره بدی نداشت این رفیقمون.ما به همین جور جوابها هم راضییم.
حالا مشکل چجوری باید حل شه؟

**Bill Gates** · 2009-05-18, 06:14 PM

به نظر من به همه کاربران ADSL ات بگو که با مهربانی در کنار هم زندگی کنند. باید فرهنگ سازی بشه. چه معنی داره کسی وارد سیستم دیگری بشه.

اقدامات قهری فایده ای نداره. فرهنگ آقا فرهنگ رو بالا ببرید.

اما جدای از بحث فرهنگ حالا گیریم که کامپیوترهای همدیگه رو ببینن. تا وقتی طرف یک دایرکتوری روی هاردش رو Share نکرده باشه کسی عمرا بتونه مشکلی براش ایجاد کنه.

**M-r-r** · 2009-05-18, 07:13 PM

همه ی ما مجبوریم نه فقط برای رفاه کاربر، که برای کیفیت بهتر، به کاربرانمون آموزش های خاصی بدیم، مثل همین اقدامات امنیتی،
از طرف دیگه برای جلوگیری از بوجود اومدن فشار بر روی ابزار هاتون، مجبورید یه سری محدودیت اعمال کنید . فرض کنید ده تا کاربر DSL دارید، اینها زمانی که به اینترنت وصل نیستن، بیان gameserver راه اندازی کنن، تکلیف شما چیه !؟

**3hsan** · 2009-05-19, 12:09 AM

با تشکر از جناب بیل گیتس و جناب راستی
آخه این درسته که شما میگید فرهنگ سازی.ولی من چنتا رو بهشون بگم.فضول زیاد داریم.آخه نمونش دیشب بوده نقی گفته چون تقی برام هات داگ نگرفت دیشب زدم 160 گیگ از فیلمهای دی وی دیش رو حذف کردم و برای دسرش هم 200 تا دستور پرینت دادم روی پرینترش

.خب حالا یارو زنگ زده به من و میگه شبکت امنیتش پائئینه

آخه من چی بگم به این کودکستانی ها؟؟؟
شایدم عیب از منه.حالا سوالم اینه که گذشته از فرهنگ سازی و این حرفها راهی داره که در صورت share بودن دایرکتوری یه کاربر باز هم بشه کاری کرد که همدیگر رو توی قسمت my network places مشاهده نکنند؟
اگه میشه در مورد پست جناب کورش بیشتر توضیح بدید

**power** · 2009-05-19, 08:15 AM

با سلام
دوست عزیز چون این توضیح آخر رو اول نگفتین ، شما با Access List که جناب مهندس حکیمی فرمودند نمی توانید این کار رو انجام بدین . و پیشنهاد من البته با اجازه از اساتید بزرگ انجمن آقای حکیمی و ...

User های خود را از گروه Admin Local خارج کنید و عضو User کنید . یک File Server بزارید که همه فایلهشون اونجا قرار بدند و برای هر User یک Folder با دسترسی مربوطه ایجاد کنید.

فکر کنم مشکلتون حل بشه !

**Hakimi** · 2009-05-19, 08:50 AM

من فکر کنم جناب بازویی درست متوجه نشدند. ایشان سرویس دهنده ADSL هستند و Client ها در اختیار و کنترل ایشان نیستند. راهش همانی است که عرض کردم.

**Naderpour** · 2009-05-19, 09:36 AM

Port های غیر ضروری رو روی سرور ،روتر ، Swtch ، Dslam یا هر چیز دیگه که استفاده می کنید ببندید ! اجازه Route شدن Packet ها رو بین ip های داخلی تون ندید !

موضوع: امنیت کاربران تحت یه شبکه داخلی

پیوند

ابزارهای موضوع

نمایش

امنیت کاربران تحت یه شبکه داخلی

کلمات کلیدی در جستجوها:

امنیت شبکه داخلی

امنیت کاربران adsl

دیدن کامپیوترهای تحت شبکه داخلی

دیدن صفحه نمایش کاربران در شبکه داخلی

برچسب برای این موضوع

مجوز های ارسال و ویرایش