آره حامد جان باید فایروال نصب بشه . چون دیگه همه گزینه ها تست شده
Printable View
آره حامد جان باید فایروال نصب بشه . چون دیگه همه گزینه ها تست شده
[QUOTE=wazet]حالا دیگه یک راه مونده اون هم نصب فایروال تو یکی از یوزرهاست چون دیگه راهی نیست .[/QUOTE]
با توجه به اینکه میگی تمامی کافی نت ها سیستم داخلی شون از سیستم وایرلس جداست، روی همه سرورهای کافی نت ها نه فقط یکی از یوزرها اینکارو انجام بدی کامل نسبت به هم ایمن میشن.
zone alarm هم خوبه حتی میتونه routing رو هم کنترل کنه.ولی کار با mcafee خیلی راحته.
اره هومن من مکافی رو بیشتر قبول دارم dat-file هاش روهم دارم که جدیده از نظر آپیدت هم مشکلی نیست
به نظر من فایروال روی کلاینت اصلا به درد نمیخوره و فقط load رو زیاد میکنه.
شما اصلا بیا کابل ap رو بکش بعد ببین چطوری یه کلاینت یه کافینت نمیتونه با سرورش ارتباط بر قرار کنه. اولا اگه شما 2 تا کارت شبکه داشته باشی به هیچ وجه ممکن یه کافی نت دیگه نمیتونه به کلاینتهای یه کافینت دیگه دسترسی داشته باشه. فقط میمونه سرور های کافینت ها . اینا رو اگه workgroup یکی نباشه به راحتی همدیگرو نمیبینن حتما باید ip همدیگرو داشته باشن. حالا به فرض که ip همدیگرو دارن. پسورد همدیگرو ندارن اصلا پسورد همدیگرو هم داشته باشن. اگه شما ntfs permission برای فولدر هاشون بزاری بازم نمیتونن دسترسی داشته باشن. اگه isolation رو هم فعال کرده باشه کلاینتهایی که به یه ap وصلند نمیتونن با هم ارتباط داشته باشن. مگه انکه چند تا ap داشته باشی و همشون کابلشون توی یه switch باشه که برای این هم اگه ap هات کمن مثلا 2 یا 3 بیا 3 تا کارت شبکه روی سرورت بزار و هرکدوم رو به یه کارت شبکه بزن. این دیگه ماکزیمم امنیت. اگه همه این کارهارو انجام دادی و باز دسترسی داشتن بدون یه جای کارو اشتباه انجام دادی.
وبگرد جان راهنمایی شما کاملا درسته ولی من سرم درد نمی کنه یه فایروال رو سرور هر کافی نت نصب میشه مشکل حل میشه اگر هم حل نشه ایرادی نداره کسی اطلاعات قابل سرقت نداره !!!
شبکه خودت رو امن کن اونها هر چقدر می خوان تو سر و کله هم بزنن
یادم افتاد قبلا همین مشکل رو من خیلی وقت پیش داشتم که دوستان زحمت کشیدن و راهنمایی های مفصلی در مورد امنیت شبکه و .... شد که لینکهای زیر شاید به درد مطالعه مجدد بخورن:
[URL="http://forum.persiannetworks.com/showthread.php?t=12302"]http://forum.persiannetworks.com/showthread.php?t=12302[/URL]
[URL="http://forum.persiannetworks.com/showthread.php?t=14024"]http://forum.persiannetworks.com/showthread.php?t=14024[/URL]
یادم افتاد قبلا همین مشکل رو من خیلی وقت پیش داشتم که دئستان زحمت کشیدن و راهنمایی های مفصلی در مورد امنیت شبکه و .... شد که لینکهای زیر شاید به درد مطالعه مجدد بخورن:
[URL="http://forum.persiannetworks.com/showthread.php?t=12302"]http://forum.persiannetworks.com/showthread.php?t=12302[/URL]
[URL="http://forum.persiannetworks.com/showthread.php?t=14024"]http://forum.persiannetworks.com/showthread.php?t=14024[/URL]
از رنج های متفاوت استفاده کن مشکل باید حل بشه البته باز سرور ها بهم دسترسی دارن ولی کلاینت ها نه
یه پیشنهاد بهتر و کارا رو یکارت شبکه های سمت خودتون در کافینت ها file and printer sharing رو غیر فعال کن
یکی از گزینه ها استفاده از Net Mask هست.
net mask برای بچه حلال زاده هست اگر کسی وارد باشه اون رو هم دست کاری می کنه
اگه میخوای ip رو عوض کنی آقا رضا درست میگن بیا subnet بساز. برای هر کافینت 2 تا ip بده یا هر چند تا که میخوای.
اگه بخوای با فایروال کارتو درست کنی فقط دردسر خریدی چون از فرداش تا یه کافی نت ویندوز عوض میکنه باید بری فایروال نصب کنی. سری که درد نمیکنه که دستمال نمیبندن.
[quote=almas455]net mask برای بچه حلال زاده هست اگر کسی وارد باشه اون رو هم دست کاری می کنه[/quote]
دستت درد نکنه یعنی مشتریاش ... آره؟;)
حرفشون درسته. اون کارایی که بالا گفتم اجرا کن مرگ نداره.
وبگرد حرف خوبی میزنی اگر فایروال نصب نشه بهترین راه همینی هست که گفتی