آره حامد جان باید فایروال نصب بشه . چون دیگه همه گزینه ها تست شده
آره حامد جان باید فایروال نصب بشه . چون دیگه همه گزینه ها تست شده
با توجه به اینکه میگی تمامی کافی نت ها سیستم داخلی شون از سیستم وایرلس جداست، روی همه سرورهای کافی نت ها نه فقط یکی از یوزرها اینکارو انجام بدی کامل نسبت به هم ایمن میشن.نوشته اصلی توسط wazet
zone alarm هم خوبه حتی میتونه routing رو هم کنترل کنه.ولی کار با mcafee خیلی راحته.
ویرایش توسط hmn566 : 2007-02-16 در ساعت 03:25 PM
اره هومن من مکافی رو بیشتر قبول دارم dat-file هاش روهم دارم که جدیده از نظر آپیدت هم مشکلی نیست
به نظر من فایروال روی کلاینت اصلا به درد نمیخوره و فقط load رو زیاد میکنه.
شما اصلا بیا کابل ap رو بکش بعد ببین چطوری یه کلاینت یه کافینت نمیتونه با سرورش ارتباط بر قرار کنه. اولا اگه شما 2 تا کارت شبکه داشته باشی به هیچ وجه ممکن یه کافی نت دیگه نمیتونه به کلاینتهای یه کافینت دیگه دسترسی داشته باشه. فقط میمونه سرور های کافینت ها . اینا رو اگه workgroup یکی نباشه به راحتی همدیگرو نمیبینن حتما باید ip همدیگرو داشته باشن. حالا به فرض که ip همدیگرو دارن. پسورد همدیگرو ندارن اصلا پسورد همدیگرو هم داشته باشن. اگه شما ntfs permission برای فولدر هاشون بزاری بازم نمیتونن دسترسی داشته باشن. اگه isolation رو هم فعال کرده باشه کلاینتهایی که به یه ap وصلند نمیتونن با هم ارتباط داشته باشن. مگه انکه چند تا ap داشته باشی و همشون کابلشون توی یه switch باشه که برای این هم اگه ap هات کمن مثلا 2 یا 3 بیا 3 تا کارت شبکه روی سرورت بزار و هرکدوم رو به یه کارت شبکه بزن. این دیگه ماکزیمم امنیت. اگه همه این کارهارو انجام دادی و باز دسترسی داشتن بدون یه جای کارو اشتباه انجام دادی.
وبگرد جان راهنمایی شما کاملا درسته ولی من سرم درد نمی کنه یه فایروال رو سرور هر کافی نت نصب میشه مشکل حل میشه اگر هم حل نشه ایرادی نداره کسی اطلاعات قابل سرقت نداره !!!
شبکه خودت رو امن کن اونها هر چقدر می خوان تو سر و کله هم بزنن
یادم افتاد قبلا همین مشکل رو من خیلی وقت پیش داشتم که دوستان زحمت کشیدن و راهنمایی های مفصلی در مورد امنیت شبکه و .... شد که لینکهای زیر شاید به درد مطالعه مجدد بخورن:
ايجاد شبكه وايرلس با امكان VLan
امنيت در شبكههاي محلي بيسيم
یادم افتاد قبلا همین مشکل رو من خیلی وقت پیش داشتم که دئستان زحمت کشیدن و راهنمایی های مفصلی در مورد امنیت شبکه و .... شد که لینکهای زیر شاید به درد مطالعه مجدد بخورن:
ايجاد شبكه وايرلس با امكان VLan
امنيت در شبكههاي محلي بيسيم
از رنج های متفاوت استفاده کن مشکل باید حل بشه البته باز سرور ها بهم دسترسی دارن ولی کلاینت ها نه
یه پیشنهاد بهتر و کارا رو یکارت شبکه های سمت خودتون در کافینت ها file and printer sharing رو غیر فعال کن
یکی از گزینه ها استفاده از Net Mask هست.
net mask برای بچه حلال زاده هست اگر کسی وارد باشه اون رو هم دست کاری می کنه
اگه میخوای ip رو عوض کنی آقا رضا درست میگن بیا subnet بساز. برای هر کافینت 2 تا ip بده یا هر چند تا که میخوای.
اگه بخوای با فایروال کارتو درست کنی فقط دردسر خریدی چون از فرداش تا یه کافی نت ویندوز عوض میکنه باید بری فایروال نصب کنی. سری که درد نمیکنه که دستمال نمیبندن.
دستت درد نکنه یعنی مشتریاش ... آره؟نوشته اصلی توسط almas455
حرفشون درسته. اون کارایی که بالا گفتم اجرا کن مرگ نداره.
وبگرد حرف خوبی میزنی اگر فایروال نصب نشه بهترین راه همینی هست که گفتی
ویرایش توسط aryagohar : 2007-02-20 در ساعت 10:31 AM