Sikkert med 2 maskiner i nettver og på internett ?

[mirene]

Jeg har bredbånd fra nextgentel.

2 maskiner kobblet opp.På denne måten :

Fra veggkontakt til trådløs router (Netopia). Derfra,nettverkskabel til DLink 8-port SWITCH.

derfra går det en nettverkskabel til hver PC.

 

Maskinene skal jo dele filer/mapper eller hele hardisker. Det vil si...jeg skal kunne overføre filer fritt,mellom begge maskinene.Men sammtidig kunne bruke internet og være sikkret mot virus og hacking/angrep.

 

Holder det med kryptert nettverk,slik som jeg har fått beskjed fra NetGenTel om. ?

Jeg har oppdatert Windows og har dessuten Norton Internet Security (antivirus/brannmur) på begge maskinenen.

 

Jeg har deaktivert Brannmuren i begge nettverkskort ,for å få fri tilgang til filer jeg deler,på begge maskinene. (Har jo Norton Internet security,som er Brannmur)

 

Er jeg sikret,eller er det noen rissiko jeg ikke har tatt høyde for ?

[Theoneask]

virka jo ganske bra det der.

går ut i frå at dåke begge har xp. har dåke instalert sp2?

[Azton]

Det ser ut som om du er ganske greit sikret ja

[aron]

Har i hovedtrekk kjørt det samme opplegget som deg. Har aldri registrert noen problemer.

 

Jeg har gjort et par småting som kan være lure å ta med.:

 

-Slå av "ping from the internet" i routeren om det er mulig.

 

-Sett varslingsnivå på fullt i Norton IS. Da får du varsler om det minste og kan følge opp om routeren holder tett. Routeren bør være pottetett og NIS er sikkerhetsventilen om Routeren lekker...

 

-Ikke del hele disken permanent. Det er meget raskt å gjøre dette midlertidig, for så å fjerne delingen når du er ferdig. Bruk evt. en mappe på hver maskin som du deler for utveksling av filer.

 

-Bruk skikkelige passord i Win2k/Xp Minst 8 tegn og lower/uper case. Bruk for all del ikke blanke passord!

 

-Skal du kjøre spill, etc bruk faste ipadresser i nettverket og åpne porter /kjør NAT bare mot den ene spillmaskinen.

 

-Påse at routeren og evt trådløst ap ikke er åpen for admin fra nettet.

 

-Sett opp eget admin passord på router og ap. Skriv det gjerne med Dymo bakpå i tilfelle du skulle glemme dem. (Ingen kan hacke seg inn på dymostriper, hehe.)

 

-Kjører du trådløst: Sett opp wep kryptering så høy som mulig, slå av visning av ssid og slå på mac filter.

 

Da skulle innstillingene begyne å nærme seg "paranoid" Når du begynner å bli varm i trøya kan du slakke litt av på sikkerheten, som deling av større områder. Jeg har har det samme opplegget på jobben og i en bedrift er man nødt til å dele ut diskområder....

 

Er du av den ekstremt paranoide typen kan du åpne en ipadresse helt igjennom routeren og sette opp en maskin som lokkedue. Sett den på maksimal logging av events osv. Så kan du følge med på hva som foregår, hehe.

Endret 22. januar 2005 av aron