Er mitt nettverk sikkert?

[CrackaBoi]

Jeg har 5 PC-er koblet sammen i et nettverk hemme. De er koblet sammen gjennom en Bredbåndsruter 100mb som heter SMC Bariicade. Den har innebygget firewall.

Jeg ønsker å ha fri adgang mellom de fleste PCene i nettverket, så vi har bare shared partisjoner og mapper som vi vil. Uten noe passord eller greier. Dette er for at jeg lett skal kunne gå inn på hardisken til min laptop fra den store uten å makke med passord o.l

 

Men er dette sikkert? Det er bare de i min workgroup som har tilgang ikke sant? Det er ikk lett å se innholdet fra internett eller et eller annet P2P-program?

 

Tar gjerne imot alle tips og forslag

Takk

[Razul]

Denne løsningen kan være sikker, men det er helt avhengig av om brannmuren er satt opp ordenlig. Du må finne ut om port 139 er sperret utenfra. Hvis den ikke er det, kan alle på internett få tilgang til de delte ressursene dine. Det er ikke nødvendig å være på samme domene eller workgroup.

[CrackaBoi]

Ruteren er slik at jeg åpner de portene jeg vil ha oppe. Regner med at alle er stengt som default. Jeg har bare åpnet port 21 til FTP.

 

Har du noen andre tps til nettverk? Hvordan kan jeg gjøre det så enkelt å brukervennlig som muli?

 

Takk for svar

[Pop]

Om maskinene kjører Win9x/ME kan du stenge portene 135-139 i firewallen din. Da stenger du for portene til diskdeling og printerdeling.

For Win2000, NT og XP hjelper vel dette lite, da disse skal benytte seg av tilfeldige porter innen et bestemt spekter. Uten at jeg husker detaljene der i øyeblikket.

 

Bruker du statiske interne IPer eller har du en DHCPserver i nettet ditt?

Søk på Google om sikkerhet i den type nett du har. Du finner mye nyttig info da.

 

-P-

[KrizzKrozz]

Kjører du 2000? Du burde sette opp maskinene slik at de logger seg automatisk på med passord og brukernavn. Denne brukeren legger du så til på alle maskinene med full tilgang. Dermed har du både passordbeskyttelse hvis noen skulle komme på utenfra, og enkel tilgang til alle resursene.

 

Kristian

[Spenol]

Quote:

On 2001-12-16 14:36, Pop skrev: Om maskinene kjører Win9x/ME kan du stenge portene 135-139 i firewallen din. Da stenger du for portene til diskdeling og printerdeling. For Win2000, NT og XP hjelper vel dette lite, da disse skal benytte seg av tilfeldige porter innen et bestemt spekter. Uten at jeg husker detaljene der i øyeblikket. Bruker du statiske interne IPer eller har du en DHCPserver i nettet ditt? Søk på Google om sikkerhet i den type nett du har. Du finner mye nyttig info da. -P-

 

Dette er helt feil. NetBIOS bruker akkurat de samme portene i Windows 2000/XP. Det som derimot er sant, er at Win9x er sikrere enn Windows 2000 hva angår NetBIOS (og nå snakker jeg om standardinnstillinger), siden alle partisjonene som Windows 2000 kan lese, er delte (skjulte riktignok) med full lese- og skrivetilgang. Det dette effektivt betyr, er at dersom en person greier å cracke passordet til en konto med administratortilgang på maskinen din, har han også full tilgang til hele filsystemet.

Setter du opp en brannmur, er ikke dette lenger et problem. En personlig brannmur som ZoneAlarm, gir deg veldig bra beskyttelse.