HELP!!!

[nb79 88]

Блин, опять это сообщение вылазиет(жена передаёт).У меня эта проблема на домашнем компе.

Я вернулся.

"Что такое рутер,фаервол.Как их использовать "

Вот об этом сейчас и поговорим. Тебе нужно разделить внешнюю сеть (интернет) и твою локальную (хоть один комп. то, что на столе в доме у тебя). Это для того, что бы абы кто не лез к тебе. Заниматься этим будет рутер (Router). Он, посредством NAT (Network Address Translation) будет соответствующим оброзом перебрасывать пакеты между сетями. Обычно во всех end-user решениях по умолчанию дополнительная фильтрация осуществляется. Т.е. они и без фаервола неплохо закрывают внутреннюю сеть от аттак с наружи. Это первая задача. И ее мы решили. О настройке рутера будет ниже.

Фаервол.

A firewall's basic task is to regulate the flow of traffic between computer networks of different trust levels.

Это программа (или железо), которое осуществляет контроль за передаваемыми пакетами. И, если какие то условия нарушаются (зависит от уровня безопасности), то блокирует/дропает их. Снаружи нас прикрывает рутер. А вот из нутри, если вдруг какая гадость начнет ломится в инет, нас будет прикрывать фаервол.

Теперь будем это дело настраивать. В следующем сообщении... Не уходи пока

[=HD=Boor 22]

Ну как по винда х.з, .........

как это х.з.? ты под "гостем" дома летешь?

зы... линух и никсы не обсуждаются - там только такие продвинутые....опытные значится.... :biggrin: :biggrin:

[nb79 88]

во-первых циску не потянуть простому юзеру да и не нужна она дома, разве что халява откуда-нибудь...

И во-вторых разрешить только established наружные коннекты для мопеда

Ну я не говорил, что именно ее. Я говорю, что люблю котиков. :biggrin: У меня древняя 2511 в шкафу. К ней две оптики подключалось и 16 модемов (В начале Спортстеры, а потом Курьеры). Красота, а не весчь. С тех пор и люблю. Потом, мы не знаем уровень доходов товарища.

И обанкротится... Чушь. Все решение по стоимости от 1500 до 4500 рублей! (4500 с операционкой) Оборудование будет работать НЕСКОЛЬКО лет! Операционка тоже не на месяц покупается. Но, в отличии от всех полумер здесь можно получить достаточную гарантию надежности. Не 100%. Но и не Каспер, который тоже обходится. Я детали приводить не буду. Даже приватно. Кому надо, тот знает что, и как. Ломать, не стороить.

Давайте я допишу. А потом свои предложения скидывайте. Человеку нужна помощь, а не советы.

[=HD=Golem 48]

Не nb ну ты че. Циска, НАТы. Ты ещё скажи чтобы он Вольво себе купил. На работу ездить и в магазин. Потому как Вольво одна из самых безопасных машин. А то мало ли...

[nb79 88]

как это х.з.? ты под "гостем" дома летешь?

Гость выключается сразу после инсталяции . Последние 12 лет у меня именно так

[=HD=Boor 22]

Гость выключается сразу после инсталяции . Последние 12 лет у меня именно так

ну и зря....работать надо под гостем.... :icon_mad:

и кстати под досом учетных записей нет....а в 98 без толку её отключать..... так что 12лет сократи.... :biggrin: :biggrin:

[=HD=Zed 55]

ага, лет так до 7...

хотя если NT... то лет эдак 10-12 в зависимости от того как быстро пираты в регионы затащили

[nb79 88]

Не nb ну ты че. Циска, НАТы. Ты ещё скажи чтобы он Вольво себе купил. На работу ездить и в магазин. Потому как Вольво одна из самых безопасных машин. А то мало ли...

Настраиваем. Завязывайте пугать чаловека! Денег почти не стоит. С дефолтными настройками на порядок лучше, чем с его уровнем знаний получится настраивать руками! Я же ему не советую никсы

И так. Что бы при установке винды было меньше проблем, в начале отрулим рутер. На текущей системе. Рутер у внешему кабелю НЕ подключаем! В документации к рутеру находим IP адрес установленный производителем по умолчинию.

Скорее всего там что-то вроде: 192.168.1.1

На компьютере, в настройках сетевой платы ставим:

Адрес - статический

IP - 192.168.1.XXX где первые три цифры копируем из адреса рутера, а ХХХ произвольное число от 2 до 254. Если планируется в бедещем использовать DHCP, то лучше взять более старшее значение.

Маска подсети - 255.255.255.0

Шлюз - 192.168.1.1 (здесь адрес рутера, заданный производителем).

Теперь подключаем рутер к сетевой плате. Запускаем браузер и вводим в адресную строку адрес рутера. Если ошибок нет, то у нас спросят пароль. По умолчанию он либо пустой, либо берем его из доки к рутеру.

Первое, что делаем. Отключаем возможность рулить рутером с улицы. Обычно это называется Remote Management. Никаких Remote Upgrade, Remote Setup, Allowed Remote IP! Если есть крыжики, то снять.

Потом заходим в настройки WAN. Там, в соответствии с полученными от провайдера данными заполняем нужные поля. Кстати, при покупке в магазине у продавца можно поинтересоваться, что они рекомендуют для работы с твоим провайдером.

Имя и пароль администратора для рутера будем менять уже на чистой, свежеустановленной, винде.

Вуаля! Это занимает от 5 до 30 мин. В зависимости от опыта.

Дальше ставим винду. Рутер подключен к компу, но не подключен (физически) к линии.

После установки винды настраиваем сеть. Если комп. один, и не планируется добавлять еще, то просто повторяем выше описанные шаги по настройке сетевой платы.

Далее. Правая кнопка мыши на Моем Компьтере -> Remote и отключаем Разрешить удаленное администрирование и Remote Desktop (Как в русской винде написано?)

Теперь ставим фаервол. Здесь у разных производителей по разному, но суть одна. Когда какой то софт пытается работь с инетом, то тебя будут спрашивать, разрешить/не разрешить. Ты смотришь, кто ломится в сеть, и если это то, с чем ты работаешь, и это что-то должно работать с сетью, то разрешаешь. Если нет, то блокируешь. Со временем фаервол запомнит твой софт и с вопросами пристовать будет только тогда, когда что-то новое будет щемится в сеть.

Это, в принципе, необходимый миниму, что бы спать спокойно. Остальное позже вечером.

[nb79 88]

ну и зря....работать надо под гостем.... :icon_mad:

и кстати под досом учетных записей нет....а в 98 без толку её отключать..... так что 12лет сократи.... :biggrin: :biggrin:

Во первых, заводится аккаунт с правами гостя. Под ним и работается. Просто имя "Гость" известно не только тебе. Во вторых. Я начинал с NT работать с версии 3.51. Это еще старый, типа 3.11 интерфейс. Какие проблемы то? Чего сокражать? В 1995 у нас был домен, NT3.51 и 15 тачк с W95.

В 1998 мы поставили на NT Citrix, с 95 сняли винты и они у нас стали работать под терминальными сессиям. Ну, естественно, руководство и админы были королями, у них винты то стояли. Но вс работа через Citrix. Очень удобно было из дома этим рулить.

[tim 0]

Настраиваем. Завязывайте пугать чаловека! Денег почти не стоит. С дефолтными настройками на порядок лучше, чем с его уровнем знаний получится настраивать руками! Я же ему не советую никсы

И так. Что бы при установке винды было меньше проблем, в начале отрулим рутер. На текущей системе. Рутер у внешему кабелю НЕ подключаем! В документации к рутеру находим IP адрес установленный производителем по умолчинию.

Скорее всего там что-то вроде: 192.168.1.1

На компьютере, в настройках сетевой платы ставим:

Адрес - статический

IP - 192.168.1.XXX где первые три цифры копируем из адреса рутера, а ХХХ произвольное число от 2 до 254. Если планируется в бедещем использовать DHCP, то лучше взять более старшее значение.

Маска подсети - 255.255.255.0

Шлюз - 192.168.1.1 (здесь адрес рутера, заданный производителем).

Теперь подключаем рутер к сетевой плате. Запускаем браузер и вводим в адресную строку адрес рутера. Если ошибок нет, то у нас спросят пароль. По умолчанию он либо пустой, либо берем его из доки к рутеру.

Первое, что делаем. Отключаем возможность рулить рутером с улицы. Обычно это называется Remote Management. Никаких Remote Upgrade, Remote Setup, Allowed Remote IP! Если есть крыжики, то снять.

Потом заходим в настройки WAN. Там, в соответствии с полученными от провайдера данными заполняем нужные поля. Кстати, при покупке в магазине у продавца можно поинтересоваться, что они рекомендуют для работы с твоим провайдером.

Имя и пароль администратора для рутера будем менять уже на чистой, свежеустановленной, винде.

Вуаля! Это занимает от 5 до 30 мин. В зависимости от опыта.

Дальше ставим винду. Рутер подключен к компу, но не подключен (физически) к линии.

После установки винды настраиваем сеть. Если комп. один, и не планируется добавлять еще, то просто повторяем выше описанные шаги по настройке сетевой платы.

Далее. Правая кнопка мыши на Моем Компьтере -> Remote и отключаем Разрешить удаленное администрирование и Remote Desktop (Как в русской винде написано?)

Теперь ставим фаервол. Здесь у разных производителей по разному, но суть одна. Когда какой то софт пытается работь с инетом, то тебя будут спрашивать, разрешить/не разрешить. Ты смотришь, кто ломится в сеть, и если это то, с чем ты работаешь, и это что-то должно работать с сетью, то разрешаешь. Если нет, то блокируешь. Со временем фаервол запомнит твой софт и с вопросами пристовать будет только тогда, когда что-то новое будет щемится в сеть.

Это, в принципе, необходимый миниму, что бы спать спокойно. Остальное позже вечером.

Ну ты блин ХАКЕР :biggrin: Я б с тобой в разведку пошел

По теме: принцип понял. Рутер в магазине видел (правда без чуткого руководства наврядли установлю).

На днях попробую изыскать рублики на преобретение.

Начну с того, что переустановлю систему, постараюсь предерживаться всех рекомендаций.

А вообще спасибо, что не оставили одного с врагом (так сказать за прикрышку )

Через пару часиков свяжусь- систему переустанавливаю.

[=HD=Boor 22]

Во первых, заводится аккаунт с правами гостя. Под ним и работается. Просто имя "Гость" известно не только тебе. Во вторых. Я начинал с NT работать с версии 3.51. Это еще старый, типа 3.11 интерфейс. Какие проблемы то? Чего сокражать? В 1995 у нас был домен, NT3.51 и 15 тачк с W95.

В 1998 мы поставили на NT Citrix, с 95 сняли винты и они у нас стали работать под терминальными сессиям. Ну, естественно, руководство и админы были королями, у них винты то стояли. Но вс работа через Citrix. Очень удобно было из дома этим рулить.

ты чо? мы тут в ил играем....а ты слова про домены, NT, Citrix, циску........ разговор то про домашнии машины...игровые тачки так сказать...

я не спорю может ты и крутой админ, и на мобиле у тя тоже разделение по правам доступа.. :biggrin: но до 2000 винды домашний пользователь даже если бы захотел, не смог бы ограничить права приложениям...(или отключить встроеную запись гостя, домой приду посмотрю а была ли она встроеной в NT-3, что то вещует что не было...)

у тя человек спрашивает что такое роутер... а ты DHCP обзываешься......... попроще... надо порекомендовать систему переставить, и простым языком обьяснить как её настроить.... :biggrin: :biggrin: :biggrin:

и люди потянутся к системным администраторам... :icon_mad:

[k0rrca 9]

ты чо? мы тут в ил играем....а ты слова про домены, NT, Citrix, циску........ разговор то про домашнии машины...игровые тачки так сказать...

я не спорю может ты и крутой админ, и на мобиле у тя тоже разделение по правам доступа.. :biggrin: но до 2000 винды домашний пользователь даже если бы захотел, не смог бы ограничить права приложениям...

у тя человек спрашивает что такое роутер... а ты DHCP обзываешься......... попроще... надо порекомендовать систему переставить, и простым языком обьяснить как её настроить.... :biggrin: :biggrin: :biggrin:

и люди потянутся к системным администраторам... :icon_mad:

ээээ после этого они перестают быть простыми юзерами

[k0rrca 9]

Ну ты блин ХАКЕР :biggrin: Я б с тобой в разведку пошел

По теме: принцип понял. Рутер в магазине видел (правда без чуткого руководства наврядли установлю).

На днях попробую изыскать рублики на преобретение.

Начну с того, что переустановлю систему, постараюсь предерживаться всех рекомендаций.

А вообще спасибо, что не оставили одного с врагом (так сказать за прикрышку )

Через пару часиков свяжусь- систему переустанавливаю.

асус бери

д-линк

тренднеты могут загнутцо по пропускной способности

[=HD=Golem 48]

tim а у тебя DSL модем USB?

[nb79 88]

Ну ты блин ХАКЕР :biggrin: Я б с тобой в разведку пошел

По теме: принцип понял. Рутер в магазине видел (правда без чуткого руководства наврядли установлю).

На днях попробую изыскать рублики на преобретение.

Начну с того, что переустановлю систему, постараюсь предерживаться всех рекомендаций.

А вообще спасибо, что не оставили одного с врагом (так сказать за прикрышку )

Через пару часиков свяжусь- систему переустанавливаю.

Да не за что И к хакерам это как раз отношения не имеет. Настоящие хакеры ходят с пояльником.

[nb79 88]

ты чо? мы тут в ил играем....а ты слова про домены, NT, Citrix, циску........ разговор то про домашнии машины...игровые тачки так сказать...

я не спорю может ты и крутой админ, и на мобиле у тя тоже разделение по правам доступа.. :biggrin: но до 2000 винды домашний пользователь даже если бы захотел, не смог бы ограничить права приложениям...(или отключить встроеную запись гостя, домой приду посмотрю а была ли она встроеной в NT-3, что то вещует что не было...)

у тя человек спрашивает что такое роутер... а ты DHCP обзываешься......... попроще... надо порекомендовать систему переставить, и простым языком обьяснить как её настроить.... :biggrin: :biggrin: :biggrin:

и люди потянутся к системным администраторам... :icon_mad:

Я БЫЛ админом, давно. Вернее Директором По Информационным Технологиям! Так круче звучит И как домашний юзер я юзал W95 по игратся, и NT3.51 (потом 2000) для рулежки, если какие проблемы на работе, а меня там нет. Про DHCP и прочее. Естественно, всему свое врем. Для бытового использования об'ем знаний такой, что у нас девочки со многим разбирались, могли по телефону внятно доложить, что происходит. В общих чертах, но часто этого было достаточно. А начинали они... Просто ужас! Вот пример. Воскресенье, вечер, звонок по телефону. Новенькая сотрудница:

- Не грузится компьютер, мигнул свет, выключилось, и не грузится! Включили сервер, на экране сеточка! (все это с истеричными интонациями)

- Спокойнее, по медленнее. Сеточка?!

- Да, да, сеточка! Лампочки горят!

- ???

А вот перевод: Питание сбойнуло. Сервер перешел на UPS. А вот один из свичей (интеловский) завис,

отсвечивая всеми портами и аплиньками. На экране сообщение, что подразделение 2 не доступно и я послал на пейджер сообщение начальнику, т.е. мне (В диспетчерскую вынесен терминал и десктопом сервера).

Блин, как я охреневал от этих сеточек, сколько мы их учили потом. И очень быстро они учились, и становились вполне вменяемыми.

[nb79 88]

ты чо? мы тут в ил играем....а ты слова про домены, NT, Citrix, циску........ разговор то про домашнии машины...игровые тачки так сказать...

я не спорю может ты и крутой админ, и на мобиле у тя тоже разделение по правам доступа.. :biggrin: но до 2000 винды домашний пользователь даже если бы захотел, не смог бы ограничить права приложениям...(или отключить встроеную запись гостя, домой приду посмотрю а была ли она

Да, еще. Так ему и не советую ничего такого, воспоминания нахлынули. И циски, кстати, не дорогие (относительно), для дома тоже появились.

[=HD=Golem 48]

Кстати если уж на то пошло ему нужен ADSL модем с НАТом. Будет роутер сетевой - что он с ним делать будет? В телефонную розетку втыкать?

[k0rrca 9]

все равно ASUS AAM 6020 BI

[=HD=Boor 22]

а можно нат на отдельной машине запустить.... но нужно ли?

а нужно переустановить винду, застращать домашних и летать в своё удовольствие...))))

а мне вот роут нужен только что б конектится умел по VPN...лишнего не у кого нет?....или меняю на модем ус-роботикс - вещь... :biggrin: :biggrin:

[=HD=Golem 48]

Бедный tim...чё вы тут устроили...всего-то надо систему поставить и нормально фаер с антивирем настроить

[=HD=Boor 22]

Бедный tim...чё вы тут устроили...всего-то надо систему поставить и нормально фаер с антивирем настроить

вот и я про тоже... :icon_mad:

[=HD=Sil'Єn'Cer 4]

Бедный tim...чё вы тут устроили...всего-то надо систему поставить и нормально фаер с антивирем настроить

+1

Хорошо хоть не посоветовали полный апгрейд до кучи сделать.

[nb79 88]

Кстати если уж на то пошло ему нужен ADSL модем с НАТом. Будет роутер сетевой - что он с ним делать будет? В телефонную розетку втыкать?

Ну простите, дурак я. Как то не подумалось, что это надо тоже об'яснять

tim, тебе нужен рутер с дыркой для ADSL-ла. Совершенно точно это есть в каком то D-Link,

у партнера такой дома. Не помню модель сейчас.

[k0rrca 9]

а можно нат на отдельной машине запустить.... но нужно ли?

а нужно переустановить винду, застращать домашних и летать в своё удовольствие...))))

а мне вот роут нужен только что б конектится умел по VPN...лишнего не у кого нет?....или меняю на модем ус-роботикс - вещь... :biggrin: :biggrin:

на след неделе мб тренднет освободитца...........тока у него с пропускной способностью того.........от батлфилда в ступор впадает (мб криво настроен) но ил нормуль

а курьер...........у Роджера, но он его не отдаст