[mightythor]

kui võrku on yhendatud rohkem kui yks arvuti (kolm tykki on ruuteri taga), siis oskab ehk keegi soovitada mõnd head ja põhjaliku õpetust või artiklit nende turvalisuse tagamise kohta yksteise suhtes?

[estdata]

[mightythor]

[airm]

No jaga siis. Kõike, mida sa jagad, näeb naaber ka ja vastupidi.
Kuna sa oled ruuteri taga, siis välismailm ei saa su koju, kui seda kardad.

[KosMa]

Või saab teemaalgataja jutust hoopis seda välja lugeda, et antud juhul pole küsimus mitte turvalisuses välismaailma ja ruuteri taga olevate masinate vahel vaid turvalisuses ruuteri taga olevate masinate endi vahel... sellisel juhul tuleks jah kasutada korralikku viirusetõrje ja tulemüüri tarkvara igas masinas... säädides nii, et viirusetõrje teeks reaalajas kontrolli näiteks iga faili kettale kirjutamise või mällu lugemise korral. tulemüür võiks olla säätud nii, et faile saaksid omavahel jagada vaid lokaalvõrgu arvutid ehk siis samasse võrku kuuluvate IP'dega arvutid. kui tegemist win xp pro masinatega, siis tuleks sellesse arvutisse, kus on jagatud kaust, teha ka ülejäänud arvutite kasutajakontod ning lisada need kasutajakontod vajalike õigustega jagatud kaustale ligipääsejate hulka (kausta Properties -> Security tab ... Sharing'u alla võib ligipääsejateks panna everyone ja õigusteks allow full ... seda muidugi vaid juhul, kui security tabi alla on lisatud vaid need kasutajad, kes sellele infole tõesti ligipääsema peaks ja üleliigsed on eemaldatud) ... kui inglise keelega probleeme pole, siis on ehk abiks ka järgmine link - http://www.practicallynetworked.com/sharing/xp_filesharing/index.htm

[jossi 1]

Parim puust ja punaseks emakeelne juhend, mida kohanud olen, on torufoorumi oma. Kasutaja "Möh" pikem postitus.
http://torufoorum.hot.ee/foorum/viewthread.php?tid=71823

[HacaX]

Enda poolt paar soovitust: DHCP ära keelata ja masinatele staatilised IP ning muud parameetrid paika panna, iga masina müüris lubada otsene ligipääs ainult eksisteerivatele masinatele (mitte kogu sisevõrgule eraldatud IP vahemikule nagu enamik müüre vaikimisi paika paneb) ning nendegi puhul määrata tüübiks midagi mõistlikku (mitte "Trusted", "Safe" vms varianti), kui müür süsteemseid reegleid võimaldab teha siis näiteks panna paika et ainus lubatud DNSserver on ruuter. Kui ruuter võimaldab IPde hulka määrata siis võiks paika panna niipalju kui masinaid on (seega kui keegi mingil põhjusel uut- või lisaIPd tahab siis seda ei antagi).

Kusagil sattus ette ka mingi proge mis algselt CodeRedi takistamiseks loodud ja teostas seda sisevõrgus mitteeksisteerivate IPde/MACide suunas saadetud "päringute" aeglustamise teel... väga huvitav lähenemine mille ise lükkaks tõenäoliselt peale (ehkki kui palju kasu tast paarist-kolmest masinast koosnevas võrgus on on omaette küsimus).