Привет всем кто решил прочесь эту убогую статью))) Статью пишу из личного опыта.... и вообще я не писатель так что не ругайте..))))) итак приступим... для начала нам понадобится самый главный инструмент:Agnitum Outpost Firewall версию сами выберите... у меня 6 suite Для начала определимся с нашей ситуацией: мы состоим в локальной сети в которой есть админы + сеть построена на управляемых свичах и правила в сетке жесткие.... так же есть несколько "серваков" один из них КС др с форумом и тд, есть серв с инетом. и скорее всего за несколько нарушений админы могут лишить вас всего этого либо обрезать скорость для тебя со 100Мб до 10 а то и до 1 (ето если админы полные "гандоны") следовательно чтобы админы не делали замечания нужно либо следовать правилам сетки что очень бесит!!! ну либо вечно быть для админов Off-line вот именно это мы и сделаем.. запускаем Outpost, предварительно посидите некоторое время в режиме обучения и позапускайте проги которые будете постоянно использовать чтобы создать для них правила, затем когда для всех необходимых приложений правила созданы ставим Outpost в режим блокировки, после чего он будет действовать строго по правилам и все левые соединения без вопросов будут блокироваться.... заходим в Настройки -> Брандмауэр -> Сетевые правила Видим внизу две кнопки: 1:Настройки ICMP 2:Системные правила В ICMP советую оставить выделенными тока входящий Эхо-ответ и исходящий Эхо-запрос (для тех кто в танке это то что нужно для ping) здесь все идем дальше, во второй пункт Системные правила: Тут присутствуют две вкладки Глобальные правила и Низкоуровневые правила в глобальных правилах, в группе выполняются до правил для приложений создаем правило с настройками: теперь можно создать новое можно скопировать предыдущее правило и изменить в нем протокол на UDP Теперь сохраняем это и идем на вкладку Низкоуровневые правила: Создаем правило теперь мы точно знаем что он нас непропигует+не сможет просканить порты + не сможет узнать в сети мы или нет запросив мас адрес и прочее для него нас нет в сети )))) Конец. сори за неаккуратность..... (c) KIR@PRO спец. для Античат Outpost всетаки прикольная штука... Всем спасибо за внимание!!! ___________________________________ On-line MD5 Servise http://hash.ixces.ru/
.dimoN. а ты посмотри как у тебя пакеты и соединения проходят!!! там все не так как ты думаешь!!! Я пишу то что опробовал и то что действует!!! свич это не шлюз и он не работает даже наподобие шлюза!!! LEE_ROY вот какраз это банить абсолютно ТУПО!!! а то что я написал вполне разумно ты вчитайся там же написано что для бана свич к тебе обращается а для работы он не обращается а аппаратно проверяет поэтому ты его не видишь и в трассировке его нет! а свой мак и ip он имеет для Telnet и Http доступа! так что не надо говорить! Не буду же я вас еще учить здесь как работают свичи и хабы, как на свичах производиться бан, ограничение скорости, отключение портов (аппаратных а не таких как 80 или 21) и др... об этом либо новую статью либо поиск в нете! и точка.
Kir@pro, я пропинговал весь свой сегмент и у меня там только шлюз есть, т.е. свич это и есть шлюз. Поэтому у меня сразу возник такой вопрос.
а так заебись работает я просто в общаге в одной комнате с админом живу.. так вот и тестил все они щас базу собирают Ip:mac:комната_в_общаге И меня тама нету ))))
lee_roy это намек на то что надо нвую статью писать о том как работают свичи и хабы и в чем разница м/у ними???
это намек на то, что человек ( ты ) с "видимо" большим, можно сказать даже огромнейшим знанием сетей, пишет настолько бредовую статью. давай конпелировать в месте ?
без понятия какие у нас свичи. Ты написал что у свича есть ip, в моем сегменте кроме шлюза все остальные обычные пользователи. Получается шлюз и есть свич, так? p.s. что-то я совсем запутался, пойду википедию почитаю
у свича есть ip, если это умный свич. попробуй подконнектись через putty по ssh к 192.168.1.1 , и можно проверить еще и эти на 23,161 порты. чаще всего под этим ипом висит свич.
ну как вариант шлюзом может быть и компьютер..... так что не факт то что это и есть свич стандартно на свиче работают 2 порта (изначально.... а дальше уже как админы настроят!) это 23 и 80 23 это для управления им через Telnet ну и 80 это для совсем ленивых и тормознутых админов...... которым нужно чтоб все было описано и нарисовано сами додуматься не хотят! вот и посмотри если у тебя на 80 порту когда ты зайдешь через браузер запросит пароль чаще всего встречается запрос через Header (окно дополнительное) то вероятно ето и вправду свич....
flabb Ну для начала Прочитай еще раз статью там написано в самой первой настройке мы не разрешаем себя пинговать!!!! а сами пинговать можем!
Нечего нового, познавательного и интересного в статье не увидел, кроме ошибок в словах... хотя очень пытался найти пользу, и прочитал 3 раза.
так то я и ообщение писал именно с такими настройками которые были указаны в статье, и раз ты читаеш эту статью значит настройки нормально работают и фаер пропускает то что нужно
