Привет всем кто решил прочесь эту убогую статью))) Статью пишу из личного опыта.... и вообще я не писатель так что не ругайте..))))) итак приступим... для начала нам понадобится самый главный инструмент:Agnitum Outpost Firewall версию сами выберите... у меня 6 suite Для начала определимся с нашей ситуацией: мы состоим в локальной сети в которой есть админы + сеть построена на управляемых свичах и правила в сетке жесткие.... так же есть несколько "серваков" один из них КС др с форумом и тд, есть серв с инетом. и скорее всего за несколько нарушений админы могут лишить вас всего этого либо обрезать скорость для тебя со 100Мб до 10 а то и до 1 (ето если админы полные "гандоны") следовательно чтобы админы не делали замечания нужно либо следовать правилам сетки что очень бесит!!! ну либо вечно быть для админов Off-line вот именно это мы и сделаем.. запускаем Outpost, предварительно посидите некоторое время в режиме обучения и позапускайте проги которые будете постоянно использовать чтобы создать для них правила, затем когда для всех необходимых приложений правила созданы ставим Outpost в режим блокировки, после чего он будет действовать строго по правилам и все левые соединения без вопросов будут блокироваться.... заходим в Настройки -> Брандмауэр -> Сетевые правила Видим внизу две кнопки: 1:Настройки ICMP 2:Системные правила В ICMP советую оставить выделенными тока входящий Эхо-ответ и исходящий Эхо-запрос (для тех кто в танке это то что нужно для ping) здесь все идем дальше, во второй пункт Системные правила: Тут присутствуют две вкладки Глобальные правила и Низкоуровневые правила в глобальных правилах, в группе выполняются до правил для приложений создаем правило с настройками: теперь можно создать новое можно скопировать предыдущее правило и изменить в нем протокол на UDP Теперь сохраняем это и идем на вкладку Низкоуровневые правила: Создаем правило теперь мы точно знаем что он нас непропигует+не сможет просканить порты + не сможет узнать в сети мы или нет запросив мас адрес и прочее для него нас нет в сети )))) дополнение не знаю у всех сканает или нет но у меня получилось: у нас в сети (200+++ компов) все сегменты (около 10) соеденены управляемым свичем фирмы Cisco и админы имеют к нему доступ... они меня несколько раз банили по маку по ip и др, но потом разбанивали и я все ето время искал способ чтобы это прекратилось.. и я нашел его! дело в том что свич перед баном проверяет есть ли комп с данным маком или ip в сети, если нет то забанить/разбанить его неудастся! свич имеет свой ip и свой mac в сети, и добавив его ip во все выше перечисленные правила Outpost блочил все запросы со свича, и админы (т.к. они не профессионалы) не могли меня забанить... да вобщем то и банить было некого я веь для них несуществую более Конец. ссори за неаккуратность.... Всем спасибо!!! + ___________________________________ не могу найти где подпись делать.... может я ударился головой? напишите если кто знает...
Этот фокус пройдет не с админами, а с обычными пользователями. Во первых, все, что делает конкретный пользователь логируется, и при правильной настройке отправляется на почту,фтп и.тд админу,(да и ssh еще никто не отменял ) после чего все твои похождения в сети, включая мак и ip, как на ладони. Этот вариант возможен только в случае, если стоят не умные свичи, а выход в интернет осуществляется через шлюз. В таком случае ты можешь заблокировать шлюз и все компы, какие тебя не должны видеть, описаным тобою способом, а в сеть и инет выходить через прокси сервер(поднятый тобой у какого нибудь пользователя) А против админов,увы,такой способ не прокатит. Если только админы не в первый раз замужем
samarin ну админы то как раз "впервые" они плохо понимают все ето им сказали они делают и все....... а свич у нас в логи не записывает ни мак ни ip а только порт... но так как на одном порту у нас могут сидеть сразу до 10-20 человек то они не узнают кто именно!.... а вооб ще ладно не нравиться тогда пусть админы удалят эту статью че я вам обьясняю непонравилось, ниче из статьи не взяли значит все удаляем статью! фсем спасибо.....
Да Нормальная статья, зачем удалять?! Молодец, разве я не поставил тебе плюс? Я вот к примеру ни одной статьи еще не написал. Так что не волнуйся ты-это только начало . Оговорись только, что это не для управляемых свичей и т.д. Вообще статья я думаю актуальна т.к. сетей с такими админами и свичами очень много и в небытие они уйдут не скоро. А критику нужно не принимать близко к сердцу(ведь ты напишешь еще ни один десяток статей для нас ) С критики нужно выносить что-то полезное для себя. А вообще МОЛОДЕЦ!!! Так, что дерзай!!!
samarin ну спасибо утешил хоть...... да блин зачем говорить что то если не знаешь.. меня ето так взбесило что я решил лучше не писать нафиг чем потом каждому второму обьяснять что то.....
Раз критикуют, значит им не все равно на тебя и на статью . Было бы все равно, никто бы тему не читал, а тем более бы не критиковал. Зря конечно решил не писать. Разве тебя мало людей поддержало? Если ты считаешь, что человек не зная говорит - игнорь его. Если же он заставил задуматься своей критикой (значит ты что-то для себя из нее вынес). Критика полезная штука и беситься из за нее не стоит. А чтобы каждому не объяснять, просто дополняй статью по ходу ее обсуждения Если б все так категорически отнисились к критике, то людям не по чем было б учиться. p.s Я не пытаюсь тебя учить - это лишь мой взгляд на вещи. Можешь не обращать на него внимания
ладно после сессии подредактирую.... ___________________________________ не могу найти где подпись делать.... может я ударился головой? напишите если кто знает...
