[ tiranin @ 06.12.2005. 11:43 ] @
|
| Imam tri računara vezana preko switcha, switch na cable modem - dalje na SBB. Ako hoću da se moji računari međusobno vide moram da ukinem firewall, a onda je sve to opasno. Ako aktiviram firewall onda mi moja mreža ne radi. Moze li se default firewall koji ide uz WinXP podesiti da postignem cilj ?
Dok je SBB išao preko NATa preko www.grc.com sam testirao zaštitu i bilo je kako-tako ali uglavnom dobro, sada kada su prešli na DHCP, ako nemam aktiviran firewall šuplje na sve strane.
Pošto nemam baš iskustva sa mrežama, molim detaljno a jednostavno objašnjenje.
Hvala.
|
[ plavigor @ 06.12.2005. 18:40 ] @
WinXP FW se moze podesiti, ali zahteva bar elementarno znanje o tome. Podrazumevano podesavanje ne dozvoljava racunaru da bude vidjen na lokalnoj mrezi. Treba otici u "Windows Firewall", ukljuciti ga, pa na kartici "Exceptions" cekirati "File and Printer Sharing". Idi na "Edit" za "File and Printer Sharing" i tu ce ti biti ponudjena i cekirana cetiri porta sa odgovarajucim protokolima. Neka tako i ostane, jer oni omogucavaju tvom racunaru da se vidi na lokalnoj mrezi i da komunicira sa ostalima na toj mrezi. Tu gde su portovi imas i dugme "Change scope...", gde mozes odrediti ko sve moze pristupiti tvom racunaru. Tebi ocito treba druga mogucnost, tj. da te vide samo na lokalnoj mrezi. To treba uraditi na svim racunarima.
Toliko, detaljnije ne mogu.
Pozdrav
[ tiranin @ 07.12.2005. 08:44 ] @
Zaboravio sam da napomenem da imam SP1, a zbog nekih programa ne smem da predjem na SP2. Nazalost Internet Connection Firewall mi ne nudi opcije koje si naveo, pa ne znam sta da radim.
[ plavigor @ 07.12.2005. 10:40 ] @
Eeee, j**i ga! Dzaba sam pisao. Salim se, mozda pomogne nekom drugom.
U SP1 Win FW je jako los. Zato ga slobodno iskljuci, a koristi neki nezavisni (ZoneAlarm, Kerio, Sygate...).
Pozdrav
[ tiranin @ 07.12.2005. 12:31 ] @
U svakom slucaju hvala na trudu.
Pomoc je i kada saznas da nesto ne moze da se uradi :(
A, koja su to cetiri porta ? Mozda bi njihovim dodavanjem stvar proradila ?!
[Ovu poruku je menjao tiranin dana 07.12.2005. u 13:32 GMT+1]
[ plavigor @ 07.12.2005. 20:51 ] @
Da bi se racunar video u My Netwok Places, treba omoguciti NetBIOS over TCP/IP-a, a za to se koriste portovi 137 i 138 (UDP), kao i 139 (TCP). Onaj cetvrti, 445 (TCP) nije neophodan.
Kada u nekom FW-u neku mrezu odredis kao "od poverenja", FW ce sam otvoriti te portove.
Pozdrav
[ Marcony @ 08.12.2005. 06:16 ] @
Tebi bi bilo bolje da nabavis jedan mali ruter, pa da povezes kompjutere na ruter, a ruter na kablovski modem. Tako ce ti kompjuteri biti zasticeni od upada sa Interneta (ne i od virusa), a i radice ti file sharing u LAN-u.
[ tiranin @ 08.12.2005. 12:51 ] @
Uspelo je !
U Internet Connection Firewall sam dodao 137 i 138 UDP, i 139 TCP portove, i racunari se vide, FileSharing radi.
Testiranje preko www.grc.com (je l' to pouzdano?) mi javlja da sam potpuno zasticen. Mozda me korisnici SBB mreze vide, ako mi pogode naziv workgroupe ?
U ovom trenutnku sam zadovoljan, zahvaljujem svima na pomoci.
Ako mi neko upadne u sistem j***ga! [ plavigor @ 09.12.2005. 11:40 ] @
Eh, sve je to lepo i drago mi je da si uspeo, ali razmotri Marcony-jev predlog. Ako taj tvoj modem ujedno nije i ruter, onda sva tvoja tri racunara dobijaju adresu od DHCP-a SBB-a i vidljivi su na lokalnoj SBB mrezi, bez obzira sto si dao svoje ime Workgroup-i. Kada otvoris Microsoft Windows Network izlistace ti sve Workgroup-e na tom sabnetu, trebalo bi da vidis svoju. Kao sto rece Marcony, jedna od uloga rutera je bas ta da svoju lokalnu mrezu odvojis, a time i zastitis od ostatka mreze.
Pozdrav
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|