Мини-чат

Запрещается мат, реклама в любом её виде, оскорбления. За любое нарушение будет бан или наказание как в чате, так и на форуме.
Загрузка...
Очистить поле ввода
Запрещается мат, флуд, реклама в любом её виде, оскорбления. За любое нарушение будет бан как в чате, так и на форуме.
Основная справка
Чат MGC Chatbox Evo очень легок в использовании
Вы можете:
  1. Отправлять сообщения: введите текст в поле ввода и нажмите Enter, или кнопку OK в чате.
  2. Форматировать сообщения: открыв панель форматирования нажатием кнопки BBCode, вы получаете доступ к различным настройкам форматирования текста ваших сообщений.*
  3. Общаться в разных комнатах: в зависимости от настроек группы пользователей, в которой вы состоите, либо настроек чата вы можете оставлять сообщения в разных комнатах. Выбор комнаты осуществляется нажатием соответствующей кнопки в левой части чата.*
  4. Редактировать свои сообщения (или сообщения других): редактирование осуществляется двойным нажатием на сообщение.*
  5. Использовать команды: команды позволяют пользоваться новыми опциями форматирования, управления и т.д... Информация о доступных вам командах будет расположена ниже. Вы можете не вводить префикс команды (/название_команды) в связанной с ней комнате (исключение составляет основная комната).*
* в зависимости от настроек выбранных администрацией форума для вашей группы.
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 20 из 27

Тема: Закрытие доступа по сети.

  1. #1
    Заблокирован
    Регистрация
    11.06.2009
    Адрес
    Северодвинск
    Сообщений
    1,936
    Получено (+/-): 0/0

    По умолчанию Закрытие доступа по сети.

    Есть один говнюк (сорри за выражение, но это самое преуменьшенная форма), которому надо закрыть доступ к компу. Хочется узнать как.
    Например. Делаю сервер LA2, нужно что бы он не смог подключиться ко мне предположим на мой адрес 192.168.1.1, да и просто не смог просматривать расшаренные файлы.
    Хочется запретить доступ ему по МАС адресу, так как в локальной сетке используются статические адреса, которые с легкостью могут поменять.
    Вопрос, собственно, как это сделать?

    0 Not allowed! Not allowed!

  2. # ADS
    ООО "Рекламная реклама"
    Регистрация
    Always
    Адрес
    Advertising world
    Сообщений
    Many
     

  3. #2
    Местный
    Регистрация
    28.12.2008
    Адрес
    Архангельск
    Сообщений
    357
    Получено (+/-): 0/0

    По умолчанию

    1. Вы можете просто выключить службу "Сервер". При этом ресурсы SMB будут недоступны на вашем компьютере, но на другие-чужие заходить вы сможете.
    2. Вы можете разграничить доступ к общим ресурсам - пользователями.

    0 Not allowed! Not allowed!

  4. #3
    Заблокирован
    Регистрация
    11.06.2009
    Адрес
    Северодвинск
    Сообщений
    1,936
    Получено (+/-): 0/0

    По умолчанию

    Доступ нужно запрещать определенному человеку. Сделать это можно только через запрет доступа его компа. А его комп можно уникально идентифицировать по мак адресу его сетевой карты .... узнать его можно через командную строку))))) Осталось только заблочить его нахрен!

    0 Not allowed! Not allowed!

  5. #4
    Местный
    Регистрация
    28.12.2008
    Адрес
    Архангельск
    Сообщений
    357
    Получено (+/-): 0/0

    По умолчанию

    Круто. Йо.

    1. MAC адрес элементарно изменяется в "Диспетчер устройств", специализированными программами, в BIOS (редко).
    2. Осталось только подумать головой.

    0 Not allowed! Not allowed!

  6. #5
    Заблокирован
    Регистрация
    11.06.2009
    Адрес
    Северодвинск
    Сообщений
    1,936
    Получено (+/-): 0/0

    По умолчанию

    LIvelacE, оки) НО. это знают лишь "продвинутые" пользователи. А раз у нас с тобой спор пошёл, то как тебе тогда не запрет мак-адресов, а разрешение?? М? Я про то что есть первоначальный список мак адресов сетки, который составляется допустим неделю. После нарушители блочатся и все кто не был в списске. Буэ)))

    0 Not allowed! Not allowed!

  7. #6
    Местный
    Регистрация
    28.12.2008
    Адрес
    Архангельск
    Сообщений
    357
    Получено (+/-): 0/0

    По умолчанию

    Я уже всё написал.

    0 Not allowed! Not allowed!

  8. #7
    Заблокирован
    Регистрация
    11.06.2009
    Адрес
    Северодвинск
    Сообщений
    1,936
    Получено (+/-): 0/0

    По умолчанию

    Подумать головой?)))
    Лучше бы написал как мак-адреса блокировать

    0 Not allowed! Not allowed!

  9. #8
    Заблокирован
    Регистрация
    25.06.2009
    Адрес
    Архангельск 2 л\з
    Сообщений
    943
    Получено (+/-): 0/0

    По умолчанию

    Может не от туда начинаешь? Может не кому запретить, а кому разрешить? Файрволл и доступ только провереным людям, если хотят получать доступ к твоим ресурсам, то пускай не меняют свои IP.
    P.S. Админ с семилетним стажем не может подсказать, основы основ, что доступ сначала закрывается, а открывается там где надо, а не наоборот.

    0 Not allowed! Not allowed!
    Последний раз редактировалось KLIM; 30.09.2009 в 16:14.

  10. #9
    Заблокирован
    Регистрация
    11.06.2009
    Адрес
    Северодвинск
    Сообщений
    1,936
    Получено (+/-): 0/0

    По умолчанию

    P.S. Админ с семилетним стажем не может подсказать, основы основ, что доступ сначала закрывается, а открывается там где надо, а не наоборот.
    Эт ты про кого?

    Мне нужны мак адреса))))

    0 Not allowed! Not allowed!

  11. #10
    Заблокирован
    Регистрация
    25.06.2009
    Адрес
    Архангельск 2 л\з
    Сообщений
    943
    Получено (+/-): 0/0

    По умолчанию

    Цитата Сообщение от avasev Посмотреть сообщение
    Эт ты про кого?
    Мне нужны мак адреса))))
    Ты админ с семилетним стажем?

    0 Not allowed! Not allowed!

  12. #11
    Заблокирован
    Регистрация
    11.06.2009
    Адрес
    Северодвинск
    Сообщений
    1,936
    Получено (+/-): 0/0

    По умолчанию

    Я программист 1С)
    Да и права доступа существуют такими какими их создали))) И что сначало - закрывать или разрешать - это как удобнее.

    0 Not allowed! Not allowed!

  13. #12
    Заблокирован
    Регистрация
    25.06.2009
    Адрес
    Архангельск 2 л\з
    Сообщений
    943
    Получено (+/-): 0/0

    По умолчанию

    Я тоже не админ с семилетним стажем. Метод от противного поможет тебе ответить на последний вопрос. А с MAC адресами врятли что-то получится, но можно загнать ему троянчик, с определением MAC адреса, но там даже он не нужен, можно по айпи остановиться.

    0 Not allowed! Not allowed!

  14. #13
    Заблокирован
    Регистрация
    11.06.2009
    Адрес
    Северодвинск
    Сообщений
    1,936
    Получено (+/-): 0/0

    По умолчанию

    Всё получится! Замена мак адреса - вообще никто не догадается его менять) Люди забьют и свалят всё на вирусы)

    0 Not allowed! Not allowed!

  15. #14
    Заблокирован
    Регистрация
    11.06.2009
    Адрес
    Северодвинск
    Сообщений
    1,936
    Получено (+/-): 0/0

    По умолчанию

    А с коммутатора можно МАС блочить?

    0 Not allowed! Not allowed!

  16. #15
    Местный
    Регистрация
    28.12.2008
    Адрес
    Архангельск
    Сообщений
    357
    Получено (+/-): 0/0

    По умолчанию

    Это обычный неуправляемый свитч. Осуществлять контроль доступа по MAC он не может.

    0 Not allowed! Not allowed!

  17. #16
    Заблокирован
    Регистрация
    11.06.2009
    Адрес
    Северодвинск
    Сообщений
    1,936
    Получено (+/-): 0/0

    По умолчанию

    Блин, думал создам тему, пообщаюсь со спецами, а получается какая то дохлая темка... лана, пофиг...
    а вот этот?
    Короче, неужели нет каких нибудь программ и т.д. для подобных задач???

    0 Not allowed! Not allowed!
    Последний раз редактировалось avasev; 01.10.2009 в 10:19.

  18. #17
    Местный
    Регистрация
    28.12.2008
    Адрес
    Архангельск
    Сообщений
    357
    Получено (+/-): 0/0

    По умолчанию

    1.

    http://ftp.dlink.ru/pub/Router/DIR-1...-100-DI-03.pdf

    User Access Control
    + MAC address filtering
    + IP address filtering
    + Scheduling

    2. Если вы знакомы с Linux-iptables есть match extension "mac". С помощью этого расширения можно блокировать MAC адреса. Если уж совсем хорошо знаете Linux - вы можете также написать свой скрипты для обратного arp запроса. Либо использовать специальный демон для обнаружения манипуляции с MAC адресами.

    0 Not allowed! Not allowed!

  19. #18
    Пользователь Аватар для nvv13
    Регистрация
    14.07.2009
    Адрес
    Архангельск
    Сообщений
    82
    Получено (+/-): 0/0

    По умолчанию

    Цитата Сообщение от avasev Посмотреть сообщение
    Есть один говнюк (сорри за выражение, но это самое преуменьшенная форма), которому надо закрыть доступ к компу. Хочется узнать как.
    Например. Делаю сервер LA2, нужно что бы он не смог подключиться ко мне предположим на мой адрес 192.168.1.1, да и просто не смог просматривать расшаренные файлы.
    Хочется запретить доступ ему по МАС адресу, так как в локальной сетке используются статические адреса, которые с легкостью могут поменять.
    Вопрос, собственно, как это сделать?
    это под windows?
    может так, в коммандной строке, делаем

    route add xxx.xxx.xxx.xxx mask 255.255.255.255 yyy.yyy.yyy.yyy /P
    где xxx.xxx.xxx.xxx - IP адрес который нужно блокир.
    yyy.yyy.yyy.yyy -IP адрес несуществующей машины в вашей подсетке

    восстановить так
    route delete xxx.xxx.xxx.xxx

    если надо по MAC, то сделай скриптик,
    1)для выяснения IP делаеш
    arp -a
    а потом route


    Цитата Сообщение от avasev Посмотреть сообщение
    Блин, думал создам тему, пообщаюсь со спецами, а получается какая то дохлая темка...
    отпиши, как получилось...

    0 Not allowed! Not allowed!
    Последний раз редактировалось nvv13; 01.10.2009 в 14:11. Причина: добавка

  20. #19
    Местный
    Регистрация
    28.12.2008
    Адрес
    Архангельск
    Сообщений
    357
    Получено (+/-): 0/0

    По умолчанию

    Я думаю это не будет работать.

    1. Для того, чтобы какие-либо маршруты были рабочими:
    а) Должна быть запущена служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" на компьютере защищающегося.
    б) На компьютере "говнюка" должен быть прописан основным шлюзом как раз машина защищающегося.

    2. Если делать через планировщик задач обратный arp запрос и парсить IP-адрес -> его (речь про IP-адрес) можно смело добавлять через reg фаил в правила штатного firewall Windows.


    3. Всё это "костыли".

    0 Not allowed! Not allowed!

  21. #20
    Заблокирован
    Регистрация
    11.06.2009
    Адрес
    Северодвинск
    Сообщений
    1,936
    Получено (+/-): 0/0

    По умолчанию

    nvv13, route add ... целевой комп
    route print - проверил
    пошёл на целевой комп - по сети хотел файлики поглядеть - хрен плавал
    route delet
    пошёл на целевой - доступ открыт, гляжу файлики.
    ---------------------
    Это про то что у меня по IP получилось.
    Как теперь с MAC адресами делать?
    Да и еще.... Получается то что я раньше мост с 2-мя соединениями делал - можно через вышеописанное, где "несуществующий" адрес- будет адресом 2-й сетевухи?
    ---------------------

    LIvelacE, с роутером конечно интересная идея но стоит денег. А вот на счет линукса... скоро я его буду ставить (буквально на днях) - там подробнее поговорим

    0 Not allowed! Not allowed!

Страница 1 из 2 12 ПоследняяПоследняя

Похожие темы

  1. Не могу настроить точку доступа
    от Енот в разделе Глюки, Баги (FAQ)
    Ответов: 1
    Последнее сообщение: 26.08.2009, 10:19
  2. Блокировки доступа на торрентах
    от vsadnik_tmi в разделе Компьютеры
    Ответов: 2
    Последнее сообщение: 28.03.2009, 10:34
  3. Ответов: 6
    Последнее сообщение: 11.02.2009, 20:44
  4. Точка доступа Wi-Fi
    от TrustMe в разделе Hardware
    Ответов: 4
    Последнее сообщение: 12.08.2008, 23:13

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Внести пожертвование на развитие!