Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Закрыть локальную сеть для одного компьютера (http://forum.oszone.net/showthread.php?t=278712)

muradasilov 04-03-2014 16:46 2319033
Закрыть локальную сеть для одного компьютера
 
Имееется: Простая одноранговая сеть,
в сети около 30 машин
один публичный компьютер под управлением Windows XP, c установленным Kaspersky antivirus worrkstation 6.0. нужно сделать так чтобы эта машина имела доступ в интернет, печать на сетевые принтеры, но не видила компьютеры в сети. чтоб остальные компьютеры в сети даже не пинговались.
Пробовал ставить правила в Сетевом экране касперского, но это толком не помогло.
Поможите кто могет

Angry Demon 04-03-2014 20:06 2319117
Цитата:
Цитата muradasilov
Пробовал ставить правила в Сетевом экране касперского, но это толком не помогло.
Не там ставили. Настраивать нужно на компьютерах, к которым должен быть запрещён доступ.
Второй вариант - купить управляемый коммутатор и настроить VLAN.

muradasilov 05-03-2014 10:45 2319340
а на аппаратном файерволле D-link DFL-210 есть возможность сделать такое?

Angry Demon 05-03-2014 11:03 2319352
muradasilov, вообще-то, для доступа друг к другу компьютерам незачем лезть на файрволл. Они прекрасно друг друга увидят по локальным коммутаторам.
Или вы собрались файрволл между этим компьютером и остальной сетью ставить?

James Marsh 06-03-2014 23:08 2320115
Цитата:
Цитата muradasilov
а на аппаратном файерволле D-link DFL-210 есть возможность сделать такое? »
Мона. Только нужный комп физически нужно воткнуть в ДФЛю. И читать мануал

Цитата:
Цитата muradasilov
печать на сетевые принтеры, но не видила компьютеры в сети »
ммммм..... Попробуйте его в другую рабочую группу перенести.
Поотключайте гостевую учетную запись на других компьютерах.

El Scorpio 07-03-2014 05:04 2320222
Цитата:
Цитата James Marsh
ммммм..... Попробуйте его в другую рабочую группу перенести. »
Бесполезно.
Рабочая группа на работу сети не влияет никак - это чисто декоративная штука.

James Marsh 07-03-2014 23:24 2320607
Ну тогда по ТЗ ТСа остается только требуемый компьютер "воткнуть" в dmz порт напрямую.
Для доступа к интернету написать правила
Код:
#      Имя      Действие      Интерфейс источника      Интерфейс источника      Интерфейс назначения      Сеть назначения      Сервис
1      DMZ_DNS_SAT      SAT      dmz      dmz_net      core      dmz_ip      dns-all
2      DMZ_DNS_NAT      NAT      dmz      dmz_net      core      dmz_ip      dns-all
3      nat_standart_dmz      NAT      dmz      dmz_net      wan      all-nets      all_services
И для сетевого принтера (ежели они с ланом) то скорее всего надо будет создать сервис для tcp порта который умеет принтер и сваять что-то типа:

Код:
prn_dmz_2_lan  NAT  dmz  dmz_net            lan  lan_printer_ip    printer_tcp_service
prn_lan_2_dmz  NAT  lan    lan_printer_ip  dmz  dmz_net            printer_tcp_service
В опчем читать мануал и ЧаВо.
NetDefend OS с наскоку не берется.

El Scorpio 11-03-2014 03:16 2321869
Цитата:
Цитата muradasilov
один публичный компьютер под управлением Windows XP, c установленным Kaspersky antivirus worrkstation 6.0. нужно сделать так чтобы эта машина имела доступ в интернет, печать на сетевые принтеры, но не видила компьютеры в сети. чтоб остальные компьютеры в сети даже не пинговались.
Пробовал ставить правила в Сетевом экране касперского, но это толком не помогло. »
В принципе правила должны быть простые:
1. Разрешить весь трафик на IP-адреса "белого списка" (сервер, шлюз и сетевые принтеры)
2. Запретить весь трафик на IP-адреса локальной сети (по маске подсети)
3. Разрешить весь остальной трафик для доступа к сети интернет


Время: 07:00.

Время: 07:00.
© OSzone.net 2001-