полная изоляция локальной сети от интернет?
 

1) имеется ADSL модем с встроенным маршрутизатором и встроенным коммутатором, который раздаёт инет на три компа, через него же идёт локалка
вопрос: локальная сеть у всех на виду?

2) если выделить отдельный комп и с помощью него раздавать инет и локалку (ICS)
вопрос: локальная сеть по-прежнему у всех на виду?

3) пусть модем раздаёт инет как и раздавал, в каждый комп воткнуть по отдельной сетевой плате, через отдельные платы сделать локалку, причём на тех сетевых которые смотрят в инет вырубить "клиент для сетей микрософт" и "общий доступ к файлам и папкам", а на тех сетевых которые смотрят в локалку вырубить всё кроме "клиент для сетей микрософт" и "общий доступ к файлам и папкам"
вопрос: так можно гарантировать изоляцию локалки от инета и от других компов висящих у прова на одном оборудовании вместе со мной?

А может быть проще на один из компьютеров поставить вторую сетевую карту и запустить интернет через него? На нем, в свою очередь, достаточно будет в свойствах соединения с интернетом убрать использование всех служб и протоколов кроме TCP/IP, а в свойствах локального соединения оставить все необходимые.

Если коммутатор прошит/настроен правильно, то не видно.
это - как настроить :laugh:
Жуть...

Присоединяюсь к Blast - он озвучил самый гибкий и менее затратный способ.
Сложность только одна - ПК нужно держать включенным.

я так делал, но дело в том, что в "Microsoft Windows Network" появляются чужие компы, компы которые зацеплены вместе со мной у провайдера, на пару из них я даже зашёл и скачал две песни из ихних расшаренных папок
и они как ни странно ко мне постоянно прутся, доступ не получают, но порты прослушивают
вот короче я их даже видеть не хочу
на смотрящей в инет - оставить TCP/IP? тогда наверно смогут через TCP/IP влезть :)
на смотрящей в локалку - оставить всё?

службы доступа к файлам и принтерам нет - от винта :) по одному только протоколу никто никуда не влезет

вау, т.е. самый злобный хакер, который может получить доступ к моему компу, не сможет залезть на другой комп в локалке? значит и расшареные папки надо хранить на других компах, а не на том который смотрит в инет?
дело в том, что мне тоже не видно, что там в маршрутизаторе творится, и настроек у него "ноль" всё на автомате
ICS тоже никаких настроек не имеет, если речь конечно не про сторонние файрволы
зато комп не надо будет гонять, и концентратор у модема на 100Mbps, а в компах сетевые на 1Gbps, скорость в ущерб, или можно в модем воткнуть коммутатор на 1Gbps? я не подумал про это, будет работать?

не знаю, может самый злобный и сможет :) в действительности же без TCP/IP вы и сами в сеть не попадете )

и смотря про какую ОС...
1. есть "гибридные" концентраторы -и с одними и с другими "скоростями".
2. если это делать через отдельный ПК, то можно на модем выходящую карту ставить 100M, а уж на смотрящую в локальную сеть - 1G.

а как же инет на других компах? его не будет? тот на котором запущен ICS должен раздавать инет остальным же)
XP pro + SP2 на всех трёх компах

похоже, кроме моего варианта с двумя сетевыми в каждом компе и с обрубанием протоколов других вариантов защиты локалки нет

да ладно.. на базовом две сетевые, в соединении внешнем отключено все кроме TCP/IP, клиенты получают через него же по тому же протоколу интернет, доступа к шарам через эту сетевую карту нет ни у кого, через вторую - пожалуйста, кому что назначено тот то и получает

Blast спасибо, наконец-то до меня дошло, хорошо буду рассматривать эти два варианта, ваш в случае полного контроля трафика файрволами и прокси на главном компе, и свой в с лучае безконтрольного подключения всех компов зато и главный комп не нужен, а локалка пусть обламываются только когда комп включен да и она не большая

именно так, на базовом обязательно нужно контролировать трафик

проще контролировать соседей, методом отрубания кабеля)) да ладно анлим с лимитом в 3гига, буду надеяться что никто не обнаглеет

я в принципе имел ввиду контроль файерволом и антивирусомможно и за час выюзать :)

сразу по башке тогда, и там скорость 64кб так что всё равно придётся помучиться :)
кстате всё поздняк, заказал вторую сетевую на 1Гбит, концентратор пока старенький 100мбит но тоже сменю как деньги появятся
Outpost'ы будут на каждом по-отдельности

отключил на сетевой смотрящей в инет "Клиент для сетей Microsoft" и "Служба для доступа к файлам и принтерам сетей Microsoft"
перевёл модем в режим "Моста"
это по вашему нормально? скрины с CurrPorts ещё нормальные никто не долбится, а вот Outpost сума сходит, там эти строчки каждую секунду то новые появляются, старые исчезают, короче всё скачет, я вобще незнаю чё это такое, постоянно пишет то блокировано то вход, и ip каждый раз разные лезут

в режиме модема как маршрутизатора я этого ничего не вижу, всё спокойно, а в режиме моста за полчаса в "детекторе атак" обнаружено 13 запросов на подключение и 2 сканирование портов, и заблокированных входящих 1200
вся эта ерунда начинается сразу как появляется линк с атс, к инету даже подключаться не надо

Дело в том, что данное соединение обычно используется именно для соединения сетей между собой.
По мне - так делать нельзя.

не знал, к тому же провайдер именно так советует всем настраивать в режиме моста, даже в коробочке диск с подробной инструкцией

короче как это реализовано на стороне провайдера кто-нибудь объясните плиз? видел у Zyxel'я решения для интернет провайдеров http://zyxel.ru/content/catalogue/isp/msan/xdsl/ вобще странно если у них такое навороченое оборудование, почему такая ерунда с безопасностью, почему все компы в перемешку могут соединяться друг с другом

я когда в свой модем захожу, чтобы его настроить, ввожу в браузере 192.168.1.1 и попадаю в чужие модемы, у которых даже меню по другому выглядит

на счёт безопасности в режиме маршрутизатора тоже сомневаюсь, там на скрине "мой_модем" чужие компы сидят вместе со мной на моём модеме, мой "sunrise" остальных незнаю, чё за фигня творится кто-нибудь объясните?
вобще я уже у трёх чёжих модемов поменял пароли с дефолтного "admin" на "свои" и щас хожу на них как к себе домой, каждый раз попадаю в разные, в свой попадаю редко, единственное с чужими ничё сделать не могу, начинаю менять настройки они в ступор впадают и меня выкидывает из них, даже перезагрузить их не могу

понятно почему CurrPorts не сходит с ума, Outpost всех отсекает, до установки Outpost, CurrPorts также сходил с ума, постоянно кто-то висел на портах