[Blast]

А может быть проще на один из компьютеров поставить вторую сетевую карту и запустить интернет через него? На нем, в свою очередь, достаточно будет в свойствах соединения с интернетом убрать использование всех служб и протоколов кроме TCP/IP, а в свойствах локального соединения оставить все необходимые.

[pos2man]

Цитата:

вопрос: локальная сеть у всех на виду?

Если коммутатор прошит/настроен правильно, то не видно.

Цитата:

2) если выделить отдельный комп и с помощью него раздавать инет и локалку (ICS) вопрос: локальная сеть по-прежнему у всех на виду?

это - как настроить

Цитата:

3)

Жуть...

Присоединяюсь к Blast - он озвучил самый гибкий и менее затратный способ.
Сложность только одна - ПК нужно держать включенным.

[Kiril_S]

Цитата:

А может быть проще на один из компьютеров поставить вторую сетевую карту и запустить интернет через него?

я так делал, но дело в том, что в "Microsoft Windows Network" появляются чужие компы, компы которые зацеплены вместе со мной у провайдера, на пару из них я даже зашёл и скачал две песни из ихних расшаренных папок
и они как ни странно ко мне постоянно прутся, доступ не получают, но порты прослушивают
вот короче я их даже видеть не хочу

Цитата:

На нем, в свою очередь, достаточно будет в свойствах соединения с интернетом убрать использование всех служб и протоколов кроме TCP/IP, а в свойствах локального соединения оставить все необходимые

на смотрящей в инет - оставить TCP/IP? тогда наверно смогут через TCP/IP влезть
на смотрящей в локалку - оставить всё?

[Blast]

Цитата:

на смотрящей в инет - оставить TCP/IP? тогда наверно смогут через TCP/IP влезть

службы доступа к файлам и принтерам нет - от винта по одному только протоколу никто никуда не влезет

[Kiril_S]

Цитата:

по одному только протоколу никто никуда не влезет

вау, т.е. самый злобный хакер, который может получить доступ к моему компу, не сможет залезть на другой комп в локалке? значит и расшареные папки надо хранить на других компах, а не на том который смотрит в инет?

Цитата:

Если коммутатор прошит/настроен правильно, то не видно

дело в том, что мне тоже не видно, что там в маршрутизаторе творится, и настроек у него "ноль" всё на автомате

Цитата:

это - как настроить

ICS тоже никаких настроек не имеет, если речь конечно не про сторонние файрволы

Цитата:

Жуть...

зато комп не надо будет гонять, и концентратор у модема на 100Mbps, а в компах сетевые на 1Gbps, скорость в ущерб, или можно в модем воткнуть коммутатор на 1Gbps? я не подумал про это, будет работать?

[Blast]

Цитата:

самый злобный хакер, который может получить доступ к моему компу, не сможет залезть на другой комп в локалке?

не знаю, может самый злобный и сможет в действительности же без TCP/IP вы и сами в сеть не попадете )

[pos2man]

Цитата:

если речь конечно не про сторонние файрволы

и смотря про какую ОС...

Цитата:

или можно в модем воткнуть коммутатор на 1Gbps? я не подумал про это, будет работать?

1. есть "гибридные" концентраторы -и с одними и с другими "скоростями".
2. если это делать через отдельный ПК, то можно на модем выходящую карту ставить 100M, а уж на смотрящую в локальную сеть - 1G.

[Kiril_S]

Цитата:

в действительности же без TCP/IP вы и сами в сеть не попадете )

а как же инет на других компах? его не будет? тот на котором запущен ICS должен раздавать инет остальным же)

Цитата:

и смотря про какую ОС

XP pro + SP2 на всех трёх компах

похоже, кроме моего варианта с двумя сетевыми в каждом компе и с обрубанием протоколов других вариантов защиты локалки нет

[Blast]

Цитата:

похоже, кроме моего варианта с двумя сетевыми в каждом компе и с обрубанием протоколов других вариантов защиты локалки нет

да ладно.. на базовом две сетевые, в соединении внешнем отключено все кроме TCP/IP, клиенты получают через него же по тому же протоколу интернет, доступа к шарам через эту сетевую карту нет ни у кого, через вторую - пожалуйста, кому что назначено тот то и получает