hardwin Opublikowano 6 Lutego 2005 Zgłoś Opublikowano 6 Lutego 2005 (edytowane) witam jestem w pewnej sieci osiedlowej, ktora liczy ogromna ilosc osob, trudno mi nawet powiedziec ile pewnie kolo 300 osób a moze i wiecej w kazdym badz razie odkad zarzad firmy z ktorej mam internet podjal decyzje o podlaczeniu osiedli w jedna siec wszystko zaczelo sie walic podobno ludzie nieswiadomie wysylali pakiety (poprzez wirusy) ktore zapychaly siec, powodowaly jej blokady czesto nie bylo internetu kilka razy w ciagu dnia na kilka-kilkadzieciat minut administrator poczatkowo odlanczal osoby ktore wysylaly wirusy (spoko pomysl prawda? ehhh) pozniej wylaczyl otoczenie sieciowe, a nam kazal uzywac FTPów i odinstalowac protokoly np. klient microsoft network (ok wali mnie to , jesli ma to pomoc to ok) ale to nic nie pomaga, coż można zrobic? sluchajcie, to pytanie skierowane jest do administratorow albo ludzi majacych doswiadcznie z duzymi sieciami co mozna zrobic wtakiej sytuacji? dzieki pozdrawiam Edytowane 6 Lutego 2005 przez hardwin Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
v1ru5 Opublikowano 6 Lutego 2005 Zgłoś Opublikowano 6 Lutego 2005 moze zablokowac porty na ktorych sie rozzsylają te wirusy? Tymczasowy ban dla osób od których wychodzą te zawirusowany pakiety to nie taki zly pomysł. Niecg instalują sobie łatki i antywiry i firewalle. Trzeba im powiedziec ze obowiązkowo trzeba sie we wlasnym zakresie zabezpieczyc, i naczej będą konsekwencje (u nie w akademiku zdalo to egzamin, siec ok. 200 kompow). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
KrzychuG Opublikowano 6 Lutego 2005 Zgłoś Opublikowano 6 Lutego 2005 moze zablokowac porty na ktorych sie rozzsylają te wirusy? Tymczasowy ban dla osób od których wychodzą te zawirusowany pakiety to nie taki zly pomysł. Niecg instalują sobie łatki i antywiry i firewalle. Trzeba im powiedziec ze obowiązkowo trzeba sie we wlasnym zakresie zabezpieczyc, i naczej będą konsekwencje (u nie w akademiku zdalo to egzamin, siec ok. 200 kompow). 1259968[/snapback] Tylko jak maja te latki zainstalowac z wylaczonym internetem? Lepszym pomyslem jest przyblokowanie wszystkich portow poza kilkoma, ktore slusza do ewentualnego przeskanowania kompa on-line (jesli ktos nie ma normalnego antywirusa), sciagniecia i instlalacji latek badz uaktualnien dla systemu itp. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Domik Opublikowano 6 Lutego 2005 Zgłoś Opublikowano 6 Lutego 2005 ewentualnie zrobić jeden folder na serwie w którym są krytyczne łaty no i jakiś skaner darmowy u niech ludzie ściągają....... pozdr Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
marco Opublikowano 6 Lutego 2005 Zgłoś Opublikowano 6 Lutego 2005 Dlatego właśnie nikt przy zdrowych zmysłach nie zostawia dużej sieci z non-trusted users jako jednej podsieci tylko rozbija się na mniejsze podsieci. Niestety bez cholernie drogiego sprzętu nie ma innej możliwości a wiadomo, że nikt nie wstawi w sieci wszędzie zarządzalnych switchy L3 z cięciem portów ,DHCP Snooping itd. Nie mówiąc o możliwości w sumie najlepszej i najbezpieczniejszej wprowadzenie pełnego PPPoE w sieci. Zyskuje się w ten sposób jeszcze pełną , bezpieczną autentykacje użytkowników przez hasło zamiast wyjątkowo niepewnego przydzielania adresów po MACach. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
booliczek Opublikowano 6 Lutego 2005 Zgłoś Opublikowano 6 Lutego 2005 U mojego kumpla w sieci (prawie 400 kompow) są automaty które jesli wykryją cos nie tak na danym kompie to automatycznie blokują mu neta wysyłając na przeglądarke co ma zrobic. Linki do łąt po lanie antywirusów itp i wszystko dziala ok 400 kompów współgra łądnie i nikt nie narzeka. U mnie w sieci (130 kompów) gdzie polowa jest radiowo tez byl z tym problem lecz trzeba pilnowac, jak znajdzie sie kogos kto sieje wirusami to fakt trzeba go upomniec pare razy ale jak to nei pomaga to wylacza sie mu neta i pisze co ma robic, zawsze robią to skutkuje. Wszsytko zalezy od tego jaki jest admin. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
hardwin Opublikowano 9 Lutego 2005 Zgłoś Opublikowano 9 Lutego 2005 a moj admin wlasnie wpadl na pomysl taki... ograniczyl wszystkim lacze do 40KB/s teraz to dopiero jest, slucham radia to strony sie nie chca ladowac i na odwrot ahhh!!!!!!!!! blokowac porty ktos napisal...podobno to niezdalo egzaminu sam nie wiem jak nawet sprecyzowac moje pytanie rece mi opadaja na widok mojej sieci pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
marco Opublikowano 10 Lutego 2005 Zgłoś Opublikowano 10 Lutego 2005 No tak generalnie możesz temu Panu pogratulować jeśli ograniczył na routerze z wyjściem w świat ;) Napewno bardzo to pomoże na zatykanie się ruchu w LANie ;) Ale w sumie czego oczekiwać biorąc pod uwage ile się płaci administratorom takich sieci to eksperci raczej tam nie pracują. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
LuKaSeKbP Opublikowano 10 Lutego 2005 Zgłoś Opublikowano 10 Lutego 2005 albo nic nie dostaja :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
