Partilhar net sem ICS

zelv

zelv

Power Member
Pretendia partilhar a minha ligação à internet sem ter de recorrer ao ICS. Isto porque pretendo que as máquinas clientes não obtenham ip por dhcp. A opção de configurar os ip's das minhas máquinas manualmente não se aplica porque o que pretendo é que intrusos não saibam sequer o meu segmento de rede... (rede wireless / ad-hoc)
Thx in advance.
 
Última edição:
Isso não faz muito sentido sabes... Se não adquirem por dhcp e não os metes á patex, como raio vão elas saber "onde estão".
 
eu meto os meus a patex... eu disse que nao se aplicava pq qd pergunto como desligar o dhcp respondem-me sempre para por os ips manualmente (e isso eu ja sei). o q pretendo e que intrusos nao obtenham ip por dhcp...
 
Mas é facil... podes activar a partilha do windows na mesma. Depois vais a placa que liga à tua rede local e que deve estar com o classico 192.168.0.1 e mudas para a subnet que te apetecer. A seguir podes meter os ip a la pata nos pc-clientes não esquecendo de apontar o gateway para o ip que alteraste. Assim ficas com share de internet e com um range de ip diferente do normal. O windows tambem já n fornece ip pois só funciona no range classico. Mas a coisa funciona, lol. Vê lá é as configurações do firewall do windows, para não haverem portas abertas desnecessarias.
 
PapiMigas, ele vai ter uma box Windows a fazer de gateway. Achas mesmo boa ideia ele confiar na WF para se proteger?

Zelv, se o teu problema é só esse, a solução é qqr firewall 1/2 decente e bloquear o port 67.

Do RFC 1541:

DHCP uses UDP as its transport protocol. DHCP messages from a client to a server are sent to the 'DHCP server' port (67), and DHCP messages from a server to a client are sent to the 'DHCP client' port (68).
Clicar para expandir...

Logo, assumindo uma firewall 1/2 funcional, podes ter um DHPC Server a correr ou não porque como os pacotes com destino ao port 67 nunca lá chegam nunca vai acontecer a fase seguinte.
 
ShadeX disse:
PapiMigas, ele vai ter uma box Windows a fazer de gateway. Achas mesmo boa ideia ele confiar na WF para se proteger?

Zelv, se o teu problema é só esse, a solução é qqr firewall 1/2 decente e bloquear o port 67.

Do RFC 1541:



Logo, assumindo uma firewall 1/2 funcional, podes ter um DHPC Server a correr ou não porque como os pacotes com destino ao port 67 nunca lá chegam nunca vai acontecer a fase seguinte.
Clicar para expandir...
e isso não vai afectar a conectividade entre as minhas maquinas? in e out em qq uma delas? ou só vai bloquear a quem adquiriu endereço por dhcp?!
 
epá... o wf vale o k vale. Mas é bom a proteger os ataques... de fora. Eu aki em casa uso o kerio 6 profissional... a fazer de internet share e dhcp server tb, entre outras coisas. è um produto bestial e não é caro. mas mesmo assim vou komprar um router para o zapp. Tem de ser um com porta usb. O melhor é sempre ter um firewall por hardware e um por software.
 
De fora? Sinceramente... Eu atm tenho precisamente problemas é com os ataques de dentro na maior parte dos sitios onde "começo o trabalho". Proteger o perimetro é uma coisa óbvia, já nem se discute. Mas se um dos teus animais for apanhado por um malware que saiba explorar uma vulnerabilidade de rede, ou tens protecção decente em todas as boxes ou de um momento para o outro tens a rede toda comprometida.
 
Hello?! Basta desligar o DHCP no servidor... tcharam

Agora não entendi o que ele quer... se não queres que eles obtenham o IP por DHCP, nem que sejam configurados manualmente... mas afinal o que é que ele quer? Existe uma terceira maneira, é?
 
Yup, senão já te tinha sugerido isso :P Obviamente, sem existir um DHCP service não o podes desligar...

Mas é como disse, qqr fw meio decente e tens a coisa resolvida do modo mais simples. No ports, no services :)

A mim costuma dar mais jeito para o 445, mas a ideia é a mesma. Se não fosse por este port estar fechado nas boxes novas, um outbreak numa certa empresa tinha sido um pandemónio. Como estava, foram só 5 PC's afectados. E um dia destes ainda arranjo maneira de me livrar do 137/139.
 
Foi o k eu tinha dito ShadeX... protege o k vem de fora da rede interna... mas só isso. E não é mau se trabalhar em conjunto com um router decente, com um bom firewall por firmware. O mal é k os utilizadores dos xp veem uma janela e toca a desbloquear tudo, nem veem o k estão a autorizar... Mas longe de mim defender a empresa do bill, eihn??? O produto não é um mau produto, mas a segurança é as costas da facilidade de utilização... nas empresas onde dou assistencia, gosto de limitar ao nivel das permissoes, para evitar males maiores, mas depois insultam-me porque n conseguem instalar o buddy, o live msn, etc. enfim, dava para escrever um livro :P
 
Papi, o outbreak veio de dentro. A firewall da parte externa é um muro autentico. O problema começa quando um portátil x de um sr doutor y vem de casa todo f*****o com virus e se liga na rede. Se ponto a ponto eu não tivesse já metido o que referi nas boxes que pude, tinha sido lindo. Atm as boxes têm todas fw, não têm um port aberto para dentro sequer, e a menos que me despeçam e queiram a pass de admin vai continuar assim, gostem ou não.

Ainda ontem tive de me chatear com um dr por causa do IE. Quando eu digo "não usem" não estou a sugerir. Agora a net dele está limitada a 3 sites, tough luck.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo