1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Partilhar net sem ICS

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por zelv, 8 de Novembro de 2006. (Respostas: 14; Visualizações: 880)

  1. zelv

    zelv Power Member

    Pretendia partilhar a minha ligação à internet sem ter de recorrer ao ICS. Isto porque pretendo que as máquinas clientes não obtenham ip por dhcp. A opção de configurar os ip's das minhas máquinas manualmente não se aplica porque o que pretendo é que intrusos não saibam sequer o meu segmento de rede... (rede wireless / ad-hoc)
    Thx in advance.
     
    Última edição: 8 de Novembro de 2006
  2. zelv

    zelv Power Member

  3. ShadeX

    ShadeX Power Member

    Isso não faz muito sentido sabes... Se não adquirem por dhcp e não os metes á patex, como raio vão elas saber "onde estão".
     
  4. zelv

    zelv Power Member

    eu meto os meus a patex... eu disse que nao se aplicava pq qd pergunto como desligar o dhcp respondem-me sempre para por os ips manualmente (e isso eu ja sei). o q pretendo e que intrusos nao obtenham ip por dhcp...
     
  5. PapiMigas

    PapiMigas Power Member

    Mas é facil... podes activar a partilha do windows na mesma. Depois vais a placa que liga à tua rede local e que deve estar com o classico 192.168.0.1 e mudas para a subnet que te apetecer. A seguir podes meter os ip a la pata nos pc-clientes não esquecendo de apontar o gateway para o ip que alteraste. Assim ficas com share de internet e com um range de ip diferente do normal. O windows tambem já n fornece ip pois só funciona no range classico. Mas a coisa funciona, lol. Vê lá é as configurações do firewall do windows, para não haverem portas abertas desnecessarias.
     
  6. ShadeX

    ShadeX Power Member

    PapiMigas, ele vai ter uma box Windows a fazer de gateway. Achas mesmo boa ideia ele confiar na WF para se proteger?

    Zelv, se o teu problema é só esse, a solução é qqr firewall 1/2 decente e bloquear o port 67.

    Do RFC 1541:

    Logo, assumindo uma firewall 1/2 funcional, podes ter um DHPC Server a correr ou não porque como os pacotes com destino ao port 67 nunca lá chegam nunca vai acontecer a fase seguinte.
     
  7. zelv

    zelv Power Member

    e isso não vai afectar a conectividade entre as minhas maquinas? in e out em qq uma delas? ou só vai bloquear a quem adquiriu endereço por dhcp?!
     
  8. ShadeX

    ShadeX Power Member

    Se bloqueares só o 67, simplesmente deixa de haver DHCP.
     
  9. PapiMigas

    PapiMigas Power Member

    epá... o wf vale o k vale. Mas é bom a proteger os ataques... de fora. Eu aki em casa uso o kerio 6 profissional... a fazer de internet share e dhcp server tb, entre outras coisas. è um produto bestial e não é caro. mas mesmo assim vou komprar um router para o zapp. Tem de ser um com porta usb. O melhor é sempre ter um firewall por hardware e um por software.
     
  10. ShadeX

    ShadeX Power Member

    De fora? Sinceramente... Eu atm tenho precisamente problemas é com os ataques de dentro na maior parte dos sitios onde "começo o trabalho". Proteger o perimetro é uma coisa óbvia, já nem se discute. Mas se um dos teus animais for apanhado por um malware que saiba explorar uma vulnerabilidade de rede, ou tens protecção decente em todas as boxes ou de um momento para o outro tens a rede toda comprometida.
     
  11. VuDu

    VuDu Power Member

    Hello?! Basta desligar o DHCP no servidor... tcharam

    Agora não entendi o que ele quer... se não queres que eles obtenham o IP por DHCP, nem que sejam configurados manualmente... mas afinal o que é que ele quer? Existe uma terceira maneira, é?
     
  12. zelv

    zelv Power Member

    nota: o ics não deixa desligar o dhcp!
     
  13. ShadeX

    ShadeX Power Member

    Yup, senão já te tinha sugerido isso :P Obviamente, sem existir um DHCP service não o podes desligar...

    Mas é como disse, qqr fw meio decente e tens a coisa resolvida do modo mais simples. No ports, no services :)

    A mim costuma dar mais jeito para o 445, mas a ideia é a mesma. Se não fosse por este port estar fechado nas boxes novas, um outbreak numa certa empresa tinha sido um pandemónio. Como estava, foram só 5 PC's afectados. E um dia destes ainda arranjo maneira de me livrar do 137/139.
     
  14. PapiMigas

    PapiMigas Power Member

    Foi o k eu tinha dito ShadeX... protege o k vem de fora da rede interna... mas só isso. E não é mau se trabalhar em conjunto com um router decente, com um bom firewall por firmware. O mal é k os utilizadores dos xp veem uma janela e toca a desbloquear tudo, nem veem o k estão a autorizar... Mas longe de mim defender a empresa do bill, eihn??? O produto não é um mau produto, mas a segurança é as costas da facilidade de utilização... nas empresas onde dou assistencia, gosto de limitar ao nivel das permissoes, para evitar males maiores, mas depois insultam-me porque n conseguem instalar o buddy, o live msn, etc. enfim, dava para escrever um livro :P
     
  15. ShadeX

    ShadeX Power Member

    Papi, o outbreak veio de dentro. A firewall da parte externa é um muro autentico. O problema começa quando um portátil x de um sr doutor y vem de casa todo f*****o com virus e se liga na rede. Se ponto a ponto eu não tivesse já metido o que referi nas boxes que pude, tinha sido lindo. Atm as boxes têm todas fw, não têm um port aberto para dentro sequer, e a menos que me despeçam e queiram a pass de admin vai continuar assim, gostem ou não.

    Ainda ontem tive de me chatear com um dr por causa do IE. Quando eu digo "não usem" não estou a sugerir. Agora a net dele está limitada a 3 sites, tough luck.
     

Partilhar esta Página