The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"NAT" 
Сообщение от antohab emailИскать по авторуВ закладки on 08-Сен-05, 10:04  (MSK)
У меня 2Мбита инет и 2 реальных IP(2 компа). А посему с незащищенным Windows Xp творятся страшные вещи... Через дыры в безопасности лезет столько тварей, что ни в сказке сказать ни пером описать(за 5-10 минут работы без файрвола касперский насчитывал до 20 вираков(известных ему:) и до 200-300 атак из сети). Приходилось навешивать Касперского + Файрвол и тогда уже чувствовать себя хоть чуть чуть защищенным. Но не тут то было! Файрвол иногда вылетал. Последствия ясны... При всем этом, по большому счету, не нужном навесе XP жутко тормозил(памяти 256 всего).

Пришла в голову идея. Ведь когда я работал админом у нас тоже был быстрый интернет, но вирусы не пролезали и я прекрасно обходился без файрвола и без антивируса(в силу моей природной осторожности:). Все дело было в NAT.
Ну понятное дело через него никакая тварь извне не проникнет(маршрутизатор под freebsd был).

Решил, ради эксперимента у себя такое реализовать для моей домашней сетки. Поскольку компа отдельного нету под это дело, то пришлось ставить VmWare. Поставил фряху, дал ей 32 метра памяти, настроил IPFILTER. И вперед:-) (vmware - два интерфейса один в локалку(192.168.1.1), другой в инет смотрит, xp - у сетевухи локальный адрес(..1.2))  
Забавно, но памяти свободной теперь гораздо больше чем было с файрволом и касперским... Даже несмотря на VmWare.:-)
Кто что об этом думает?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • NAT, maury, 10:37 , 08-Сен-05, (1)  
    • NAT, beat_less, 10:45 , 08-Сен-05, (2)  
  • NAT, aahardsoft, 11:48 , 08-Сен-05, (3)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "NAT" 
Сообщение от maury Искать по авторуВ закладки(ok) on 08-Сен-05, 10:37  (MSK)
> Все дело было в NAT.

все правильно, как показывает практика, лучше купить модемчик с поддержкой роутинга и ната и все собрать на нем, стоят они недорого, надежность отличная и безопасность на достаточном уровне

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT" 
Сообщение от beat_less Искать по авторуВ закладки on 08-Сен-05, 10:45  (MSK)
дааааа. сам-то понял? :) у тебя хост на ХП? тогда будь спокоен - к гостевой оси виры не пролезут.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT" 
Сообщение от aahardsoft Искать по авторуВ закладки(ok) on 08-Сен-05, 11:48  (MSK)
а обычный XP шный брандмауэр юзать неможно чтоль? там можно делать всё для того чтоб входяшие соединения принимальсь только когда они в состоянии ESTABLISHED тобишь установлены со стороны клиента :)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру