|
Outpost против админов локалки.....
:(
Привет всем кто решил прочесь эту убогую статью))) Статью пишу из личного опыта.... и вообще я не писатель так что не ругайте..))))) итак приступим... для начала нам понадобится самый главный инструмент:Agnitum Outpost Firewall версию сами выберите... у меня 6 suite Для начала определимся с нашей ситуацией: мы состоим в локальной сети в которой есть админы + сеть построена на управляемых свичах и правила в сетке жесткие.... так же есть несколько "серваков" один из них КС др с форумом и тд, есть серв с инетом. и скорее всего за несколько нарушений админы могут лишить вас всего этого либо обрезать скорость для тебя со 100Мб до 10 а то и до 1 (ето если админы полные "гандоны") следовательно чтобы админы не делали замечания нужно либо следовать правилам сетки что очень бесит!!! ну либо вечно быть для админов Off-line вот именно это мы и сделаем.. ;) запускаем Outpost, предварительно посидите некоторое время в режиме обучения и позапускайте проги которые будете постоянно использовать чтобы создать для них правила, затем когда для всех необходимых приложений правила созданы ставим Outpost в режим блокировки, после чего он будет действовать строго по правилам и все левые соединения без вопросов будут блокироваться.... заходим в Настройки -> Брандмауэр -> Сетевые правила Видим внизу две кнопки: 1:Настройки ICMP 2:Системные правила В ICMP советую оставить выделенными тока входящий Эхо-ответ и исходящий Эхо-запрос (для тех кто в танке это то что нужно для ping) здесь все идем дальше, во второй пункт Системные правила: Тут присутствуют две вкладки Глобальные правила и Низкоуровневые правила в глобальных правилах, в группе выполняются до правил для приложений создаем правило с настройками: Цитата:
Теперь сохраняем это и идем на вкладку Низкоуровневые правила: Создаем правило Цитата:
не сможет узнать в сети мы или нет запросив мас адрес и прочее для него нас нет в сети )))) Конец. сори за неаккуратность..... (c) KIR@PRO спец. для Античат Outpost всетаки прикольная штука... ;) Всем спасибо за внимание!!! ;) ___________________________________ On-line MD5 Servise http://hash.ixces.ru/ |
мде, баянище ппц какое, еще скажи днс сервак и шлюз забанить нахрен .=\\
|
Как же ты собрался в сеть выходить если свич будешь блокировать?
|
.dimoN.
а ты посмотри как у тебя пакеты и соединения проходят!!! там все не так как ты думаешь!!! Я пишу то что опробовал и то что действует!!! свич это не шлюз и он не работает даже наподобие шлюза!!! LEE_ROY вот какраз это банить абсолютно ТУПО!!! а то что я написал вполне разумно ты вчитайся там же написано что для бана свич к тебе обращается а для работы он не обращается а аппаратно проверяет поэтому ты его не видишь и в трассировке его нет! а свой мак и ip он имеет для Telnet и Http доступа! так что не надо говорить! Не буду же я вас еще учить здесь как работают свичи и хабы, как на свичах производиться бан, ограничение скорости, отключение портов (аппаратных а не таких как 80 или 21) и др... об этом либо новую статью либо поиск в нете! и точка. |
Kir@pro, я пропинговал весь свой сегмент и у меня там только шлюз есть, т.е. свич это и есть шлюз. Поэтому у меня сразу возник такой вопрос.
|
аа и у свича еще в добавок 1 ip идет да?
а какие у вас свичи стоят если не секрет.... ;) |
а так заебись работает я просто в общаге в одной комнате с админом живу.. так вот и тестил все они щас базу собирают Ip:mac:комната_в_общаге И меня тама нету ))))
Цитата:
Цитата:
|
Цитата:
|
lee_roy это намек на то что надо нвую статью писать о том как работают свичи и хабы и в чем разница м/у ними???
|
это намек на то, что человек ( ты ) с "видимо" большим, можно сказать даже огромнейшим знанием сетей, пишет настолько бредовую статью. давай конпелировать в месте ?:)
|
| Время: 09:27 |