Forum » Informacijska varnost » Blokiranje dostopa do share-a na omrežju za dinamično dodeljene IP naslove
Blokiranje dostopa do share-a na omrežju za dinamično dodeljene IP naslove
TechFreak ::
Pozdravljeni
Imam sledečo situacijo:
- router TP LINK Archer C7
- "strežnik" (Win10) in še nekaj mašin v lokalnem omrežju (imajo rezervirane IP naslove)
Za namen širitve omrežja na dvorišču sem postavil AP priklopljeno na TP Linkov usmerjevalnik. Sedaj bi rad za cel
IP naslovni prostor za dinamično dodeljevanje IP (DHCP) omejil dostop do recimo share-a na strežniku (kasneje še na ostalih internih mašinah)
V access control sem nastavil rule:
- HOST IP: 192.168.11.30 - 192.168.11.45
- TARGET: 192.168.11.2; TCP na 445 in TCP na 139
Pa vseeno lahko skozi naprave, ki dobijo dinamičen naslov vidim deljene mape na tem serverju.
Delam kaj narobe; je kaka druga alternativa?
Imam sledečo situacijo:
- router TP LINK Archer C7
- "strežnik" (Win10) in še nekaj mašin v lokalnem omrežju (imajo rezervirane IP naslove)
Za namen širitve omrežja na dvorišču sem postavil AP priklopljeno na TP Linkov usmerjevalnik. Sedaj bi rad za cel
IP naslovni prostor za dinamično dodeljevanje IP (DHCP) omejil dostop do recimo share-a na strežniku (kasneje še na ostalih internih mašinah)
V access control sem nastavil rule:
- HOST IP: 192.168.11.30 - 192.168.11.45
- TARGET: 192.168.11.2; TCP na 445 in TCP na 139
Pa vseeno lahko skozi naprave, ki dobijo dinamičen naslov vidim deljene mape na tem serverju.
Delam kaj narobe; je kaka druga alternativa?
secops ::
Promet znotraj istega L2 networka ponavadi ne gre čez firewall.
Malo boš moral segmentirati mrežo.
Malo boš moral segmentirati mrežo.
Poldi112 ::
Oziroma dostope definirati na požarnem zidu serverja, namesto na routerju.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
sbawe64 ::
Nastaviš kot sta prej napisala secops in poldi112 na serverju.
Ter daš za sharane mape dostop pod username/password, ne da so vidne brez logina.
Ter daš za sharane mape dostop pod username/password, ne da so vidne brez logina.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
MrStein ::
To gre za zaščito pred loleki, ali ljudmi, ki vedo uporabljat računalnik?
glej tudi "host based security is no security".
glej tudi "host based security is no security".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | ssh povezava preko interneta (strani: 1 2 )Oddelek: Pomoč in nasveti | 3931 (2252) | GupeM |
| » | Vzpostavitev strežnika (ubuntu)Oddelek: Omrežja in internet | 6499 (5700) | s6c-gEL |
| » | IP usmerjanje podatkov - nalogeOddelek: Šola | 2386 (2025) | Invictus |
| » | FTP Server (Cerberus) za routerjem Linksys WRT54GCOddelek: Programska oprema | 1987 (1724) | sasok |
| » | dd-wrt in static IPOddelek: Omrežja in internet | 1565 (1482) | roli |