Домашняя сеть

[Фальк]

...или такая все-таки зовется "локальной? Не знаю - я в вопросе неграмотен...

 

Имеется: четыре машины, модем с функцией роутера ZTE ZXV10 W300, adsl доступ в интернет и человек, которого словосочетание "маска подсети" вгоняет в легкий ужас...

 

Задачи:

1)позволить всем эти машинам одновременно пользоваться одним каналом (на практике вряд ли одновременно будут работать больше двух), канал желательно делить более-менее равномерно

2)настроить шифрование у машин, связанных с роутером через wifi

3)ограничить доступ машин в сети друг к другу (что-нибудь вроде связи по паролю или, чтобы для связи требовалось разрешение обеих сторон)

4)сделать так, чтобы машины, подключенные по проводу, не соединялись с интернетом автоматически - подключение должен инициировать пользователь

5)опционально:настроить встроенный в модем фаерволл

 

В общем, хотелось бы узнать, что можно почитать на тему 1), 3) и 5) и как сделать 3) и 4)...

 

С кое-чем уже разобрался...

[Lord Alex]

3. Ну если у машинок не расшарены папки, то и попасть они друг на друга не смогут, можно еще в свойствах сети снять галочку с "Служба доступов к папкам и принтерам" и тогда даже если захотят не смогут =)

4. Тут уже проблема =) Да можно настроить модем в режиме бриджа, чтобы он сам не выходил в интернет, но поскольку машин несколько, такое не прокатит, не могут же все в разное время коннектится в интернет по разному из одного adsl модема =)

5. Ну заходишь на вебинтерфейс модема в Файрвол и настраиваешь =)

[Фальк]

Спасибо, Алекс... ^_^

 

4. А можно как-то ограничить доступ к самому модему? Т.е. у модема связь есть всегда, а машина связывается с модемом лишь по инициативе юзера?

 

5. Ну, я имел ввиду, что может есть какие-то общеобразовательные учебники или статьи по теме для чайников...

 

И, кстати, по поводу фаервола, но только програмного: вот хочу я, например, сделать так, чтобы выходить в сеть могли только браузеры да антивирус/фаервол/winxp за обновлениями... Ну, порты для фаервола и антивируса я в хелпе найду, а что с браузерами и осью? Какие протоколы разрешать? Что с входящими и исходящими соединениями?

[Владимир]

4 А зачем тебе это так сильно нужно? Обычно так не делают, и простого решения тут не будет

5 Ну вообще настраивается он точно так же как и любой домашний - просто выбираешь какие порты иадреса разрешить/запретить. Для ползанья по веб-страничкам нужно только разрешить исходящие соединения на удаленный 80й порт по протоколу TCP, TCP обычно везде и будет. ДЛя того чтобы ходить на фтп - 21й и диапазон портов 1024-65535 (т.к. выбирается любой произвольный свободный). Для того чтобы слушать инет-радио - еще какой нибудь. Плюс к этому еще есть несколько служебных портов которые обязательно нужно разрешить - DNS например, иначе инета просто не будет. Если сильно ограничением портов увлечься можно заработать себе большой гемор)

ВОт более подробно о портах и настройке фаервола, хоть в системе хоть на роутере http://forum.ru-board.com/topic.cgi?forum=...c=11375&glp

 

1 "делением" канала роутер будет заниматься сам, и даже если у тебя там есть какие то настройки трогать их не обязательно :)

2 В настройках роутера выбираем WPA2 , ввводим достаточно длинные слова, их же вводим при подключении по вифи машинок, и радуемся что никто не расшифрует то порно которое у нас бегает по радиоволнам.

4 Тут лучше всего собраться с силами и вдумчиво погуглить на тему прав доступа вообще и в винде на нтфс в частности

[Фальк]

Спасибо, Влад... ^_^

 

4 А зачем тебе это так сильно нужно? Обычно так не делают, и простого решения тут не будет

Ммм, ради чувства защищенности... С другой стороны, а если я просто выставлю в фаерволе "запретить все", то эффект такой же наверное будет, да? (ксо, только сейчас в голову пришло)

[Владимир]

Если ты заюзаешь в фаерволе правило "запретить все" то будешь надежнейше защищен от все напастей инета отсутствием самого инета)

[Фальк]

Вот это-то мне и надо... Спасибо... :)