-
Junior Member
- Вес репутации
- 57
Подскажите!!!
Нелелю назад устроился в контору.
Админа у них нет. На 9 компах куча дряни была. удалось вычистить.
Начальство решило приобрести 6-кисов, (НАКОНЕЦ-то), а то ничего не было и 4 нортона интерет секьюрити. Поставил. Обновил. Долечил. Но появились проблемы с сетью, пропал доступ к расшареным файлам и принтерам.
Топология сети. ADSL модем, затем точка доступа- (с НАТ, файрволом и DHCP сервером) и свитчи.
Вопросы???
1. Какие порты открыть на точке доступа, чтобы получить нормальный интернет, по протоколам НТТР, HTTPS, FTP, POP, IMAP, SMTP, и для нормального доступа к файл серверу из вне, для администрирования?
2.Как правильно настроить НАТ?
3.Как в кисе и нартоне и ОУТПОСТЕ правильно настроить порты для: (Не нашёл , что-то правил как в ATGuarde)
а) доступа к только расшареным файлам, дискам и принтерам.
б) для ежедневного РЕЗЕРВНОГО копирования штатными средствами винды.
Состав сети 7-компов под управлением ХРSP2-PRO, 1-ВИСТА, 1-XPSP2HOME, файл сервер поднял на XP SP2 PRO.
Буду благодарен за помощь!
И посмотрите скрин шот, не могу добавить удаленных пользователей, протокол, порт???
Последний раз редактировалось alexsadko68; 01.12.2009 в 15:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ответить на Вопросы не смогу, а вот Windows до SP3 обновить советую.
КИС, Нортон и Ауспост стоят на разных машинах?
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Хотел ещё спросить для научного эксперимента, У Вас там случаем провайдер не акадо?
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
senyak
Ответить на Вопросы не смогу, а вот Windows до SP3 обновить советую.
КИС, Нортон и Ауспост стоят на разных машинах?
Дело в том, что на разных машинах, стоят и SP2 и SP3 на тех что второй сервис пак критическое програмное обеспечение. Пользователи обновляться не хотят. Антивирусы естественно стоят на разных машинах.
Можно конечно открыть тупо либо все порты на конкретный локальный адрес, либо определённые порты на все адреса, но хотелось бы настроить всё более грамотно.
Добавлено через 2 минуты
Сообщение от
valho
Хотел ещё спросить для научного эксперимента, У Вас там случаем провайдер не акадо?
Про провайдера ничего сказать не могу, пока не знаю.
Последний раз редактировалось alexsadko68; 23.08.2009 в 16:29.
Причина: Добавлено
-
Сообщение от
alexsadko68
Пользователи обновляться не хотят.
Позвольте узнать, как это не хотят? Мне например все равно хочет пользователь или не хочет! Если положено проводить обновление софта значит положено и не важно даволен или нет пользователь! Если так подходить он и установленным антивирусом будет недоволен и то что базы у него обновляются тоже...! Будте тверже и не забывайте что пользователь не должен иметь прав администратора, как зачастую бывает! От этого Вы только выйграете , по началу конечно будут палки в колеса зато руководство будет довольно отсутствием проблем с компами компании!
А вообще бы порекомендовал бы Вам выбрать именно один антивирус, а ни как не 2 . Это удобней как с целью удобства администрирования так же и значительно уменьшит объем скачанного трафика при обновлениях антивуруса. ИМХО
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Jolly Rojer
А вообще бы порекомендовал бы Вам выбрать именно один антивирус, а ни как не 2 . Это удобней как с целью удобства администрирования так же и значительно уменьшит объем скачанного трафика при обновлениях антивуруса. ИМХО
В вопросе прав Администратора с вами полностью согласен. Против обновления софта и препятствий тоже возражать не буду. Но удивительное дело. В фирме 3 года!!! не было админа и соответственно всяк что хотел, то и делал. После моего прихода на одном компе в результате моих действий,(ПО МНЕНИЮ ЮЗЕРА) произошел крах системы. А как ему не быть если стояла ХР с первым сервис паком на файловой системе FAT32 ни заплат, ни проверок диска, ни дефрагментации, вот при установке второго сервис пака, где-то в области загрузочных секторов и произошла ошибка диска.(Данные-то я востановил, но на этот раздел винда не стала даже после формата, Полного не делал, чтоб спасти данные). А виноват админ!!! А так-же, что бухгалтерия работала с правами админа и нацепляла 1431 троян!. А также, что на маршрутизаторе не был включен файрвол. и т.д. и т.п.
А вот на счёт антивирусов не могу согласиться...
1. НОРТОН установлен на машинах очень старых АТЛОН ХР 2000 или даже дюронах, где он объективно работает быстрее КИСа2009.
2.После проверки например бухгалтерии КИС нашел всего 1205 троянов, а остальных добрал НОРТОН.
-
произошел крах системы. А как ему не быть если стояла ХР с первым сервис паком на файловой системе FAT32 ни заплат, ни проверок диска, ни дефрагментации, вот при установке второго сервис пака, где-то в области загрузочных секторов и произошла ошибка диска.(Данные-то я востановил, но на этот раздел винда не стала даже после формата, Полного не делал, чтоб спасти данные). А виноват админ!!!
Я тож так считаю, ибо, в отличии от юзера админ знает, что бывают и сбойные диски (мхдд те в зубы), и глючное железо, особо древнее., а установка сервиспака это очень серьезное перелопачивание нутра системы. и нужно убедится что железо в норме прежде чем вмешиватся в процесс.
-
Junior Member
- Вес репутации
- 57
Посоветуйте!
Посоветуте как победить DHCP сервер на этом "ЧУДЕ" Internet Broadband Router? Это чудо назначает IP адрес одному из компьютеров такой-же "192.168.0.1" который присвоен ему же как шлюз.
Можно конечно отключить всю эту хренотень и ручками настроить IP и прочее, но это нужно делать на всех компах сразу, а два из них работают круглосуточно.
Прилагаю скриншоты.
Изменить диапазон присваиваемых IP?
Вопрос? На фирме нет мануала на этот роутер, никто не поделиться?
Последний раз редактировалось alexsadko68; 01.12.2009 в 15:21.
-
Ну так и задайте область 192.168.0.2 - 0.200
ЗЫ. а почему не до 254 или у вас есть в сети и статические адреса?
-
-
-
-
Junior Member
- Вес репутации
- 57
Да есть статические адреса, несколько очень старых принтсерверов DLink 301 и 302
Последний раз редактировалось alexsadko68; 08.09.2009 в 11:57.
Причина: описка
-
Junior Member
- Вес репутации
- 57
Статические адреса!
Сообщение от
Torvic99
Ну так и задайте область 192.168.0.2 - 0.200
ЗЫ. а почему не до 254 или у вас есть в сети и статические адреса?
При текущих настройках DHCP сервера, статические адреса, из диапазона присваемого сервером, кстати лишены доступа в интернет (пишет, что не найден шлюз) без плясок с бубном, а адреса назначенные вручную из диапазона от 200 до 254 вообще во внешнюю сеть не допускаются. Вопрос это просто реализация кривая или свойство всех DHCP реализованных в роутерах.
-
Скажу честно - ничего не понял из вашего последнего сообщения, посему покажите что выдает ipconfig /all на компе со статической адресацией и с динамической.
-
-
Junior Member
- Вес репутации
- 57
ipconfig
В ЗИПе
Я имел ввиду следующее:
1. Если назначить IP в ручную, например, х.х.х.170, то без плясок с бубном нет доступа в интернет, для НОРТОНА например для обновления баз.
2.А если прописать адрес вне диапазона назначаемого DHCP, то с этой машины вообще доступна только локальная сеть.
Последний раз редактировалось alexsadko68; 01.12.2009 в 15:21.
-
Значит надо смотреть другие настройки роутера, потому как в логах я ничего плохого не увидел, немного смущает дата окончания аренды.
-
-
Junior Member
- Вес репутации
- 57
Вот и я ничего странного не нашёл, но сеть работает через одно место.
-
Сообщение от
alexsadko68
2.А если прописать адрес вне диапазона назначаемого DHCP, то с этой машины вообще доступна только локальная сеть.
Вот это говорит о том что на роутере стоит ограничение по адресам на выход наружу.
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Torvic99
Ну так и задайте область 192.168.0.2 - 0.200
ЗЫ. а почему не до 254 или у вас есть в сети и статические адреса?
Исправил в настройках DHCP сервера область с 2 по 200, но он всё одно тупо пишет одному из компов свой собственный адрес.
Может его обесточить на пару минут?
-
А саму точку доступа из цепочки нельзя исключить?
А все настройки отдать модему..
Последний раз редактировалось Kuzz; 03.09.2009 в 20:07.
Причина: предыдущее - не актуально
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 57
Наверно можно
Наверно можно, но на ней стоит WIFI а шеф конторы любит свой ноутбук с беспроводным доступом.
Может для самой точки доступа прописать IP за пределами диапазона адресов присваимых DHCP или дать самый верхний адрес?