fiz exatamento como o amigo sousouteiro me ensinou, e deu certo, muito trAFEGO desnecessario entre clientes esta sendo boqueado, visivelmente nos contadores
fiz exatamento como o amigo sousouteiro me ensinou, e deu certo, muito trAFEGO desnecessario entre clientes esta sendo boqueado, visivelmente nos contadores
tentando...
Você utiliza a mesma regra que citei antes, mas antes do bloqueo total entre os cliente você abre as portas para os jogos. Por exemplo as portas 27015 - 27020 (Portas pra jogar Counter Strike 1.6) Aqui eu abri essas portas para a galera, os caras acham o máximo e isso traz clientes para a minha rede. Só não esqueça que você não pode utilizar a mesma quantidade de clientes como antes em cada rádio porque, quando estiverem jogando, o tráfego aumentará e muito, por isso você tem que reduzir o número de clientes por AP ou RB, nó máximo 30.
Tô ulilizando dois AP2000 e não coloco mais do que 15 clientes por cartão.
Se tua rede for wireless com MK, crie regras de bloqueio das portas 137,138,139,445 e desabilite o default forward na interface wireless.
e no mk em baixo com radio?
sosouteiro quando usa hotspot por default ninguem se ver ne isso nao ver pelo windows mais aquelas ferramentas de scan de fácil acesso na net funciona teria uma regra ou porta especifica pra bloquear isso, uso hotspot /30 e queria saber se tem com isso porque quando trocam o ip colocam manual na fica no / 30. se poder me ajudar agradeço.
Cara, e ai, beleza? Rapa, essas ferramentas de captura de pacotes não tem como bloquear porque todos os clientes estão conectados ao mesmo "cabo", o ar, ou seja, todos os pacotes que saem de sua antena vão para todos, todos os seus clientes que estão conectados aquela antena ou não, cabendo somente ao host solicitante saber se é para ele ou não, o restatante dos hosts descartam o pacote, pois não foram endereçados para eles. Imagina que aquelas conexões utilizadando cabos coaxiais ainda existam? Pois é, a wireless, só que sem cabo. Então, utilizando hostpot é impossível bloquear este tipo de ferramenta. No provedor aqui você "roda doido" e não consegue "capturar" (abrir) nenhum pacote. Estou utilizando VPN + L2TP + IPSec, ESP 3DES + Certificado Digital. Como falei, não há como evitar a capitura de pacotes, mas há como você criptografá-los, não utilizando hotspot. Mesmo eu utilizando toda esta "parafernália" para autenticar o usuário não há como evitar o roubo de pacotes, os pacotes continuam sendo roubados, mas os programas não conseguem abrir nenhum dos que foram capturados, pois estão encapsulados e criptografados.
Na real, não utiliza hotspot, é muito mas, muito falho. Se quiser ter um pouco mais de segurança na sua rede (é mais fácil administrar) implanta PPPoE, é mais seguro que HotSpot e tão simples quanto a sua instalação. Sofre do mesmo mal que o hostpot, mas é mais difícil conseguir a captura de pacotes, pois não tem broadcast.
Tô aqui para ajudar. Qualquer dúvida, se eu souber responder, irei responder com o maior prazer. Fica com Deus!
Última edição por sosouteiro; 19-03-2010 às 12:14.
vlw cara po você usa tanta coisa q chega me perco rsrsrrs . mais por mais que a gente tente na segurança nunca é 100 %. obrigado pelas dicas vou começar a pesquisar sobre esses...
Faz o seguinte teste. Clone um cliente seu, faz de conta que você não sabe a senha, espera o cliente autenticar e em seguida abre uma página no "suposto clone" que você fez. Você vai ver que ele vai carregar numa boa, ele vai pegar uma carona na sessão autenticada pelo cliente.
Qualquer ajuda na implantação de PPPoE, pode entrar em contato. O mais legal é que você não precisa derrubar seu HotSpot para fazer testes com PPPoE, você pode implantar PPPoE juntamente com HotSpot sem nenhum problema, instalar em alguns clientes e vê como a rede irá se comportar.
Falou!
mas entao, sei que desmarcar o defaut forward os clientes nao vao seenchergar na minha rb bridge, mas ainda poder se enchergar de cartão para cartão, dai eu posso no firewel?
Não entendi muito bem sua pergunta, mas deixa ver:
Você pode, tranquilamente, nem marcar o default forward lá nas RBs, só com as regras de firewall aplicadas a bridge os clientes não irão mais trocar informações, mas, por via das dúvidas e para evitar qualquer fuga de tráfego, marque-as.
netuai vc utiliza dois ranges um em cada placa ou os dois em uma so?
Neste mesmo local onde mensionei você pode inserir bloqueios as portas 135 a 139 TCP e UDP, as portas onde o NetBios trabalha