Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por Mitnicks
    Cara além deu usar o Intra BBS no meu radio, uso tb uma outra forma facil, basta nos seus clientes voce desativar dois itens da conexão de internet do cliente...

    1 - Cliente de rede microsoft
    2 - Compartilhamento de arquivos...

    pronto em todos os sistemas operacionais tem esses itens, basta vc desativar esses itens na interface de conexão com a internet do seu cliente... ok...
    Opa

    Logicamente que tirando estas opções não vão se enxergarem, mas não é funcional/seguro, porque a qualquer momento o cliente pode adicionar as opções novamente...

    t+

  2. Citação Postado originalmente por bauer
    Citação Postado originalmente por Mitnicks
    Cara além deu usar o Intra BBS no meu radio, uso tb uma outra forma facil, basta nos seus clientes voce desativar dois itens da conexão de internet do cliente...

    1 - Cliente de rede microsoft
    2 - Compartilhamento de arquivos...

    pronto em todos os sistemas operacionais tem esses itens, basta vc desativar esses itens na interface de conexão com a internet do seu cliente... ok...
    Opa

    Logicamente que tirando estas opções não vão se enxergarem, mas não é funcional/seguro, porque a qualquer momento o cliente pode adicionar as opções novamente...

    t+
    Realmente ameniza a situação!
    Porem nao foi combatido o mau pela raiz!



  3. Desative o NetBios tcp/ip vai melhorar bastante e os clintes tb nao se enxergam.

  4. #14
    cytron
    Pelo amor de Deus!!! hahaha! O cara vai ficar perdido de tanta solução diferente!

    Aqui estou eu pra dar mais uma... hehehe!

    Começo dizendo que realmente todas as souções apresentadas acima realmente funcionam... mas pensem comigo...
    Todo bom programador sabe muito bem que usuário só tem 1 neorônio e 1 dedo, ou seja, além de pensar errado ainda digita errado. Esta é uma lógica que os admins também devem ter.

    Seus clientes certamente já vieram de outros tipos de conexões com a internet, tanto acesso discado como banda larga, estão acostumados a "liberdade" e praticidade de simplesmente criar um login e pronto.

    Nada de ficar bloqueando portas, mudando isso ou aquilo e principalmente... mexer no compartilhamento do micro, imagine se o cara precisar compartilhar uma pasta quando a regra do provedor é: "Proibido compartilhamento!", ou se ele compartilhar e... descobrir que tá tudo bloqueado.

    Você!... como você se sentiria sabendo que sua conexão com a internet só deixa passar a porta 80? E se você precisar de algo tem que ficar falando com o admin! Isso é chato pra caramba!

    Eu nunca vou querer ser cliente de um provedor que fica bloqueando portas no meu IP ou falando que no meu micro tem que ser assim ou assado!

    Deixa o cliente com as políticas internas dele!

    O lance é fazer como os grandes, o cliente se conecta, loga com user e pass, ganha um IP e pronto, o resto é entre o cliente e a internet.

    Eu tenho um provedor wireless e fiz assim:

    Meu rádio é o AP2000 (ainda bem que ele existe!),
    os clientes se conectam através de pppoe, "não é necessário instalar nada nos clientes pois o winXP já tem suporte nativo, somente o win98 que precisa! Mas afinal... quem é que usa net sem ter um discador?!!!".

    Daí, no meu caso, o freeradius faz boa parte da segurança e controle de banda (que é fantástico).

    No AP2000 tem duas opções muito boas, Impedir que os clientes se enxergem e direcionar todo o tráfego da rede para o servidor.

    Eu ganho da concorrência aqui facilmente, pois os clientes sempre comparam wireless com adsl, e no meu caso, minha net se asemelha muito com adsl, pois os concorrentes por aqui bloqueiam portas, desativam compartilhamentos nos clientes, subredes e ip fixo pra todo mundo... daí eles pensam que a coisa é bagunçada. Sacou?!!!

    O seu rádio não é um AP2000? Tudo bem! Não é problema, provavelmente deve ter nas confs dele um arquivo com as regras de iptables (caso seu ap use algum tipo de linux, muitos usam), neste arquivo, se você estudar bem vai descobrir que algumas alterações podem bloquear o tráfego entre clientes. Fiz esse teste num Ovislink. Caso você não consiga, então a alternativa é subredes mesmo. Mas tenta fazer com ip dinâmico, porque "se hoje o ladrão bate na sua porta, amanhã ele não sabe onde você mora mais". E se o clientes quiser ip fixo... vai ter que pagar um extra. No caso da Embratel isso custa caro!

    Atualmente estou fazendo uns testes aqui para fazer tunel nas conexões com os clientes, pois os "hackers moscas" ficam voando a procura de pacotes na minha rede. Quero fazer isso com o mínimo de alterações na máquina do clientes. Isso evita transtornos, e o cliente pode fazer o que quiser na máquina dele, até formatar vinte vezes sem ter que me chamar toda vez pra configurar a net dele novamente. Quero tornar o processo de conexão tão simples que o próprio cliente de 1 neorôneo e 1 dedo poderá configurar.

    Espero ter ajudado com esse "pequeno" texto. hehe!



  5. #15
    cytron
    Esqueci de dizer mais uma coisinha:

    Sei que este post é antigão, mas minha intenção aqui é de ajudar principalmente alquem que está atualmente com um problema parecido.

    Valeu!!!






Tópicos Similares

  1. Clientes PPPoE se enxergarem na rede
    Por santidion no fórum Redes
    Respostas: 2
    Último Post: 17-06-2011, 14:56
  2. Meus clientes continuam se enxergando
    Por leandrocruzrn no fórum Redes
    Respostas: 15
    Último Post: 10-07-2009, 08:36
  3. Respostas: 3
    Último Post: 20-04-2009, 13:07
  4. Clientes estão se enchergando o que faço para barrar isso?
    Por markcom no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-05-2005, 08:17
  5. Respostas: 21
    Último Post: 05-12-2004, 11:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L