Re: virus na rede, clientes se enxergando ..
im... se vc quer separar os clientes pela mascara... teras que criar uma rede para cada.
vc tem que criar uma rede para cada cliente...: ip address
ip dhcp-server network
restante é normal.
em ip dhcp-server leases vc envia o ip que vc quer para o cliente... alem de vc prender o cliente a esse ip.
em ip arp, vc tbm prende o cliente a esse ip
no firewall vc libera o acesso ou faz nat da rede dele... eu geralmente adiciono a faixa da rede em IP FIREWALL ADDRESS-LIST... assim fica mais facil fazer essa liberacao.
vc pode ir fazendo isso aos poucos... de acordo com que recebe chamados.
Ok entendir.. agora eu vi em agums fórum.. que vc pode tbm fazer uma regra de firewall..
um dos fórum foi esse ai: "http://linuxadm.blogspot.com/2008/02/bloqueando-netbios-no-mikrotik-bridge.html"
esse encina vc bloquar compartilhamento de arquivos entre clientes..
agora eu fiz e não deu certo os clientes ainda continam compartilhando arquivos..
fiz uma regra aki de firewall que bloqueia as portas
135-139 protoc TCP
135-139 protoc UDP
445 protoc TCP
Chain: input protc: 6tcp src port: 135-139 action: drop
Chain: input protc:17udp serc port: 135-139 action: drop
Chain: input protc: 6tcp serc potr: 445.
mesmo assim existe o compartilhamento de arquivo como bloquar usando o firewall?
Re: virus na rede, clientes se enxergando ..
desabilita a opcao forward do wireless
Re: virus na rede, clientes se enxergando ..
"desabilita a opcao forward do wireless"
Ok essa opção eu desativei mas eu
tem clientes cabiados.. intende
direto do meu servidor para um switch..
Re: virus na rede, clientes se enxergando ..
Citação:
Postado originalmente por
bamikrotik
"desabilita a opcao forward do wireless"
Ok essa opção eu desativei mas eu
tem clientes cabiados.. intende
direto do meu servidor para um switch..
entao.. com clientes cabeados vc so ira conseguir bloquear o compartilhamento se:
usar rede /30 (resolve em parte)
usar swich com vlan
aqui eu optei pelos 2
Re: virus na rede, clientes se enxergando ..
Se não criar uma rede para cada cliente usando a mascara /30 não há forma alguma que impeça que seus clientes se enxerguem e mecham nos arquivos compartilhados e abertos se usar a mascara /24.