OpaCitação:
Postado originalmente por Mitnicks
Logicamente que tirando estas opções não vão se enxergarem, mas não é funcional/seguro, porque a qualquer momento o cliente pode adicionar as opções novamente...
t+
OpaCitação:
Postado originalmente por Mitnicks
Logicamente que tirando estas opções não vão se enxergarem, mas não é funcional/seguro, porque a qualquer momento o cliente pode adicionar as opções novamente...
t+
Realmente ameniza a situação!Citação:
Postado originalmente por bauer
Porem nao foi combatido o mau pela raiz!
Desative o NetBios tcp/ip vai melhorar bastante e os clintes tb nao se enxergam.
Pelo amor de Deus!!! hahaha! O cara vai ficar perdido de tanta solução diferente!
Aqui estou eu pra dar mais uma... hehehe!
Começo dizendo que realmente todas as souções apresentadas acima realmente funcionam... mas pensem comigo...
Todo bom programador sabe muito bem que usuário só tem 1 neorônio e 1 dedo, ou seja, além de pensar errado ainda digita errado. Esta é uma lógica que os admins também devem ter.
Seus clientes certamente já vieram de outros tipos de conexões com a internet, tanto acesso discado como banda larga, estão acostumados a "liberdade" e praticidade de simplesmente criar um login e pronto.
Nada de ficar bloqueando portas, mudando isso ou aquilo e principalmente... mexer no compartilhamento do micro, imagine se o cara precisar compartilhar uma pasta quando a regra do provedor é: "Proibido compartilhamento!", ou se ele compartilhar e... descobrir que tá tudo bloqueado.
Você!... como você se sentiria sabendo que sua conexão com a internet só deixa passar a porta 80? E se você precisar de algo tem que ficar falando com o admin! Isso é chato pra caramba!
Eu nunca vou querer ser cliente de um provedor que fica bloqueando portas no meu IP ou falando que no meu micro tem que ser assim ou assado!
Deixa o cliente com as políticas internas dele!
O lance é fazer como os grandes, o cliente se conecta, loga com user e pass, ganha um IP e pronto, o resto é entre o cliente e a internet.
Eu tenho um provedor wireless e fiz assim:
Meu rádio é o AP2000 (ainda bem que ele existe!),
os clientes se conectam através de pppoe, "não é necessário instalar nada nos clientes pois o winXP já tem suporte nativo, somente o win98 que precisa! Mas afinal... quem é que usa net sem ter um discador?!!!".
Daí, no meu caso, o freeradius faz boa parte da segurança e controle de banda (que é fantástico).
No AP2000 tem duas opções muito boas, Impedir que os clientes se enxergem e direcionar todo o tráfego da rede para o servidor.
Eu ganho da concorrência aqui facilmente, pois os clientes sempre comparam wireless com adsl, e no meu caso, minha net se asemelha muito com adsl, pois os concorrentes por aqui bloqueiam portas, desativam compartilhamentos nos clientes, subredes e ip fixo pra todo mundo... daí eles pensam que a coisa é bagunçada. Sacou?!!!
O seu rádio não é um AP2000? Tudo bem! Não é problema, provavelmente deve ter nas confs dele um arquivo com as regras de iptables (caso seu ap use algum tipo de linux, muitos usam), neste arquivo, se você estudar bem vai descobrir que algumas alterações podem bloquear o tráfego entre clientes. Fiz esse teste num Ovislink. Caso você não consiga, então a alternativa é subredes mesmo. Mas tenta fazer com ip dinâmico, porque "se hoje o ladrão bate na sua porta, amanhã ele não sabe onde você mora mais". E se o clientes quiser ip fixo... vai ter que pagar um extra. No caso da Embratel isso custa caro!
Atualmente estou fazendo uns testes aqui para fazer tunel nas conexões com os clientes, pois os "hackers moscas" ficam voando a procura de pacotes na minha rede. Quero fazer isso com o mínimo de alterações na máquina do clientes. Isso evita transtornos, e o cliente pode fazer o que quiser na máquina dele, até formatar vinte vezes sem ter que me chamar toda vez pra configurar a net dele novamente. Quero tornar o processo de conexão tão simples que o próprio cliente de 1 neorôneo e 1 dedo poderá configurar.
Espero ter ajudado com esse "pequeno" texto. hehe!
Esqueci de dizer mais uma coisinha:
Sei que este post é antigão, mas minha intenção aqui é de ajudar principalmente alquem que está atualmente com um problema parecido.
Valeu!!!