forum.opennet.ru - "как вот с етим рулезом бороться? например, учителю

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как вот с етим рулезом бороться? например, учителю - в школе..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как вот с етим рулезом бороться? например, учителю - в школе..."
Сообщение от ditz on 20-Авг-02, 11:58 (MSK)
http://www.arcai.com/download/netcut.exe а также: админу - в клубной локалке юзеру - в домашней сетке ...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: как вот с етим рулезом бороться? например, учителю - в ш..., bass, 10:35 , 21-Авг-02, (1)
- RE: как вот с етим рулезом бороться? например, учителю - в ш..., ditz, 13:29 , 21-Авг-02, (2)
  - RE: как вот с етим рулезом бороться? например, учителю - в ш..., gara, 13:36 , 22-Авг-02, (3)
    - RE: как вот с етим рулезом бороться? например, учителю - в ш..., ditz, 14:52 , 22-Авг-02, (4)
      - RE: как вот с етим рулезом бороться? например, учителю - в ш..., bass, 15:43 , 22-Авг-02, (5)
        
        RE: как вот с етим рулезом бороться? например, учителю - в ш..., ditz, 16:06 , 22-Авг-02, (6)
        
        RE: как вот с етим рулезом бороться? например, учителю - в ш..., qq, 00:29 , 24-Авг-02, (7)
        
        RE: как вот с етим рулезом бороться? например, учителю - в ш..., ditz, 05:29 , 24-Авг-02, (8)
        
        RE: как вот с етим рулезом бороться? например, учителю - в ш..., qq, 17:07 , 25-Авг-02, (9)
        
        RE: как вот с етим рулезом бороться? например, учителю - в ш..., qq, 21:16 , 25-Авг-02, (10)
        
        RE: как вот с етим рулезом бороться? например, учителю - в ш..., qq, 21:28 , 25-Авг-02, (11)
        
        RE: как вот с етим рулезом бороться? например, учителю - в ш..., qq, 22:11 , 25-Авг-02, (12)
        RE: как вот с етим рулезом бороться? например, учителю - в ш..., ditz, 22:21 , 30-Авг-02, (13)
        RE: как вот с етим рулезом бороться? например, учителю - в ш..., qq, 23:55 , 30-Авг-02, (14)
        RE: как вот с етим рулезом бороться? например, учителю - в ш..., ditz, 03:09 , 02-Сен-02, (15)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от bass on 21-Авг-02, 10:35  (MSK)

>http://www.arcai.com/download/netcut.exe
>
>а также:
>админу - в клубной локалке
>юзеру - в домашней сетке
>...

Отключить/убрать флоповоды и CDROM на клиентских машинах.
Грамотно настроить БИОСы и запаролить.Опечатать корпуса.
Поставить программируемые свичи.
Запретить скачивать программы из интернета.
Фильтровать почту на предмет аттачментов.
В ОС выделить только необходимые права пользователю.
Составить жёсткие правила пользования локальной сетью организации и ознакомить с ними каждого.
и после всего этого поднять VPN

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от ditz on 21-Авг-02, 13:29  (MSK)

>Отключить/убрать флоповоды и CDROM на клиентских машинах.
>Грамотно настроить БИОСы и запаролить.Опечатать корпуса.
>Поставить программируемые свичи.
>Запретить скачивать программы из интернета.
>Фильтровать почту на предмет аттачментов.
>В ОС выделить только необходимые права пользователю.
>Составить жёсткие правила пользования локальной сетью организации и ознакомить с ними каждого.
>
>и после всего этого поднять VPN
=================
1. 2 класса по 20 компов, 2 свича неупр. - чем они, горемыки, там впн поднимать станут..
2. гадюшничек компов на 30 (в нулях, но пацанам есть где погамить и затуситься) - тот же трабл..
3. сетка дворовая (каких по москве и весям - 99%) - кто им и когда на суперстеки стоко даст..
...
N. правил понаписать можно хороших и много - вот контролить-то их как..
чето пока невесело.. за последние 2 недели - раз 5-6 сервак по локалке срубили, а кишка на сегменте - 200 шт. (да хоть бы и 10 - всех не пересодишь)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от gara on 22-Авг-02, 13:36  (MSK)

2-3 Отключиш от сети - остальные задумаются.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от ditz on 22-Авг-02, 14:52  (MSK)

>2-3 Отключиш от сети - остальные задумаются.
да уж..
токо сперва спомай его - спуфера  (а потом еще и ущерб пощитай - но это пока и хренсим)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от bass on 22-Авг-02, 15:43  (MSK)

>>2-3 Отключиш от сети - остальные задумаются.
>
>да уж..
>токо сперва спомай его - спуфера  (а потом еще и ущерб
>пощитай - но это пока и хренсим)
а какая ОСь на сервере который 5-6 вылетал?
может стоит грамотно настроить файрвол?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от ditz on 22-Авг-02, 16:06  (MSK)

>а какая ОСь на сервере который 5-6 вылетал?
>может стоит грамотно настроить файрвол?
фиревол на ARP-ы?
а так - w2k.. но трабл-то куда шире моего конкретного случая..

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от qq on 24-Авг-02, 00:29  (MSK)

>>а какая ОСь на сервере который 5-6 вылетал?
>>может стоит грамотно настроить файрвол?
>
>фиревол на ARP-ы?
>
>а так - w2k.. но трабл-то куда шире моего конкретного случая..
linux: arp -s
freebsd: arp -s or arp -S
win2k: suxx ;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от ditz on 24-Авг-02, 05:29  (MSK)

>linux: arp -s
>freebsd: arp -s or arp -S
>win2k: suxx ;)
и потом: куку>/dev/nul

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от qq on 25-Авг-02, 17:07  (MSK)

>>linux: arp -s
>>freebsd: arp -s or arp -S
>>win2k: suxx ;)
>
>и потом: куку>/dev/nul

а в чем проблем то?
если заморозить arp на сервере (для всей подсети, в том числе и для несужествующих хостов), то никакие левые arp-запросы ничего не сделают
останется только на клиентов нападать

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от qq on 25-Авг-02, 21:16  (MSK)

ah.. в winNT тоже есть arp -s

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от qq on 25-Авг-02, 21:28  (MSK)

>ah.. в winNT тоже есть arp -s
>
тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало
линух - замораживает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от qq on 25-Авг-02, 22:11  (MSK)

>>ah.. в winNT тоже есть arp -s
>>
>тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало
>линух - замораживает.
только что проверил
делаем статическую arp запись на роутере-линухе для всех хостов - netcut.exe просасывает по полной
та что ищите возможность заморозить arp таблицу на своем маршрутизаторе

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от ditz on 30-Авг-02, 22:21  (MSK)

>>тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало
>>линух - замораживает.
>
>только что проверил
>делаем статическую arp запись на роутере-линухе для всех хостов - netcut.exe просасывает
>по полной
>та что ищите возможность заморозить arp таблицу на своем маршрутизаторе
qq, thx, конечно, за внимание к проблеме - но тебе ее, конкретно в топике сформулю.. опписса.. начепятанную (ааа - всерн вчитываться не будет), решить пока не получилось (и даж не имхо)..

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от qq on 30-Авг-02, 23:55  (MSK)

>>>тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало
>>>линух - замораживает.
>>
>>только что проверил
>>делаем статическую arp запись на роутере-линухе для всех хостов - netcut.exe просасывает
>>по полной
>>та что ищите возможность заморозить arp таблицу на своем маршрутизаторе
>
>qq, thx, конечно, за внимание к проблеме - но тебе ее, конкретно
>в топике сформулю.. опписса.. начепятанную (ааа - всерн вчитываться не будет),
>решить пока не получилось (и даж не имхо)..
1) в _топике_ не написано для какой ос ;)
2) нет никакого желания тратить время на решение проблемы через жопу (i.e. искать возможность сделать на w2k то, что дизайном ее не предусмотрено) когда можно сделать правильно - на роутер ставить не винду
3) это форум сайта opennet.ru, соответственно задесь стоит в первую очередь ожидать решений на основе открытых систем. windows таковой не является.

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."

Сообщение от ditz on 02-Сен-02, 03:09  (MSK)

>1) в _топике_ не написано для какой ос ;)
>2) нет никакого желания тратить время на решение проблемы через жопу (i.e.
>искать возможность сделать на w2k то, что дизайном ее не предусмотрено)
>когда можно сделать правильно - на роутер ставить не винду
>3) это форум сайта opennet.ru, соответственно задесь стоит в первую очередь ожидать
>решений на основе открытых систем. windows таковой не является.
да лана, чего тебе w2k дался - трабл-то был, как килиентам от спуфа уберечься (которых ить 99% в виндах сидят), и мой сервак тож аки любого другого w*  к л и е н т а  cрубали (а роутером ваще-то циска стоит)..
тэкчтаa, опен-то оно вродебыкак и опен, но покамест - нет..

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
Сообщение от bass on 21-Авг-02, 10:35 (MSK)
>http://www.arcai.com/download/netcut.exe > >а также: >админу - в клубной локалке >юзеру - в домашней сетке >... Отключить/убрать флоповоды и CDROM на клиентских машинах. Грамотно настроить БИОСы и запаролить.Опечатать корпуса. Поставить программируемые свичи. Запретить скачивать программы из интернета. Фильтровать почту на предмет аттачментов. В ОС выделить только необходимые права пользователю. Составить жёсткие правила пользования локальной сетью организации и ознакомить с ними каждого. и после всего этого поднять VPN
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от ditz on 21-Авг-02, 13:29 (MSK)
	>Отключить/убрать флоповоды и CDROM на клиентских машинах. >Грамотно настроить БИОСы и запаролить.Опечатать корпуса. >Поставить программируемые свичи. >Запретить скачивать программы из интернета. >Фильтровать почту на предмет аттачментов. >В ОС выделить только необходимые права пользователю. >Составить жёсткие правила пользования локальной сетью организации и ознакомить с ними каждого. > >и после всего этого поднять VPN ================= 1. 2 класса по 20 компов, 2 свича неупр. - чем они, горемыки, там впн поднимать станут.. 2. гадюшничек компов на 30 (в нулях, но пацанам есть где погамить и затуситься) - тот же трабл.. 3. сетка дворовая (каких по москве и весям - 99%) - кто им и когда на суперстеки стоко даст.. ... N. правил понаписать можно хороших и много - вот контролить-то их как.. чето пока невесело.. за последние 2 недели - раз 5-6 сервак по локалке срубили, а кишка на сегменте - 200 шт. (да хоть бы и 10 - всех не пересодишь)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от gara on 22-Авг-02, 13:36 (MSK)
	2-3 Отключиш от сети - остальные задумаются.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от ditz on 22-Авг-02, 14:52 (MSK)
	>2-3 Отключиш от сети - остальные задумаются. да уж.. токо сперва спомай его - спуфера (а потом еще и ущерб пощитай - но это пока и хренсим)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от bass on 22-Авг-02, 15:43 (MSK)
	>>2-3 Отключиш от сети - остальные задумаются. > >да уж.. >токо сперва спомай его - спуфера (а потом еще и ущерб >пощитай - но это пока и хренсим) а какая ОСь на сервере который 5-6 вылетал? может стоит грамотно настроить файрвол?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от ditz on 22-Авг-02, 16:06 (MSK)
	>а какая ОСь на сервере который 5-6 вылетал? >может стоит грамотно настроить файрвол? фиревол на ARP-ы? а так - w2k.. но трабл-то куда шире моего конкретного случая..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от qq on 24-Авг-02, 00:29 (MSK)
	>>а какая ОСь на сервере который 5-6 вылетал? >>может стоит грамотно настроить файрвол? > >фиревол на ARP-ы? > >а так - w2k.. но трабл-то куда шире моего конкретного случая.. linux: arp -s freebsd: arp -s or arp -S win2k: suxx ;)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от ditz on 24-Авг-02, 05:29 (MSK)
	>linux: arp -s >freebsd: arp -s or arp -S >win2k: suxx ;) и потом: куку>/dev/nul
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от qq on 25-Авг-02, 17:07 (MSK)
	>>linux: arp -s >>freebsd: arp -s or arp -S >>win2k: suxx ;) > >и потом: куку>/dev/nul а в чем проблем то? если заморозить arp на сервере (для всей подсети, в том числе и для несужествующих хостов), то никакие левые arp-запросы ничего не сделают останется только на клиентов нападать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от qq on 25-Авг-02, 21:16 (MSK)
	ah.. в winNT тоже есть arp -s
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от qq on 25-Авг-02, 21:28 (MSK)
	>ah.. в winNT тоже есть arp -s > тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало линух - замораживает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от qq on 25-Авг-02, 22:11 (MSK)
	>>ah.. в winNT тоже есть arp -s >> >тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало >линух - замораживает. только что проверил делаем статическую arp запись на роутере-линухе для всех хостов - netcut.exe просасывает по полной та что ищите возможность заморозить arp таблицу на своем маршрутизаторе
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от ditz on 30-Авг-02, 22:21 (MSK)
	>>тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало >>линух - замораживает. > >только что проверил >делаем статическую arp запись на роутере-линухе для всех хостов - netcut.exe просасывает >по полной >та что ищите возможность заморозить arp таблицу на своем маршрутизаторе qq, thx, конечно, за внимание к проблеме - но тебе ее, конкретно в топике сформулю.. опписса.. начепятанную (ааа - всерн вчитываться не будет), решить пока не получилось (и даж не имхо)..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от qq on 30-Авг-02, 23:55 (MSK)
	>>>тока не похоже чтоб оно(winNT/2k) таблицу arp замораживало >>>линух - замораживает. >> >>только что проверил >>делаем статическую arp запись на роутере-линухе для всех хостов - netcut.exe просасывает >>по полной >>та что ищите возможность заморозить arp таблицу на своем маршрутизаторе > >qq, thx, конечно, за внимание к проблеме - но тебе ее, конкретно >в топике сформулю.. опписса.. начепятанную (ааа - всерн вчитываться не будет), >решить пока не получилось (и даж не имхо).. 1) в _топике_ не написано для какой ос ;) 2) нет никакого желания тратить время на решение проблемы через жопу (i.e. искать возможность сделать на w2k то, что дизайном ее не предусмотрено) когда можно сделать правильно - на роутер ставить не винду 3) это форум сайта opennet.ru, соответственно задесь стоит в первую очередь ожидать решений на основе открытых систем. windows таковой не является.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "RE: как вот с етим рулезом бороться? например, учителю - в ш..."
	Сообщение от ditz on 02-Сен-02, 03:09 (MSK)
	>1) в _топике_ не написано для какой ос ;) >2) нет никакого желания тратить время на решение проблемы через жопу (i.e. >искать возможность сделать на w2k то, что дизайном ее не предусмотрено) >когда можно сделать правильно - на роутер ставить не винду >3) это форум сайта opennet.ru, соответственно задесь стоит в первую очередь ожидать >решений на основе открытых систем. windows таковой не является. да лана, чего тебе w2k дался - трабл-то был, как килиентам от спуфа уберечься (которых ить 99% в виндах сидят), и мой сервак тож аки любого другого w* к л и е н т а cрубали (а роутером ваще-то циска стоит).. тэкчтаa, опен-то оно вродебыкак и опен, но покамест - нет..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх