comunicação interna

rdebraga
(usa Fedora)

Enviado em 16/08/2007 - 16:29h

Preciso de uma idéia para bloquear a comunicação interna da rede

ex:
se o usuario for no ambinte de rede e mandar procurar por computares (por nome ou por ip ele vai encontrar alguma máquina).

preciso bloquear para que isso não aconteça

ricardoolonca
(usa Debian)

Enviado em 16/08/2007 - 22:33h

Caro, é só desabilitar o compartilhamento de arquivos no Windows (Iniciar, Configurações, Conexões de rede, conexão local, Propriedades, desabilite a opção "Compartilhamento de arquivos e impressoras para redes microsoft").

Uma segunda opção é bloquear o compartilhamento de arquivos (portas udp 137 e 138 e tcp 139 445).

Lembrando que, em qualquer dos casos, isso deve ser feito em todas as estações Windows.

msscesario
(usa Debian)

Enviado em 16/08/2007 - 22:53h

Opa ...

Alem de desabilitar os compartilhamento , desative tbm netbios 135-139, e redes microsoft,

ou se vc tiver bufunfa, use VLan,issu resolveria sem modificar as confs e ainda vc poderia configura-lo para liberar para certos PCs , ou impressoras

Qauquerl coisa, msscesario@hotmail.com

inte

rdebraga
(usa Fedora)

Enviado em 17/08/2007 - 09:23h

na verdade eu não tenho acesso as máquinas que entram e saem da rede ... é um Hotel que muda todos os dias os clientes da rede ,,,,

obrigado pela atenção :-)

msscesario
(usa Debian)

Enviado em 18/08/2007 - 00:03h

Opa ..


Cara e wireless ou Estruturada ??????


inte

removido
(usa Nenhuma)

Enviado em 18/08/2007 - 03:07h

O iptables não resolveria?
Deixar habilitadas apenas as portas correspondentes aos serviços que vc quer habilitar na rede? Isso não seria mais facil?
Acho dificil de fornecer uma ajuda adequada se vc não postar a estrutura/tipo da rede.
Desculpe qualquer coisa!!!

rbn_jesus
(usa Fedora)

Enviado em 18/08/2007 - 08:00h

Se vc estiver usando rede cabeada, e seu hotel tiver um estrutura pequena, vc pode colocar subredes para cada quarto ou andar!
ex: q100=192.168.100.1, q101=192.168.101.1 e assim vai.
centralize as conexões em um hub, e monte um firewall com função de router usando ips virtuais(192.168.101.254,192.168.100.254,etc).
Aí vc configura a rota default para cada cliente, out via dns pelo firewall, restringindo o acesso as outras subredes.

Se teu hotel for maior, a melhor maneira é usar VLAN, configure as vlans em teu switch, ajuste o dns e resolve.

Espero ter te ajudado,
Jesus te abençõe.

juno
(usa Linux Mint)

Enviado em 18/08/2007 - 12:17h

cara
qual o tamanho da sua rede?
quantos quartos tem o hotel ao total?

falou!

rdebraga
(usa Fedora)

Enviado em 22/08/2007 - 15:43h

A rede tem 45 Aps... e é rede Cabeada

juno
(usa Linux Mint)

Enviado em 22/08/2007 - 15:54h

Cara
Nao sei se isso vai resolver, mas tenta bloquear os pacotes udp da rede:

$IPTABLES -A INPUT -i $INT -p udp -j REJECT

Espero ter lhe ajudado =)

Falou!