NIS 2011 - Mapa zabezpieczeń sieci
#1
Witam!

Mam mały problem z mapą zabezpieczeń sieci w NIS 2011.

NIS 2011 zainstalowany na dwóch maszynach win7, siec dhcp, ta sama grupa robocza, profil sieci: siec domowa.

Na początek obu komputerom ustawiłem pełne zaufanie- czyli puszczają do siebie nawzajem cały ruch. Mimo innych bardziej restrykcyjnych ustawień dla sieci powinny względem siebie puszczać cały ruch, bez żadnych ograniczeń.

Gdy w mapie zabezpieczeń ustawię dla całej sieci poziom zaufania na udostępniony wszystkie zasoby na obu maszynach są widoczne, jest ok.

W momencie gdy zmienię dla całej sieci poziom zaufania na chroniony obie maszyny przestają się widzieć w sieci, ping również nie idzie. Pomimo specjalnego ustawienia dla maszyn poziomu zaufania:pełne zaufanie działają one z regułami bardziej restrykcyjnymi pochodzącymi z ustawień dla całej sieci.

Chciałbym ustawić dla sieci poziom zaufania na chroniony zaś wybranym maszynom dać do siebie pełny dostęp poprzez wzajemne ustawienie dla nich pełnego zaufania. Tylko dlaczego to nie działa?

Czyżbym to źle robił?
Odpowiedz
#2
Na tym polega tryb chroniony Wink. Jak ustawisz poziom na udostępniony to tylko komunikacja Netbios/udostępnianie plików będzie dopuszczona (ewentualnie pingi jeszcze). Tak czy owak w tym trybie będziesz chroniony przed atakami, chyba że sam skopiujesz wirusa.
Odpowiedz
#3
Hmmm moim zdaniem jest inaczej. Fakt że tryb chroniony blokuje ruch sieciowy i odcina kompa ładnie od sieci.

Jednak wykrytym w sieci maszynom przyznałem pełne zaufanie więc powinny działać z mniej restrykcyjnymi ustawieniami - dosłownie bez ograniczeń.

[Aby zobaczyć linki, zarejestruj się tutaj]



Taki fakt mojego myślenia powoduje komentarz nortona z czerwonej ramki.

[Aby zobaczyć linki, zarejestruj się tutaj]


Więc skoro wybrane maszyny mają nadane specjalnie mniej restrykcyjne prawa powinny działać ładnie się widzieć.
Niestety złośliwie działają zgodnie z ustawieniami sieci czyli się nie widzą a moim zdaniem powinny.

Chciałbym aby komputery w sieci inne niż te którym przyznałem pełne zaufanie w ogóle nie widziały mojego kompa - chyba dobrze kombinuję.
Niech ktoś mi to jakoś wytłumaczy jeśli źle myślę.
Odpowiedz
#4
zawsze mówiłem że jak pakiet to kis albo no właśnie wygląda na to że outpost, ale i tak nie wierzę że kis jest gorszy
ale i tak wolę avira premium + DW + jakiś firewallSmile


________________________________
Whether you want to pass

[Aby zobaczyć linki, zarejestruj się tutaj]

exam exams or looking forcertification, ourcan provide guaranteed success in real exam of

[Aby zobaczyć linki, zarejestruj się tutaj]

ccna training are also having

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości