PDA

Bekijk de volledige versie : Ламерский вопрос по секурити


dim
02-01-2007, 20:31
Привет!

Имеется WL-500G Premium, прошивка 1.9.2.7-7f

Настройки по дефолту за исключением WAN, Route (настроил под своего провайдера) и Wireless (организована точка доступа для ноута).

Правильно ли я понимаю, что firewall рутера будет игнорировать все приходящие из WAN запросы (пока я сам это не изменю), а потому, можно свободно открывать незапароленые шары и прочие ресурсы во внутренней сети, не заботясь об их сокрытии, т.к. извне их все равно никто не увидит?

Также, сам рутер может настраиваться только из внутренней сети, поэтому если в ней только доверенные машины, нет особого смысла даже в изменении дефолтового логина/пароля, верно?

Единственное, о чем надо озаботиться - об ограничении доступа через WiFi (сейчас стоит Shared Key, 128-bits WEP-encryption + ограничение по MAC, чего вроде достаточно, но, вообще говоря еще почитаю на эту тему).

Все железо внутри одной квартиры, т.е. физический доступ к внутренней сети под контролем.

Все вполне безопасно или я чего-то не учитываю?

Очень хочется внутри открыть все и не париться.
Антивирус и XP'шный firewall в принципе стоит на каждой машине.

Заботит защита от порчи и кражи выложенной в открытый доступ информации (чтобы открытость ограничивалась внутренней сетью).

Спасибо!
FilimoniC
02-01-2007, 21:05
Привет!

Имеется WL-500G Premium, прошивка 1.9.2.7-7f

Настройки по дефолту за исключением WAN, Route (настроил под своего провайдера) и Wireless (организована точка доступа для ноута).

Правильно ли я понимаю, что firewall рутера будет игнорировать все приходящие из WAN запросы (пока я сам это не изменю), а потому, можно свободно открывать незапароленые шары и прочие ресурсы во внутренней сети, не заботясь об их сокрытии, т.к. извне их все равно никто не увидит?

Также, сам рутер может настраиваться только из внутренней сети, поэтому если в ней только доверенные машины, нет особого смысла даже в изменении дефолтового логина/пароля, верно?

Единственное, о чем надо озаботиться - об ограничении доступа через WiFi (сейчас стоит Shared Key, 128-bits WEP-encryption + ограничение по MAC, чего вроде достаточно, но, вообще говоря еще почитаю на эту тему).

Все железо внутри одной квартиры, т.е. физический доступ к внутренней сети под контролем.

Все вполне безопасно или я чего-то не учитываю?

Очень хочется внутри открыть все и не париться.
Антивирус и XP'шный firewall в принципе стоит на каждой машине.

Заботит защита от порчи и кражи выложенной в открытый доступ информации (чтобы открытость ограничивалась внутренней сетью).

Спасибо!

Думаю этого достаточно :) у меня лично все в расшаре, никто ничего не сделал.. роутер все режет (если последняя прошивка). А админа пароль лучше поменять, может много где использоваться. Да полюбак лучше сменить пока это не сделали другие. Роутер все таки не пентагон, пробьют если очень захотят.