Edimax BR-6214K Router - Tűzfal beállítások
#1 Vendég_FSzabolcs_*
Elküldve: 2008. November 14. 17:15 PM
Szeretném segítségetek kérni a fennt említett router tűzfal illetve biztonságos beállításában, mert sajnos nem nagyon értem azokat a szakszavakat amit a webes konfignál lehet állítgatni, viszont szeretnék egy biztonságos kapcsolatot ezen hardver segítségével az otthoni 2 számítógépemre...
Minden ötletet, választ szívesen várok!!!
Üdv: Szabolcs
#2
Elküldve: 2008. November 14. 20:28 PM
#3
Elküldve: 2008. November 14. 23:38 PM
Dátum: FSzabolcs
Szeretném segítségetek kérni a fennt említett router tűzfal illetve biztonságos beállításában, mert sajnos nem nagyon értem azokat a szakszavakat amit a webes konfignál lehet állítgatni, viszont szeretnék egy biztonságos kapcsolatot ezen hardver segítségével az otthoni 2 számítógépemre...
Minden ötletet, választ szívesen várok!!!
Üdv: Szabolcs
Szia Szabolcs!
Ha nem érted az adot dolgokat akkor a legegyszerübb ha megnézed a kézikönyvet. De akkor tudnék leginkább segíteni ha leírnád hogy miket lehet beállítani akkor esetleg elmagyaráznám szájbarágosan hiogy mi mi fán terem az is jó ha készítes egy képet a beállító felületről és akkor gyorsan tudnánk mi az ábra.
Csak kicsit számomra elég kevés az info hogy jó választ tudjak adni.
Google ezt találta neked:
http://www.edimax.co...en/produce_deta ... &pl2_id=10 (innen letöltheted a kézikönyvet benne van a weben keresztüli beállítása is)
http://hackpedia.inf...ewtopic.php?f=5 ... &sk=t&sd=a
A témával kapcsolatos lehetséges megoldásokat kidobó linkek halmaza:)
http://www.google.hu...rch?hl=hu&q=Edi ... %A9s&meta=
Ha nem világos valami akkor szólj:)
Mottó: Tedd vagy ne tedd de ne próbáldd! Yoda mester , Real time kernel is back! :)
#4
Elküldve: 2008. November 14. 23:46 PM
Dátum: Bootor
Az semmit se ér ha bekapcsolod a tüzfalat meg letiltod a pinget az icmp kérésekre még így is fog válaszolni szóval nem nagy vízet zavar az egész ha meg valaki nagyon okos az simán megkerüli az ilyen jellegű dolgokat is.
Az egyszerű betolakódok ellen nagyon hatásos a profiknak meg ez olyan mint ha be se állítottad volna.
Max akkor lenne hatásos ha a windows le van korlátozva már mint a felhasználó. Meg a rooterben is korlátozod a gépek körét.
Van a mondás nem minden arany ami fénylik legjobb út a közép út:)
Mottó: Tedd vagy ne tedd de ne próbáldd! Yoda mester , Real time kernel is back! :)
#5
Elküldve: 2008. November 14. 23:52 PM
#6
Elküldve: 2008. November 15. 01:33 AM
Dátum: Bootor
Találáltam az ms scriptcenterében két érdekes vbs scriptet amit figyeélmedbe ajánlok tanulmányozásra.
1. http://www.microsoft.../technet/script ... x?mfr=true
2. http://www.microsoft.../technet/script ... x?mfr=true
1. tartalma(Change the Password for a User)
Set objUser = GetObject _
("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"
2.tartalma(Assign a Password to a User)
Set objUser = GetObject _
("LDAP://cn=MyerKen,ou=management,dc=fabrikam,dc=com")
objUser.SetPassword "i5A2sj*!"
Az első lecseréli a második meg beállítja az adott jelszot Active Directory esetén. De ez működik Active Directory nélkül is.
Mottó: Tedd vagy ne tedd de ne próbáldd! Yoda mester , Real time kernel is back! :)
#7 Vendég_FSzabolcs_*
Elküldve: 2008. November 15. 11:31 AM
Dátum: Black Bird
Dátum: FSzabolcs
Szeretném segítségetek kérni a fennt említett router tűzfal illetve biztonságos beállításában, mert sajnos nem nagyon értem azokat a szakszavakat amit a webes konfignál lehet állítgatni, viszont szeretnék egy biztonságos kapcsolatot ezen hardver segítségével az otthoni 2 számítógépemre...
Minden ötletet, választ szívesen várok!!!
Üdv: Szabolcs
Szia Szabolcs!
Ha nem érted az adot dolgokat akkor a legegyszerübb ha megnézed a kézikönyvet. De akkor tudnék leginkább segíteni ha leírnád hogy miket lehet beállítani akkor esetleg elmagyaráznám szájbarágosan hiogy mi mi fán terem az is jó ha készítes egy képet a beállító felületről és akkor gyorsan tudnánk mi az ábra.
Csak kicsit számomra elég kevés az info hogy jó választ tudjak adni.
Google ezt találta neked:
http://www.edimax.co...en/produce_deta ... &pl2_id=10 (innen letöltheted a kézikönyvet benne van a weben keresztüli beállítása is)
http://hackpedia.inf...ewtopic.php?f=5 ... &sk=t&sd=a
A témával kapcsolatos lehetséges megoldásokat kidobó linkek halmaza:)
http://www.google.hu...rch?hl=hu&q=Edi ... %A9s&meta=
Ha nem világos valami akkor szólj:)
Helló BlackBird!
Elküldtem a képlinkeket a beállításokról privát üzenetben!!
#8
Elküldve: 2008. November 15. 20:27 PM
Na gyorsan át tekintettem a képeket amiket privátban küldtél kép linkeket.
1)DMZ(DEmillitarized zone) Azaz azonak a gépeknek az ip címeit kell megadnod amiknek engedélyezed a routerhez való csatlakozást tehát a megbízható gépeket jelenti.
2)DoS(Denial of Service attack) Ez magyarul a szolgáltatás megtagadása típusú támadás ellen jó a támadás trükje az az hogy a programban nem tesz kárt csak úgymond kérdésekkel terheli az adot szolgáltatást és így a többi feladattal nem tud foglalkozni mivel leterhelt ezért a többi gép kéréseit eldobja.
3(Hardware Accses Control List) Itt tudod beállítani azokat a gépeket akiket engedélyezni illetve tíltani akarsz a szűrésre a hadwer címet használhatod. A hiányossága ennek a módszernek az hogy a hálózati kártyák hw címe simán hamisítható legalább is az alternativ oprendszerek esetén(linux BSD OSX Solaris stb-....)
4)ACL(Accses Control List)Leginkább a funkciója az hogy itt beálítható hogy ki mit csinálhat az adot ip címről és itt tudod szabályozni hogy a routeren milyen progikat engedsz ki a netre.
5)(Universal Plug and Play)Ez a szolgáltatás azt jelenti hogy pl ha rákötsz egy nyomtatot vagy egy webkamerát vagy egy külső vinyót akkor a belső hálóról elérheted a routeren keresztül ezeket az eszközöket.
6)Virtuális szerver(Virtual Server) Itt azt tudod beállítani hogy ha egy adot kérés jön akkor azt melyik gépre írányítsd át.
PL: van egy webszervered de nem akarod hogy nyilvánosan közvetlenül elérjék de szeretnéd ,hogy a weboldalt megtekinthető legyen.
Nos erre van kitalálva ez a funkció . a lényege az egésznek az hogy a rooternak megmondod hogy a webes kéréseket melyik címre és melyik portra írányítsa át úgy mond a server privát címét kicseréli a router saját címére és portszámára és amikor kérés érkezik a honlap lekérésére akkor ő vissza alakítja a belső címre és portra a server úgy fogja gondolni hogy ő közvetlen internet elérésel rendelkezik pedig nem mert a router fordítgatja a címeket és úgy mond átlátszó szűrőként viselkedik ebben az esetben.
Mottó: Tedd vagy ne tedd de ne próbáldd! Yoda mester , Real time kernel is back! :)
#9 Vendég_FSzabolcs_*
Elküldve: 2008. November 15. 20:38 PM
Dátum: Black Bird
Na gyorsan át tekintettem a képeket amiket privátban küldtél kép linkeket.
1)DMZ(DEmillitarized zone) Azaz azonak a gépeknek az ip címeit kell megadnod amiknek engedélyezed a routerhez való csatlakozást tehát a megbízható gépeket jelenti.
2)DoS(Denial of Service attack) Ez magyarul a szolgáltatás megtagadása típusú támadás ellen jó a támadás trükje az az hogy a programban nem tesz kárt csak úgymond kérdésekkel terheli az adot szolgáltatást és így a többi feladattal nem tud foglalkozni mivel leterhelt ezért a többi gép kéréseit eldobja.
3(Hardware Accses Control List) Itt tudod beállítani azokat a gépeket akiket engedélyezni illetve tíltani akarsz a szűrésre a hadwer címet használhatod. A hiányossága ennek a módszernek az hogy a hálózati kártyák hw címe simán hamisítható legalább is az alternativ oprendszerek esetén(linux BSD OSX Solaris stb-....)
4)ACL(Accses Control List)Leginkább a funkciója az hogy itt beálítható hogy ki mit csinálhat az adot ip címről és itt tudod szabályozni hogy a routeren milyen progikat engedsz ki a netre.
5)(Universal Plug and Play)Ez a szolgáltatás azt jelenti hogy pl ha rákötsz egy nyomtatot vagy egy webkamerát vagy egy külső vinyót akkor a belső hálóról elérheted a routeren keresztül ezeket az eszközöket.
6)Virtuális szerver(Virtual Server) Itt azt tudod beállítani hogy ha egy adot kérés jön akkor azt melyik gépre írányítsd át.
PL: van egy webszervered de nem akarod hogy nyilvánosan közvetlenül elérjék de szeretnéd ,hogy a weboldalt megtekinthető legyen.
Nos erre van kitalálva ez a funkció . a lényege az egésznek az hogy a rooternak megmondod hogy a webes kéréseket melyik címre és melyik portra írányítsa át úgy mond a server privát címét kicseréli a router saját címére és portszámára és amikor kérés érkezik a honlap lekérésére akkor ő vissza alakítja a belső címre és portra a server úgy fogja gondolni hogy ő közvetlen internet elérésel rendelkezik pedig nem mert a router fordítgatja a címeket és úgy mond átlátszó szűrőként viselkedik ebben az esetben.
köszi!!
akkor itt:
http://kepfeltoltes....iew/081115/DoS_ ... es.hu_.jpg
magyarán érdemes mindent bepipálni a DoS Prevention-nál, a source blocking-ot is (hogy védjen), mert úgyis rákérdez a kapcsolatra böngészés vagy vmilyen kommunikáció esetén,jól értem??
#10
Elküldve: 2008. November 15. 21:39 PM
Dátum: FSzabolcs
Dátum: Black Bird
Na gyorsan át tekintettem a képeket amiket privátban küldtél kép linkeket.
1)DMZ(DEmillitarized zone) Azaz azonak a gépeknek az ip címeit kell megadnod amiknek engedélyezed a routerhez való csatlakozást tehát a megbízható gépeket jelenti.
2)DoS(Denial of Service attack) Ez magyarul a szolgáltatás megtagadása típusú támadás ellen jó a támadás trükje az az hogy a programban nem tesz kárt csak úgymond kérdésekkel terheli az adot szolgáltatást és így a többi feladattal nem tud foglalkozni mivel leterhelt ezért a többi gép kéréseit eldobja.
3(Hardware Accses Control List) Itt tudod beállítani azokat a gépeket akiket engedélyezni illetve tíltani akarsz a szűrésre a hadwer címet használhatod. A hiányossága ennek a módszernek az hogy a hálózati kártyák hw címe simán hamisítható legalább is az alternativ oprendszerek esetén(linux BSD OSX Solaris stb-....)
4)ACL(Accses Control List)Leginkább a funkciója az hogy itt beálítható hogy ki mit csinálhat az adot ip címről és itt tudod szabályozni hogy a routeren milyen progikat engedsz ki a netre.
5)(Universal Plug and Play)Ez a szolgáltatás azt jelenti hogy pl ha rákötsz egy nyomtatot vagy egy webkamerát vagy egy külső vinyót akkor a belső hálóról elérheted a routeren keresztül ezeket az eszközöket.
6)Virtuális szerver(Virtual Server) Itt azt tudod beállítani hogy ha egy adot kérés jön akkor azt melyik gépre írányítsd át.
PL: van egy webszervered de nem akarod hogy nyilvánosan közvetlenül elérjék de szeretnéd ,hogy a weboldalt megtekinthető legyen.
Nos erre van kitalálva ez a funkció . a lényege az egésznek az hogy a rooternak megmondod hogy a webes kéréseket melyik címre és melyik portra írányítsa át úgy mond a server privát címét kicseréli a router saját címére és portszámára és amikor kérés érkezik a honlap lekérésére akkor ő vissza alakítja a belső címre és portra a server úgy fogja gondolni hogy ő közvetlen internet elérésel rendelkezik pedig nem mert a router fordítgatja a címeket és úgy mond átlátszó szűrőként viselkedik ebben az esetben.
köszi!!
akkor itt:
http://kepfeltoltes....iew/081115/DoS_ ... es.hu_.jpg
magyarán érdemes mindent bepipálni a DoS Prevention-nál, a source blocking-ot is (hogy védjen), mert úgyis rákérdez a kapcsolatra böngészés vagy vmilyen kommunikáció esetén,jól értem??
Igen érdemes bekapcsolni mert a port scan ellen is véd.
A port scanelési technika azon alapul hogy különbözö alkalmazásoknak és szolgáltatásoknak meghatározott jól definált portjaik vannak és ezek ismeretében megállapítható az oprendsze tipusa és az is hogy milyen alkalmazások vannak engedélyezve és így leszükíthető a körr hogy mely alkalmazások hiányosságain akar az illető úgymond feltörni a gépet természetesen a rooterek is feltörhetőek netről mert a népszerű rooterek alap jelszavai és felhasználó nevei elérhetőek a neten ezért érdemes ezeket megváltoztatni. elég ha a DoS Preventiont kapcsolod be a későbbi finomításokal ráérsz késöbb bibelődni.Én rooternak egy régi leselejtezett gépet használnék Linuxal vagy BSD-vel(Open BSD Free BSD vagy Net BSD) a lényeg az hogy olyan oprendszer legyen amely jó hálózati képességekel rendelkezik és nem olyan mint a windows. A windows server esetleg de az meg több 100E Ft a licensze. Ahogy hogy jól tud beállítani a rootert nem árt tisztábban lenni a különböző támadási módszerekkel és az internet felépítéséről hadver és szoftver(protokolok működése) oldalon egyaránt ha érdekel a téma esetleg belinkelek pár ilyen jellegű oldalt ha gondolod nyugodtan jelezheted a fórumban is.
Mottó: Tedd vagy ne tedd de ne próbáldd! Yoda mester , Real time kernel is back! :)
#11 Vendég_FSzabolcs_*
Elküldve: 2008. November 16. 14:24 PM
Dátum: Black Bird
Dátum: FSzabolcs
Dátum: Black Bird
Na gyorsan át tekintettem a képeket amiket privátban küldtél kép linkeket.
1)DMZ(DEmillitarized zone) Azaz azonak a gépeknek az ip címeit kell megadnod amiknek engedélyezed a routerhez való csatlakozást tehát a megbízható gépeket jelenti.
2)DoS(Denial of Service attack) Ez magyarul a szolgáltatás megtagadása típusú támadás ellen jó a támadás trükje az az hogy a programban nem tesz kárt csak úgymond kérdésekkel terheli az adot szolgáltatást és így a többi feladattal nem tud foglalkozni mivel leterhelt ezért a többi gép kéréseit eldobja.
3(Hardware Accses Control List) Itt tudod beállítani azokat a gépeket akiket engedélyezni illetve tíltani akarsz a szűrésre a hadwer címet használhatod. A hiányossága ennek a módszernek az hogy a hálózati kártyák hw címe simán hamisítható legalább is az alternativ oprendszerek esetén(linux BSD OSX Solaris stb-....)
4)ACL(Accses Control List)Leginkább a funkciója az hogy itt beálítható hogy ki mit csinálhat az adot ip címről és itt tudod szabályozni hogy a routeren milyen progikat engedsz ki a netre.
5)(Universal Plug and Play)Ez a szolgáltatás azt jelenti hogy pl ha rákötsz egy nyomtatot vagy egy webkamerát vagy egy külső vinyót akkor a belső hálóról elérheted a routeren keresztül ezeket az eszközöket.
6)Virtuális szerver(Virtual Server) Itt azt tudod beállítani hogy ha egy adot kérés jön akkor azt melyik gépre írányítsd át.
PL: van egy webszervered de nem akarod hogy nyilvánosan közvetlenül elérjék de szeretnéd ,hogy a weboldalt megtekinthető legyen.
Nos erre van kitalálva ez a funkció . a lényege az egésznek az hogy a rooternak megmondod hogy a webes kéréseket melyik címre és melyik portra írányítsa át úgy mond a server privát címét kicseréli a router saját címére és portszámára és amikor kérés érkezik a honlap lekérésére akkor ő vissza alakítja a belső címre és portra a server úgy fogja gondolni hogy ő közvetlen internet elérésel rendelkezik pedig nem mert a router fordítgatja a címeket és úgy mond átlátszó szűrőként viselkedik ebben az esetben.
köszi!!
akkor itt:
http://kepfeltoltes....iew/081115/DoS_ ... es.hu_.jpg
magyarán érdemes mindent bepipálni a DoS Prevention-nál, a source blocking-ot is (hogy védjen), mert úgyis rákérdez a kapcsolatra böngészés vagy vmilyen kommunikáció esetén,jól értem??
Igen érdemes bekapcsolni mert a port scan ellen is véd.
A port scanelési technika azon alapul hogy különbözö alkalmazásoknak és szolgáltatásoknak meghatározott jól definált portjaik vannak és ezek ismeretében megállapítható az oprendsze tipusa és az is hogy milyen alkalmazások vannak engedélyezve és így leszükíthető a körr hogy mely alkalmazások hiányosságain akar az illető úgymond feltörni a gépet természetesen a rooterek is feltörhetőek netről mert a népszerű rooterek alap jelszavai és felhasználó nevei elérhetőek a neten ezért érdemes ezeket megváltoztatni. elég ha a DoS Preventiont kapcsolod be a későbbi finomításokal ráérsz késöbb bibelődni.Én rooternak egy régi leselejtezett gépet használnék Linuxal vagy BSD-vel(Open BSD Free BSD vagy Net BSD) a lényeg az hogy olyan oprendszer legyen amely jó hálózati képességekel rendelkezik és nem olyan mint a windows. A windows server esetleg de az meg több 100E Ft a licensze. Ahogy hogy jól tud beállítani a rootert nem árt tisztábban lenni a különböző támadási módszerekkel és az internet felépítéséről hadver és szoftver(protokolok működése) oldalon egyaránt ha érdekel a téma esetleg belinkelek pár ilyen jellegű oldalt ha gondolod nyugodtan jelezheted a fórumban is.
köszönöm szépen
#12 Vendég_FSzabolcs_*
Elküldve: 2010. January 19. 20:08 PM
Dátum: FSzabolcs
Ezt a linket kicserélném erre
http://kephost.com/i...part1_www.k.jpg
mert a kepfeltoltes.hu nem vmi stabil mostanában bár a múltkor be sem hozta..
#13
Elküldve: 2010. January 22. 17:33 PM
Dátum: FSzabolcs
Dátum: FSzabolcs
Ezt a linket kicserélném erre
http://kephost.com/i...part1_www.k.jpg
mert a kepfeltoltes.hu nem vmi stabil mostanában bár a múltkor be sem hozta..
azt a pipát odarakod és dos és a portscan ellen védet leszel.
Mottó: Tedd vagy ne tedd de ne próbáldd! Yoda mester , Real time kernel is back! :)
1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó