Помогите начинающему с локальной сетью

1

2

Суть в чем. Надо организовать локальную сеть из компов (в кабинете информатики,сам я школоло) на ХРюше с помощью сетевого коммутатора. Я боюсь,что юзер в интернете подхватит вирус и устроит эпидемию.Думаю на один более-менее мощный комп накатить Debian,чтобы компьютер заходил по схеме Windows->Debian с Фаерволом->Интернет.Как это организовать и какой софт использовать?Накатил бы на все компы Mint,да товарищи не поймут.

Ссылка

←	bind свой домен не работает

Как расшарить папку из docker?

→

Не бойся, не подхватит.

~~Deathstalker~~ ★★★★★
(01.01.16 13:18:23 MSK)

Ссылка

На коммутаторе фаервол настроить не вариант?

NoobeR ★★★★
(01.01.16 13:21:50 MSK)

Безопасность это не в добавление защтиы, а в убирание решета. В данном случае решето это браузер с плагинами от адобе. Его никак не уберечь.

redixin ★★★★
(01.01.16 13:23:09 MSK)

Ссылка

файрвол - очень сомнительная защита от вирусов. это для защиты от вторжения извне. а вирусов товарищи и на флешках натаскают.

по-хорошему, нужно залочить все usb, убрать админки на компах, сделать нормальный файл-сервер (можно под самбой), можно запилить доменные учетки для пользователей, настроить проксик для централизованного доступа в интернет, вести логи, вести черные списки урлов. большего в условиях школоло вряд ли ты добьешься. но и это будет успех, если осилишь.

conalex ★★★
(01.01.16 13:42:01 MSK)

Тебе хватит обычного роутера (главное убедиться, что его собственная админка не светится в сеть). Он закроет локалку от внешних подключений.

Однако панацеей от вирусов это не станет. Во-первых, юзеры будут вставлять в компьютеры флешки с вирусами. Во-вторых, юзеры будут лазить по всяким сомнительным сайтам и подхватывать вирусы там (в том числе скачивать всякие трояны-кейгены и запускать их).

В общем, мера нужная, но только ею ограничиваться нельзя.

KivApple ★★★★★
(01.01.16 13:47:42 MSK)
Последнее исправление: KivApple 01.01.16 13:48:14 MSK (всего исправлений: 1)

Ответ на: комментарий от conalex 01.01.16 13:42:01 MSK

Проблема в том,Что самый мощный компьютер в информатике-Пентиум. В то время как секретарю выделили ноут с i5.Но это еще не все.В информатике на нужды школы забрали все мышки.

Deleted
(01.01.16 13:49:39 MSK)

Ответ на: комментарий от Deleted 01.01.16 13:49:39 MSK

ну, а что делать? брось и не парься тогда.

вот смотри, у тебя же не 100500 компов (потенциальных клиентов сервера), верно? пенек линукс с самбой и проксиком потянет, если ты собрался на нем сервак ставить. возьми дистр типа debian 7, DE какое-нибудь по-легче возьми и ок. но волшебства никакого не будет, само-собой.

на счет мышей не понял. но линукс и без мыши накатить не проблема. DE потом можно доставить, когда мышку вернут.

я так понял ты в каникулы решил себя занять?

conalex ★★★
(01.01.16 13:58:00 MSK)

Ответ на: комментарий от conalex 01.01.16 13:42:01 MSK

Да осилить не проблема.Проблема скорее в ресурсах.

Deleted
(01.01.16 13:58:21 MSK)

Ответ на: комментарий от Deleted 01.01.16 13:58:21 MSK

ну, забей на самбу. сделай проксик хотя бы. но все, что ты получишь - это возможность вести черные списки урлов, будешь сам себе роскомнадзор :). ну, и админки на компах убрать обязательно.

вобщем, все, что я мог исходя из твоих условий - я посоветовал. дальше - решать тебе.

conalex ★★★
(01.01.16 14:06:36 MSK)
Последнее исправление: conalex 01.01.16 14:07:14 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от conalex 01.01.16 13:58:00 MSK

Да,напряг информатика,себя и еще одного гика.Мыши пока решили свои брать,чтоб все компы по новой поставить ХР,ибо юзер засрал(А может еще линукс удастся уговорить). Думаю накатывать Debian 8 Xfce х32.

Deleted
(01.01.16 14:06:55 MSK)

Ответ на: комментарий от Deleted 01.01.16 14:06:55 MSK

если компы слабые и однотипной конфигуации по железякам, советую не париться с установкой винды, а сделать так: накатить на один комп свежачка, проставить туда весь набор софта, настроить систему и слить ее в образ. на остальные накатывать из образа (ну, или копировать винт в винт, сначала с одного, потом с двух сразу, ну ты понял), сэкономите кучу времени и нервов:)

мм.. забыл как называется прога-то для копирования винтов.. акронис что-ли.. или нортон чего-то там. праздники-с:)

Debian 8

я бы взял семерочку, но это, скорее, субъективное мнение. и да, на сервак винт получше и побольше воткните, а лучше пару, если есть.

conalex ★★★
(01.01.16 14:15:13 MSK)
Последнее исправление: conalex 01.01.16 14:18:06 MSK (всего исправлений: 1)

Ответ на: комментарий от conalex 01.01.16 14:15:13 MSK

компы однотипной конфигуации
Школа

Если бы.

XP
Debian 7

Вечеринка РетроФМ :) ? А вообще спасибо за советы.

Deleted
(01.01.16 14:22:26 MSK)

Ответ на: комментарий от Deleted 01.01.16 14:22:26 MSK

я почему посоветовал - сам однажды мучился. выходило так, что пока одна установка с сидюка шла на один комп, я на четыре соседних копированием успевал ставить.

профит был просто зашкаливающим. не говоря уже об отсутствии необходимости ставить еще и софт.

если солянка, то сложнее, конечно. но можно и без дров размножить по-быстрому. дрова всяко проще доставить.

ну, да ладно. разберетесь :)

conalex ★★★
(01.01.16 14:30:14 MSK)
Последнее исправление: conalex 01.01.16 14:30:50 MSK (всего исправлений: 1)

Ответ на: комментарий от conalex 01.01.16 14:30:14 MSK

Есть такая программа с архив на прицепе -Driver Solution.Ее будем юзать при поставке дров.

Deleted
(01.01.16 14:31:28 MSK)

Ответ на: комментарий от Deleted 01.01.16 14:31:28 MSK

еще могу посоветовать gpedit.msc - редактор групповых политик. в ХР она есть, если pro.

по-отрубайте там все, что можно. ну, аккуратно, конечно :)

conalex ★★★
(01.01.16 14:36:55 MSK)
Последнее исправление: conalex 01.01.16 14:42:22 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Deleted 01.01.16 14:31:28 MSK

перед сносом ОС если все дрова на месте их проще вырезать и потом обратно вставить.

conalex ★★★
(01.01.16 14:38:25 MSK)
Последнее исправление: conalex 01.01.16 14:39:06 MSK (всего исправлений: 1)

Ссылка

у меня 2000 на некоторых еще есть, и ХР, и в дуалбуте дебиан 7/8, на 8 переползать начал сравнительно недавно (о чем были посты тут, когда слетали некоторые настройки и ни в какую не работало ничего), перейди один раз на Дебиан (ну хотя бы), и потом уже привыкнешь (вино есть, всякие «сходинки» работают). хотя я не знаю по какой там «программе» вы там работаете
З.Ы: и вы даже характеристики компов не привели

~~mul4~~ ★★★★★
(01.01.16 15:58:17 MSK)
Последнее исправление: mul4 01.01.16 16:03:46 MSK (всего исправлений: 1)

Ответ на: комментарий от mul4 01.01.16 15:58:17 MSK

Ты о чем вообще? На домашнем компе у меня линукс уже год-два стоит. И настройка локалки-чисто моя инициатива.

Deleted
(01.01.16 16:04:53 MSK)

Ответ на: комментарий от Deleted 01.01.16 16:04:53 MSK

Аааа просто из первого сообщения непонятно. А так накати Дебиан, пусть понимают)

~~mul4~~ ★★★★★
(01.01.16 16:23:01 MSK)

Ссылка

Windows->Debian со squid+белый список сайтов->Интернет

fixed

ionanahin ★★★
(01.01.16 21:32:24 MSK)

Ссылка

Ответ на: комментарий от NoobeR 01.01.16 13:21:50 MSK

Коммутатор (свич) это, в общем случае, L2 (ethernet например). Фаервол это L3 (IP например) и выше.
Конечно бывают коммутаторы которые умеют что-то там делать с третьим уровнем, но это уже не общий случай. Собственно я-бы даже не стал слишком рассчитывать на то что коммутатор в принципе управляемый.

Но основная проблема, конечно, не в этом. Основная проблема что ТС куда-то совсем не в ту сторону думает.

MrClon ★★★★★
(02.01.16 00:37:31 MSK)

Ссылка

Ответ на: комментарий от conalex 01.01.16 14:15:13 MSK

я бы взял семерочку

Мсье некрофил даже по нашим, дебиановским, меркам некрофилии.

MrClon ★★★★★
(02.01.16 00:42:28 MSK)

Как, в твоей схеме, фаервол поможет защитить один виндовый комп от вируса на другом виндовом компе?
На сколько я понимаю сейчас основной вектор заражения виндов это браузер и флэшки. Поотнимай у пользователей админские права, запрети автозапуск с флешек (вроде как-то можно). Ну и имей под рукой образ харда с чистой виндой, что-бы в случае чего накатить систему с него.

MrClon ★★★★★
(02.01.16 00:49:52 MSK)