Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Internet, nada mais!

Murdoc

Por Murdoc
em Redes e Internet

Posts recomendados

Murdoc
 

Murdoc

Postado
Postado

Pessoal, há como configurar uma máquina para que ela tenha APENAS acesso à internet? Digo, que ela acesse à internet mas não os outros dispositivos da rede, muito menos possa infectar outras máquinas caso aconteça de pegar vírus ou coisa parecida?

Eu poderia usar um IP diferente? Um segundo roteador? O que dá pra fazer?

Abraços!

Link para o comentário
Compartilhar em outros sites
ldnunes
 

ldnunes

Postado
Postado

Olá Murdoc!

Uma opção é configurar o firewall da máquina para não se conectar na LAN das outras máquinas. Mas isso deixa toda a responsabilidade no firewall da própria máquina, qualquer problema com ele pode liberar o acesso novamente, ainda mais se ela pode ser alvo de vírus, como você disse.

Uma outra opção é configurar o firewall das outras máquinas para negar acesso a essa máquina específica, através do IP dela. Mas isso pode ser trabalhoso, se houver muitas máquinas a se configurar.

Outra opção possível é usar um roteador para "esconder" as outras máquinas. Assim, a máquina fica na WAN do roteador, enquanto as outras máquinas ficam na LAN do roteador. Sem configurar o roteador para aceitar explicitamente conexões da máquina bloqueada, as outras máquinas ficam a salvo. Mas, obviamente, tem o custo financeiro de adquirir o roteador.

São essas algumas opções, cada uma tem suas vantagens e desvantagens, dá uma olhada, e escolhe a que for melhor para ti. Um abraço!

Link para o comentário
Compartilhar em outros sites
Murdoc
 

Murdoc

Postado
  • Autor
Postado

Opa, valeu a resposta ldnunes!

No caso do firewall instalado na máquina seria o caso de não definir a faixa de IPs da nossa rede interna como uma área segura? Se bem que, nesse caso acredito que só as outras máquinas não terão acesso à essa e não o contrário... Né? :(

A parte do firewall das outras máquinas é meio complicada pois, como você mesmo disse, para o caso de uma quantia boa de pcs, torna-se trabalhoso... Como temos 30, entre elas servidor linux e etc, seria uma das últimas opções.

Já a parte do roteador eu achei interessante. Gostaria de usar wireless nela, inclusive até já temos um roteador na empresa que distribui sinal para alguns notebooks que aparecem de vez em quando por aqui. Porém, daria para configurar esse roteador para fornecer apenas acesso web à essa máquina em específico, definindo um IP fixo a ela?

Atualmente esse roteador está configurado apenas como "ponte" entre as máquinas e o modem, ou seja, com o DHCP desabilitado, pegando os IPs automaticamente direto do modem. Como eu poderia fazer para mudar isso? Ou seria melhor mesmo comprar outro roteador wireless para separar essa máquina da rede definitivamente?

O custo nesse caso não é tanto o problema... Hoje em dia um roteadorzinho usado desses custa menos de 200 reais, pro uso que vai ter, vale a pena.

Abração!

Link para o comentário
Compartilhar em outros sites
ldnunes
 

ldnunes

Postado
Postado
Opa, valeu a resposta ldnunes!

No caso do firewall instalado na máquina seria o caso de não definir a faixa de IPs da nossa rede interna como uma área segura? Se bem que, nesse caso acredito que só as outras máquinas não terão acesso à essa e não o contrário... Né? :(

Olá Murdoc!

No caso de configurar a máquina com o firewall, por mais estranho que pareça, é exatamente o contrário: definir a rede interna como insegura! Isso faz com que a máquina recuse qualquer comunicação com a rede interna, seja da máquina para rede ou da rede para máquina. Claro que isso depende do que exatamente o firewall considera como sendo "inseguro"...

Mas o ideal é configurar para bloquear por faixa de IPs (da rede interna) no firewall, tanto conexões de entrada como de saída.

A parte do firewall das outras máquinas é meio complicada pois, como você mesmo disse, para o caso de uma quantia boa de pcs, torna-se trabalhoso... Como temos 30, entre elas servidor linux e etc, seria uma das últimas opções.

É, e com 30 máquinas fica bem mais díficil configurar cada uma... :D

Já a parte do roteador eu achei interessante. Gostaria de usar wireless nela, inclusive até já temos um roteador na empresa que distribui sinal para alguns notebooks que aparecem de vez em quando por aqui. Porém, daria para configurar esse roteador para fornecer apenas acesso web à essa máquina em específico, definindo um IP fixo a ela?

Pessoalmente, eu gosto mais dessa opção do roteador também. Se o roteador for "roteador" mesmo então é possível esconder a rede da máquina. Se for só Access Point então não é possível. Tem que ver isso nas configurações do roteador/access point. Alguns roteadores permitem que se bloqueie somente o acesso a rede interna, como é o caso do DI-524 da D-Link, se a máquina estiver conectada diretamente a ele. Se for por um switch, então não é possível, pois a comunicação nem passa pelo roteador.

Atualmente esse roteador está configurado apenas como "ponte" entre as máquinas e o modem, ou seja, com o DHCP desabilitado, pegando os IPs automaticamente direto do modem. Como eu poderia fazer para mudar isso? Ou seria melhor mesmo comprar outro roteador wireless para separar essa máquina da rede definitivamente?

O custo nesse caso não é tanto o problema... Hoje em dia um roteadorzinho usado desses custa menos de 200 reais, pro uso que vai ter, vale a pena.

Sem saber qual é o roteador eu não sou de muita ajuda... :D

Tu tens que alterar nas configurações do roteador, e ativar para ser um servidor de DHCP também. Nesse caso, as outras máquinas receberiam o DHCP dele, o roteador receberia o DHCP do modem para a sua interface WAN, e a máquina isolada ficaria junto com ele, recebendo o DHCP do modem também.

Espero que eu tenha conseguido ajudar.

Um abração!

Link para o comentário
Compartilhar em outros sites
Murdoc
 

Murdoc

Postado
  • Autor
Postado
Pessoalmente, eu gosto mais dessa opção do roteador também. Se o roteador for "roteador" mesmo então é possível esconder a rede da máquina. Se for só Access Point então não é possível. Tem que ver isso nas configurações do roteador/access point. Alguns roteadores permitem que se bloqueie somente o acesso a rede interna, como é o caso do DI-524 da D-Link, se a máquina estiver conectada diretamente a ele. Se for por um switch, então não é possível, pois a comunicação nem passa pelo roteador.

Sem saber qual é o roteador eu não sou de muita ajuda... :D

Tu tens que alterar nas configurações do roteador, e ativar para ser um servidor de DHCP também. Nesse caso, as outras máquinas receberiam o DHCP dele, o roteador receberia o DHCP do modem para a sua interface WAN, e a máquina isolada ficaria junto com ele, recebendo o DHCP do modem também.

Espero que eu tenha conseguido ajudar.

Um abração!

Interessante você ter tocado no assunto do DI-524, ldnunes! Pois, além de estar acostumado a usá-lo (pois sua relação custoXbenefício é excelente para uma rede doméstica) tenho o que dizem ser seu substituto, no caso o DIR-300...

Você saberia me ajudar a configurá-lo? Isso afetaria os notebooks também conectados à esse roteador?

No caso de um firewall local na máquina... O que você me recomendaria? Gosto muito do Cômodo, será que ele seria útil?

Abração!

Link para o comentário
Compartilhar em outros sites
ldnunes
 

ldnunes

Postado
Postado

Primeiramente, perdão pela demora na resposta! Estive com alguns problemas pessoais, e deixei de acessar o fórum durante essa semana. Vamos lá então!

Interessante você ter tocado no assunto do DI-524, ldnunes! Pois, além de estar acostumado a usá-lo (pois sua relação custoXbenefício é excelente para uma rede doméstica) tenho o que dizem ser seu substituto, no caso o DIR-300...

Você saberia me ajudar a configurá-lo? Isso afetaria os notebooks também conectados à esse roteador?

Quanto aos notebooks, se o roteador estiver bem conectado, então os notebooks se conectaram sem problemas, assumindo, claro que não haja nenhum problema com eles em primeiro lugar... ;)

Quanto a tentar te ajudar a configurá-lo, eu posso tentar te ajudar. Pelo que eu vi do manual ele não parece ser difícil. Aquela solução que eu lhe ofereci parece que funciona aqui com esse router. Ele parece ser semelhante ao meu velho DI-524... :)

No caso de um firewall local na máquina... O que você me recomendaria? Gosto muito do Cômodo, será que ele seria útil?

Eu uso o Jetico Personal Firewall, é BEM completo, e consegue monitorar a rede em vários níveis. Tem aquela função de rede insegura que eu tinha mencionado antes, e detecta até quando um programa que deseja acessar a rede foi alterado, seja por atualização ou por um vírus. O único problema é que ele é chato pra caramba, fica o tempo todo pedindo para autorizar o acesso de programas. :D

Não conheço o Comodo, mas, pelo que eu vi no site dele, parece ser razoável para parar as pragas virtuais mais comuns, além da função de bloquear acesso a redes. É possível que ele sirva bem ao teu caso.

Abração!

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...