Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Murdoc

Internet, nada mais!

Recommended Posts

Pessoal, há como configurar uma máquina para que ela tenha APENAS acesso à internet? Digo, que ela acesse à internet mas não os outros dispositivos da rede, muito menos possa infectar outras máquinas caso aconteça de pegar vírus ou coisa parecida?

Eu poderia usar um IP diferente? Um segundo roteador? O que dá pra fazer?

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Murdoc!

Uma opção é configurar o firewall da máquina para não se conectar na LAN das outras máquinas. Mas isso deixa toda a responsabilidade no firewall da própria máquina, qualquer problema com ele pode liberar o acesso novamente, ainda mais se ela pode ser alvo de vírus, como você disse.

Uma outra opção é configurar o firewall das outras máquinas para negar acesso a essa máquina específica, através do IP dela. Mas isso pode ser trabalhoso, se houver muitas máquinas a se configurar.

Outra opção possível é usar um roteador para "esconder" as outras máquinas. Assim, a máquina fica na WAN do roteador, enquanto as outras máquinas ficam na LAN do roteador. Sem configurar o roteador para aceitar explicitamente conexões da máquina bloqueada, as outras máquinas ficam a salvo. Mas, obviamente, tem o custo financeiro de adquirir o roteador.

São essas algumas opções, cada uma tem suas vantagens e desvantagens, dá uma olhada, e escolhe a que for melhor para ti. Um abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Opa, valeu a resposta ldnunes!

    No caso do firewall instalado na máquina seria o caso de não definir a faixa de IPs da nossa rede interna como uma área segura? Se bem que, nesse caso acredito que só as outras máquinas não terão acesso à essa e não o contrário... Né? :(

    A parte do firewall das outras máquinas é meio complicada pois, como você mesmo disse, para o caso de uma quantia boa de pcs, torna-se trabalhoso... Como temos 30, entre elas servidor linux e etc, seria uma das últimas opções.

    Já a parte do roteador eu achei interessante. Gostaria de usar wireless nela, inclusive até já temos um roteador na empresa que distribui sinal para alguns notebooks que aparecem de vez em quando por aqui. Porém, daria para configurar esse roteador para fornecer apenas acesso web à essa máquina em específico, definindo um IP fixo a ela?

    Atualmente esse roteador está configurado apenas como "ponte" entre as máquinas e o modem, ou seja, com o DHCP desabilitado, pegando os IPs automaticamente direto do modem. Como eu poderia fazer para mudar isso? Ou seria melhor mesmo comprar outro roteador wireless para separar essa máquina da rede definitivamente?

    O custo nesse caso não é tanto o problema... Hoje em dia um roteadorzinho usado desses custa menos de 200 reais, pro uso que vai ter, vale a pena.

    Abração!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Opa, valeu a resposta ldnunes!

    No caso do firewall instalado na máquina seria o caso de não definir a faixa de IPs da nossa rede interna como uma área segura? Se bem que, nesse caso acredito que só as outras máquinas não terão acesso à essa e não o contrário... Né? :(

    Olá Murdoc!

    No caso de configurar a máquina com o firewall, por mais estranho que pareça, é exatamente o contrário: definir a rede interna como insegura! Isso faz com que a máquina recuse qualquer comunicação com a rede interna, seja da máquina para rede ou da rede para máquina. Claro que isso depende do que exatamente o firewall considera como sendo "inseguro"...

    Mas o ideal é configurar para bloquear por faixa de IPs (da rede interna) no firewall, tanto conexões de entrada como de saída.

    A parte do firewall das outras máquinas é meio complicada pois, como você mesmo disse, para o caso de uma quantia boa de pcs, torna-se trabalhoso... Como temos 30, entre elas servidor linux e etc, seria uma das últimas opções.

    É, e com 30 máquinas fica bem mais díficil configurar cada uma... :D

    Já a parte do roteador eu achei interessante. Gostaria de usar wireless nela, inclusive até já temos um roteador na empresa que distribui sinal para alguns notebooks que aparecem de vez em quando por aqui. Porém, daria para configurar esse roteador para fornecer apenas acesso web à essa máquina em específico, definindo um IP fixo a ela?

    Pessoalmente, eu gosto mais dessa opção do roteador também. Se o roteador for "roteador" mesmo então é possível esconder a rede da máquina. Se for só Access Point então não é possível. Tem que ver isso nas configurações do roteador/access point. Alguns roteadores permitem que se bloqueie somente o acesso a rede interna, como é o caso do DI-524 da D-Link, se a máquina estiver conectada diretamente a ele. Se for por um switch, então não é possível, pois a comunicação nem passa pelo roteador.

    Atualmente esse roteador está configurado apenas como "ponte" entre as máquinas e o modem, ou seja, com o DHCP desabilitado, pegando os IPs automaticamente direto do modem. Como eu poderia fazer para mudar isso? Ou seria melhor mesmo comprar outro roteador wireless para separar essa máquina da rede definitivamente?

    O custo nesse caso não é tanto o problema... Hoje em dia um roteadorzinho usado desses custa menos de 200 reais, pro uso que vai ter, vale a pena.

    Sem saber qual é o roteador eu não sou de muita ajuda... :D

    Tu tens que alterar nas configurações do roteador, e ativar para ser um servidor de DHCP também. Nesse caso, as outras máquinas receberiam o DHCP dele, o roteador receberia o DHCP do modem para a sua interface WAN, e a máquina isolada ficaria junto com ele, recebendo o DHCP do modem também.

    Espero que eu tenha conseguido ajudar.

    Um abração!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Pessoalmente, eu gosto mais dessa opção do roteador também. Se o roteador for "roteador" mesmo então é possível esconder a rede da máquina. Se for só Access Point então não é possível. Tem que ver isso nas configurações do roteador/access point. Alguns roteadores permitem que se bloqueie somente o acesso a rede interna, como é o caso do DI-524 da D-Link, se a máquina estiver conectada diretamente a ele. Se for por um switch, então não é possível, pois a comunicação nem passa pelo roteador.

    Sem saber qual é o roteador eu não sou de muita ajuda... :D

    Tu tens que alterar nas configurações do roteador, e ativar para ser um servidor de DHCP também. Nesse caso, as outras máquinas receberiam o DHCP dele, o roteador receberia o DHCP do modem para a sua interface WAN, e a máquina isolada ficaria junto com ele, recebendo o DHCP do modem também.

    Espero que eu tenha conseguido ajudar.

    Um abração!

    Interessante você ter tocado no assunto do DI-524, ldnunes! Pois, além de estar acostumado a usá-lo (pois sua relação custoXbenefício é excelente para uma rede doméstica) tenho o que dizem ser seu substituto, no caso o DIR-300...

    Você saberia me ajudar a configurá-lo? Isso afetaria os notebooks também conectados à esse roteador?

    No caso de um firewall local na máquina... O que você me recomendaria? Gosto muito do Cômodo, será que ele seria útil?

    Abração!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Primeiramente, perdão pela demora na resposta! Estive com alguns problemas pessoais, e deixei de acessar o fórum durante essa semana. Vamos lá então!

    Interessante você ter tocado no assunto do DI-524, ldnunes! Pois, além de estar acostumado a usá-lo (pois sua relação custoXbenefício é excelente para uma rede doméstica) tenho o que dizem ser seu substituto, no caso o DIR-300...

    Você saberia me ajudar a configurá-lo? Isso afetaria os notebooks também conectados à esse roteador?

    Quanto aos notebooks, se o roteador estiver bem conectado, então os notebooks se conectaram sem problemas, assumindo, claro que não haja nenhum problema com eles em primeiro lugar... ;)

    Quanto a tentar te ajudar a configurá-lo, eu posso tentar te ajudar. Pelo que eu vi do manual ele não parece ser difícil. Aquela solução que eu lhe ofereci parece que funciona aqui com esse router. Ele parece ser semelhante ao meu velho DI-524... :)

    No caso de um firewall local na máquina... O que você me recomendaria? Gosto muito do Cômodo, será que ele seria útil?

    Eu uso o Jetico Personal Firewall, é BEM completo, e consegue monitorar a rede em vários níveis. Tem aquela função de rede insegura que eu tinha mencionado antes, e detecta até quando um programa que deseja acessar a rede foi alterado, seja por atualização ou por um vírus. O único problema é que ele é chato pra caramba, fica o tempo todo pedindo para autorizar o acesso de programas. :D

    Não conheço o Comodo, mas, pelo que eu vi no site dele, parece ser razoável para parar as pragas virtuais mais comuns, além da função de bloquear acesso a redes. É possível que ele sirva bem ao teu caso.

    Abração!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×