Добрый вечер товарищи знатоки, эксперты и просто прохожие.
Вопрос с одной стороны банальный, ноя что-то запутался.
Есть 3 ПК, подключенных с помощью старенького роутера TP-LINK WR740N, на каждом из ПК есть расшаренные папки с файлами.
Вопрос как сделать так, чтобы сеть и ПК были "изолированы" от посторонних устройств? Чтобы был доступ к папкам всех ПК моей сети, но никто чужой (кто подключится через wi-fi или lan) не получил доступ к ПК и данным. Простыми словами запретить доступ всем, кто не в моей рабочей группе.
В роутере толком файервола нет, гостевого wi-fi тоже нет.
Пробовал вывести компы в отдельную рабочую группу, но они все равно доступны с "левых ПК" (возможно, что-то не так настроил.
П.с. сейчас все организовано на уровне правил сетевого экрана (KIS и EIS), запретил доступ всем, кроме разрешенных IP. Но хотелось бы ограничить доступ на уровне Windows, если уже не уровне роутера не получается.
П.с.2 Рассмотрю все предложения, желательно по подробней, можно ссылки на статью.
Сразу попрошу агрессивно не реагировать, т.к не все сразу родились экспертами и гуру в своем деле.
John Smith, Если бы я хотел/мог по менять роутер, то я бы наверное создал тему немного с другим названием, типа "Как настроить на роутере изолированную сеть", да и как-бы 6 тыс. руб, это нее совсем подходит под понятие "дешевый".
Олег Лихачев, nmap что выводит? Вы ограничиваете доступ к порту, по которому происходит обмен?
> Я же написал, что это у меня и так организовано
Вы уж извините, но наличие проблемы с тем, что доступ имеется - говорит о том, что вы что-то упустили.
Что упустили - довольно сложно отгадывать (возможно - настройки фаервола, либо не перезапустили какой-либо сервис (в винде это вроде как службы)).
ограничиваете доступ к порту, по которому происходит обмен?
Да запретил входящий трафик по некоторым портам портам TCP и UDP
Вы уж извините, но наличие проблемы с тем, что доступ имеется - говорит о том, что вы что-то упустили.
Что упустили - довольно сложно отгадывать (возможно - настройки фаервола, либо не перезапустили какой-либо сервис (в винде это вроде как службы)).
Вы меня снова не так поняли. KIS и EIS работают отлично, просто хотелось ограничивать доступ не средствами ПО, а средствами системы.
Идея хорошая, про это никогда не слышал, нужно почитать/подумать
Если есть возможность - купите микротик
Наверное самый грамотный вариант, хоть и самый дорогой. Как раз скоро наверное придется менять роутер. Осталось только понять какой микротик выбрать и чем они отличаются, т.к. никогда с ними не сталкивался
Если хочется средствами винды - смотрите в сторону групповых политик и настройки адаптера
Я про это уже читал в интете, но пока не совсем понял как это организовать.
Колхоз, но все же.
Предположим роутер 192.168.0.1, задайте компьютерам адреса вручную, прим. 192.168.1.2-1.4, шлюз 192.168.0.1, подсеть 255.255.252.0
Роутеру тоже надо выдать маску 255.255.252.0, но так что бы эту маску он не выдавал клиентам по DHCP
В Windows 10 есть создание рабочей группы с паролем. Если все машины с W10, то подключить к ней компьютеры - можно будет только зная пароль. А затем уже проверить все открытые ресурсы и открыть их только для членов этой группы.
А вообще такие вещи делаются через организацию VLAN (не знаю как ваш а бытовые кинетики это уже умеют), а со стороны WIFI как создание второй гостевой сети.
Средний
