Pregunta sobre seguridad de mi red
Hola, ¿tengo internet y una red de 7 pcs y quería saber si el firewall hay que ponerlo en el server o en todas las pcs? Tengo el pc cillin en el server y a cada rato dice "bloqueando puertos" y decía Netbios broser o algo así, tengo windows XP, aparte, en mi red leo los ip de las pcs el server es 192.168.0.1 y me imagine que el pc 2 seria 192.168.0.2 pero dice 192.168.092, ¿es normal? Están los ip como automáticos, otra, viendo en mi red aparece aparte de mis pcs otros elementos compartidos que no son míos, (unidad c de otro usuario, pc), ¿me están intrusando?.- Gracias.
5 respuestas
Respuesta de carlosgt
1
El Firewall solo se instala en una computadora. En la que esta de frente a la acometida de Internet. En Windows hay infinidad de Firewalls, pero del que menos referencias buenas tengo es pc cillin. Tal vez deberías buscar un Firewall más robusto y leer documentación del mismo. Norton Firewall puede ser una buena opción. En cuanto al problema de las IP, el caso es que con Windows es muy difícil tener control de tu Red, sin embargo intuyo que una de las maquinas (la que ve al internet) esta funcionando como servidor DHCP, esto es, le esta asignando a las otras su IP. Este proceso es aleatorio (por lo menos en Windows) y por tanto es normal que te aparezca una IP como 192.168.0.92, de hecho el numero máximo que puede aparecerte es el 192.168.0.254. Los elementos compartidos que ves es absolutamente normal en las redes Windows, y si, si pueden otros usuarios estar con el control de tu PC sin mucho problema. Para un control total de tu sistema, tu red y tus recursos necesitas un sistema operativo con LINUX, que es con el que trabajo en mis redes.
Carlos hernández
No te olvides de finalizar la pregunta.
Carlos hernández
No te olvides de finalizar la pregunta.
Respuesta de emilianoar
1
Con instalarlo en el server sera suficiente. Al bloquear los puertos del server también se lo estarás bloqueando a todas las maquinas que por el pasen para acceder a internet.
Por las direcciones ip no hay problema, el DHCP (que es el servicio que asigna las ip a las maquinas que lo solicitan) puede que asigne ip de cualquier parte del segmento, pero eso no genera ningún problema.
Con respecto a que veas unidades compartidas de otros equipos que no son los que están en tu red, puede que, al contrario de lo que creías, estés accediendo al equipo de otras personas, si es que el proveedor de internet no lo controla ni restringe. En ese caso puede que llegues a ver las maquinas de otros clientes de ese proveedor, y ellos de la misma forma puedan ver tu server. Con el firewall todo eso quedara controlado.
Por las direcciones ip no hay problema, el DHCP (que es el servicio que asigna las ip a las maquinas que lo solicitan) puede que asigne ip de cualquier parte del segmento, pero eso no genera ningún problema.
Con respecto a que veas unidades compartidas de otros equipos que no son los que están en tu red, puede que, al contrario de lo que creías, estés accediendo al equipo de otras personas, si es que el proveedor de internet no lo controla ni restringe. En ese caso puede que llegues a ver las maquinas de otros clientes de ese proveedor, y ellos de la misma forma puedan ver tu server. Con el firewall todo eso quedara controlado.
Respuesta
1
En una red se supone que puedas ver cosas de otros usuarios...
Verifica las rutas de esas cosas que piensas que no son tuyas y mira si están en la misma red... deben estar en alguna de las pcs.
Con respecto al firewall... si lo metes en todas las pcs no te va a funcionar nada... vas a terminar haciendo un mix de cemento entre las pcs para que funcionen mal.
Ademas ese software es una porquería... si te quieren hackear no te va a ayudar en nada.
Puedes instalar un proxy en el server como por ejemplo wingate de www.wingate.com
COn eso bien configurado vas a estar mejor protegido..
Y si quieres hacer las cosas debidamente... comprate un pequeño router NAT para compartir internet y estar protegido en serio entre otras ventajas...
Bueno... eso depende también de si tienes una conexión de cable o dsl... ya que si te conectas con Dial Up no te va a servir de nada un router.
Ok... esas son las pistas para que te orientes un poco mejor..
Cualquier duda consúltame..
Hasta la próxima.
Verifica las rutas de esas cosas que piensas que no son tuyas y mira si están en la misma red... deben estar en alguna de las pcs.
Con respecto al firewall... si lo metes en todas las pcs no te va a funcionar nada... vas a terminar haciendo un mix de cemento entre las pcs para que funcionen mal.
Ademas ese software es una porquería... si te quieren hackear no te va a ayudar en nada.
Puedes instalar un proxy en el server como por ejemplo wingate de www.wingate.com
COn eso bien configurado vas a estar mejor protegido..
Y si quieres hacer las cosas debidamente... comprate un pequeño router NAT para compartir internet y estar protegido en serio entre otras ventajas...
Bueno... eso depende también de si tienes una conexión de cable o dsl... ya que si te conectas con Dial Up no te va a servir de nada un router.
Ok... esas son las pistas para que te orientes un poco mejor..
Cualquier duda consúltame..
Hasta la próxima.
Respuesta de voyager
1
Depende. Si todos tus ordenadores salen por el servidor a Internet, solo tienes que ponerlo en el servidor, pero si se conectan a un switch que vaya al router, tienes que poner el firewall en cada ordenador.
Te recomiendo el Kerio Personal firewall, es mejor que el PCCILLIN y va de fabula.
Te recomiendo el Kerio Personal firewall, es mejor que el PCCILLIN y va de fabula.
Respuesta de chidalgo10
1
Generalmente para proteger muy bien tu red hay que poner firewall en todas las pc's, y dejar las Ip's internas ( 192.168.0.x) diferentes a las de Internet, lo que tu estas haciendo bien, lo más importante es ver que tu equipos no estén compartiendo recursos a todos en la red e incluive a usuarios de internet. Debes revisar todo lo mencionado para asegurar más tu red. Lo que si nunca podrás detener a un Hacker experto, si a algún mal intencionado de medianos conocimientos. Ha lo otro es ver que no tengas programas Spywre, los que puedes eliminar con softwares como ADware version 6. Atentamente. Claudio...