- Xbox Series X|S
- Premier előzetesen az xDefiant
- Dragon Age: Origins
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- WoW avagy World of Warcraft -=MMORPG=-
- 2024 - Íme a 21. héten megjelenő játékok listája
- Elden Ring
- Call of Duty: Modern Warfare III (2023)
- Konzolokról KULTURÁLT módon
- Arena Breakout: Infinite
Új hozzászólás Aktív témák
-
Topikgazda
válasz mjani1172 #48972 üzenetére
A tűzfalak klasszikusan alapértelmezett beállítása az, hogy bentről kifelé minden mehet, kintről befelé viszont semmi. Ez azt jelenti, hogy én bentről nyitogatom meg a kommunikációs csatornákat, tehát én ellenőrzöm, hogy mi mehet ki-be, de kívülről belőlem csak ennyi látszik.
Ettől még hálózatban vagyok, tudok letölteni, csetelni, akármi csinálni, de nincs állandóan nyitva egy ablak a hálózat (Internet) felé, amin keresztül az én pillanatnyi igényeimtől elérik a hálózatomat, gépemet.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Topikgazda
válasz mjani1172 #48985 üzenetére
Erre mások sokkal okosabban tudnak válaszolni, de a rövid magyarázat a következő, azzal, hogy mivel a jelek szerint sima asztali Windowst használtok szerverként, ezért nem biztos, hogy minden a tankönyvekben leírt módon valósul meg (= nem feltétlenül arra való, de rávehető ilyen üzemre).
Az, ha egy Windows (bármilyen gép) szerverként megy, általában azt jelenti, hogy neki bizony kívülről is elérhetőnek kell lennie, tehát bizonyos portokat ki kell nyitni rajta. Ezért utána kell nézni, hogy ha magánhálózatra van állítva egy asztali Windows, az miket tart nyitva, illetve, a nyilvános hálózati beállítások teljes tiltásához képest az éppen adott helyzetben milyen kapcsolatok nyitva tartására van szükség, és ezeket megnyitni. Ahhoz, hogy ez biztonságos legyen, az szükségeltetik, hogy tudd, hogy mit csinálsz, illetve, hogy az adott portot belülről használó program biztonságos legyen. Baj ugyanis akkor van, ha egy portot kívülről elérnek, és azon olyan program fut bent, ami ezt az elérést rossz helyekre továbbítja a gépen belül.
A Te esetedben első sorban azt kell megvizsgálni, hogy az elérések eleve házon belülről, vagy külső hálózatokból érkezhetnek-e.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
htc07
addikt
válasz mjani1172 #48987 üzenetére
Tényleg nem leszólni akarlak, de a kérdéseid alapján nem igazán érted, mi hogy és miért történik. Ha üzleti / irodai hálózat, akkor lehet jobb lenne megkérni egy szakembert, hogy beállitson mindent biztonságosra. Főleg, ha a GDPR szerinti személyes adatokkal is dolgoztok azon a hálózaton, mert ha onnan ellopnak valamit vagy esetleg törlik az adatbázisaid "poénból", az sokkal jobban tud fájni anyagilag, és reputációban, mint egy szakember óradija.
És ha mégis megtörténne a baj, legalább lenne kire ujjal mutogatni.
[ Szerkesztve ]
-
zolee001
őstag
válasz mjani1172 #48985 üzenetére
A Windowsban 3 féle hálózati profil létezik Vista óta,private,public,domain
Leirásodból következtetve a domain nálatok kiesik mivel a servernek titulált valami az nem server
Mind a 3 hálózati profil a tüzfalat konfigurálja elöre definiált módon,otthoni környezetben a private a célszerü nagy valószinűséggel a munkahelyen is ez lenne a célszerű szakember hiányában
Ebben az esetben alapból engedélyezi a file és nyomtatómegosztást a profil és eléritek a megosztott mappákat,nyomtatókat.
Az speciel nem derül ki,hogy miféle windows verziókról vagyon szó,feltételezem 10
Az smbV1 file sharinget tanácsos tiltani
Egyébiránt ha ismert a topologia akkor az emlitett "servert" valamint a vele kommunikáló klienset érdemes külön VLAN-ba rakni.
Egy szerényebb zsarólovirus után ami lenulázza a céget majd elgondolkodik a vezérkar,hogy ugyan sok volt e a 35+fa a szakemberre -
NeoPampalini
aktív tag
válasz mjani1172 #49103 üzenetére
A korábbi posztodban szereplő kép beállításaival (elvileg) kellene lennie SMBv2-nek is, de mivel nem írtad, hogy mit próbáltál (anélkül meg nehéz mit mondani), legyen ez:
- nyiss egy powershell (admin) ablakot (elvileg Win + X, aztán ott ki lehet választani)
- írd be idézőjelek nélkül, hogy "Get-SmbServerConfiguration | Select EnableSMB2Protocol"
- ha válaszként az jelenik meg, hogy "True", akkor az SMBv2 a gépeden oké, a hiba máshol lesz*
- amennyiben a válasz "False", akkor a powershell-ben a következővel lehet aktiválni: "Set-SmbServerConfiguration –EnableSMB2Protocol $true"
- a fentebb írt paranccsal tudod ellenőrizni, hogy sikerült-e
*(amúgy ugyanúgy az SMBv2 hiányára panaszkodik a Windows akkor is, ha nálad le van tiltva pl. az SMBv1, de a szerver, ahova csatlakozol, még azt használja)forrás: [link]
-
CirrMee
addikt
válasz mjani1172 #49105 üzenetére
Amióta megszűnt az otthoni csoport azóta gond volt a hálózattal, hol ment hol nem.
Na ez az, amire jön a kérdés: mit jelent ez a hol van, hol nincs?
Gondolom a nincs azt jelenti, hogy a keresett gép neve, vagy IP címe nem válaszol pl ping parancsra. Annak semmi köze az SMB V1 -hez.“Az a baj az interneten terjedő idézetekkel, hogy sosem tudhatjuk biztosan, ki írta.” (Petőfi Sándor)
-
-
NeoPampalini
aktív tag
válasz mjani1172 #49105 üzenetére
Kicsit nehéz úgy segíteni, hogy a problémát sem látni pontosan. Ha azokat lefuttattad, amiket írtam, és az adott gép(ek)en az SMBv2 okés, akkor a probléma feltehetően a szerveren lesz, viszont ahhoz tudni kellene, hogy:
- milyen szerver (oprendszer), milyen szolgáltatás fut rajta az FTP-n kívül, aminek kellene SMB protokoll (valamint a szerveren használt SMB verziószám), azaz mindent, ami ide tartozik
- mit jelent az, hogy nem látják egymást/a szervert a gépek, milyen hibaüzenetet kapsz kapcsolódáskor, illetve, hogy minek az elérésekor van gond (hálózati megosztott mappa, esetleg valamilyen egyéb szolgáltatás)Egyébként az általam linkelt oldalon az SMBv1 verzió ellenőrzéséhez is van leírás. Tedd meg ezeket, és PONTOSAN írd le, mi nem megy, hibaüzenetek, satöbbi. Azzal tényleg nem tudunk mit kezdeni, hogy "nem megy" (aki igen, arra ott van a látóasszonyok topik ) ...
[ Szerkesztve ]
-
Witelite
csendes tag
válasz mjani1172 #49121 üzenetére
Ezek Ikea Home Smart cuccok, amit elvileg az Apple Home is támogat. Nem tudom, hogy a Kínai Népköztársaság gyártotta-e, de ezekből elég sokat adnak el. Sajnos a Tradfri gatewaynek, ami számomra ismeretlen frekvencián vezérli az eszközöket, nincs webes kezelőfelülete. A Home Smart applikáció segítségével lehet összekötni a kütyüket, de pont az app instabil vmi ok miatt.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest