Victor_VG
Tracker Mod | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ось винда? Если да, то эта ошибка была допущена ещё в 1990 в MS Lan Manager2.0, а оттуда перекочевала в Windows for Workgroup 3.1 и далее пошла копироваться по всем ОС от Микрософт, но устраняется просто: в DHCP всем виндовым машинам назначаем статические IP, у них в настройках TCP ставим те же статические адреса IP, пишем дефолтный шлюз и первичный DNS - адрес роутера. Для развязки подсетей используем механизмы роутера, локальному сегменту Wi-Fi входящему в доверенную сеть присваиваем те же адреса подсети и шлюза, что и проводному сегменту. Гостевой сегмент лучше вынести на отдельный роутер - так сложнее взломать сеть, особенно если между роутерами используется отличный от доверенной сети протокол. Сами так в том же 90-м для особо важных объектов делали. Ставили каскад роутеров, внешний публичный, со шлюзовым он связан по HDLC, тот через каскад роутеров и аппаратных брандмауэров с разными протоколами связи между устройствами с входным роутером внутренней сети, а в ней уже TCP/IP. Далеко не всякий эксперт сможет снаружи оценить сложность защиты такой сети, а взломщикупридётся крепко повозится чтобы пройти через каскад защиты до внешнего входа защищённой внутренней сети. Решение дорогое, но до сих пор я не слышал ни одного случая даже частично успешного его взлома. Чаще всего любопытные уже через пару часов беседуют с суровым дядей в погонах.
---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti |
|