Duza Siec Lan - Problemy

82.177.97.* napisał:

witam

jestem w pewnej sieci osiedlowej, ktora liczy ogromna ilosc osob, trudno mi nawet powiedziec ile
pewnie kolo 300 osób a moze i wiecej
w kazdym badz razie odkad zarzad firmy z ktorej mam internet podjal decyzje o podlaczeniu osiedli w jedna siec wszystko zaczelo sie walic
podobno ludzie nieswiadomie wysylali pakiety (poprzez wirusy) ktore zapychaly siec, powodowaly jej blokady
czesto nie bylo internetu kilka razy w ciagu dnia na kilka-kilkadzieciat minut

administrator poczatkowo odlanczal osoby ktore wysylaly wirusy (spoko pomysl prawda? ehhh)
pozniej wylaczyl otoczenie sieciowe, a nam kazal uzywac FTPów i odinstalowac protokoly np. klient microsoft network (ok wali mnie to , jesli ma to pomoc to ok)
ale to nic nie pomaga, coż można zrobic?

sluchajcie, to pytanie skierowane jest do administratorow albo ludzi majacych doswiadcznie z duzymi sieciami
co mozna zrobic wtakiej sytuacji?

dzieki
pozdrawiam

81.26.0.* napisał:

moze zablokowac porty na ktorych sie rozzsylają te wirusy?
Tymczasowy ban dla osób od których wychodzą te zawirusowany pakiety to nie taki zly pomysł. Niecg instalują sobie łatki i antywiry i firewalle. Trzeba im powiedziec ze obowiązkowo trzeba sie we wlasnym zakresie zabezpieczyc, i naczej będą konsekwencje (u nie w akademiku zdalo to egzamin, siec ok. 200 kompow).

158.75.218.* napisał:

Tylko jak maja te latki zainstalowac z wylaczonym internetem? Lepszym pomyslem jest przyblokowanie wszystkich portow poza kilkoma, ktore slusza do ewentualnego przeskanowania kompa on-line (jesli ktos nie ma normalnego antywirusa), sciagniecia i instlalacji latek badz uaktualnien dla systemu itp.

83.25.5.* napisał:

ewentualnie zrobić jeden folder na serwie w którym są krytyczne łaty no i jakiś skaner darmowy u niech ludzie ściągają....... pozdr

62.21.22.* napisał:

Dlatego właśnie nikt przy zdrowych zmysłach nie zostawia dużej sieci z non-trusted users jako jednej podsieci tylko rozbija się na mniejsze podsieci. Niestety bez cholernie drogiego sprzętu nie ma innej możliwości a wiadomo, że nikt nie wstawi w sieci wszędzie zarządzalnych switchy L3 z cięciem portów ,DHCP Snooping itd.
Nie mówiąc o możliwości w sumie najlepszej i najbezpieczniejszej wprowadzenie pełnego PPPoE w sieci. Zyskuje się w ten sposób jeszcze pełną , bezpieczną autentykacje użytkowników przez hasło zamiast wyjątkowo niepewnego przydzielania adresów po MACach.

80.55.127.* napisał:

U mojego kumpla w sieci (prawie 400 kompow) są automaty które jesli wykryją cos nie tak na danym kompie to automatycznie blokują mu neta wysyłając na przeglądarke co ma zrobic. Linki do łąt po lanie antywirusów itp i wszystko dziala ok 400 kompów współgra łądnie i nikt nie narzeka.
U mnie w sieci (130 kompów) gdzie polowa jest radiowo tez byl z tym problem lecz trzeba pilnowac, jak znajdzie sie kogos kto sieje wirusami to fakt trzeba go upomniec pare razy ale jak to nei pomaga to wylacza sie mu neta i pisze co ma robic, zawsze robią to skutkuje. Wszsytko zalezy od tego jaki jest admin.

82.177.97.* napisał:

a moj admin wlasnie wpadl na pomysl taki...
ograniczyl wszystkim lacze do 40KB/s
teraz to dopiero jest, slucham radia to strony sie nie chca ladowac i na odwrot
ahhh!!!!!!!!!
blokowac porty ktos napisal...podobno to niezdalo egzaminu

sam nie wiem jak nawet sprecyzowac moje pytanie
rece mi opadaja na widok mojej sieci

pozdrawiam

212.14.49.* napisał:

No tak generalnie możesz temu Panu pogratulować jeśli ograniczył na routerze z wyjściem w świat Napewno bardzo to pomoże na zatykanie się ruchu w LANie Ale w sumie czego oczekiwać biorąc pod uwage ile się płaci administratorom takich sieci to eksperci raczej tam nie pracują.

83.16.173.* napisał:

albo nic nie dostaja

Help z radiem na duza odleglosc

00 01 02 03 04 05 06 07 08 09 10 11