Mulla on windows ainoastaan pelikäytössä, ja pitäisi saada blokatuksi pääsy ulkoverkkoon ja kaikki yhteydet ulkoverkosta koneelle. Tämän jälkeen ei pitäisi mitään örminkäisiä yms tulla koneelle, ja palomuurinkin voisi kai jättää pois konetehoa syömästä( ? ). Mut sitte kotiverkko ja tiedostojaot pitäis toimia koska osa peleistä on tiedostopalvelimelle asennettuna koska osio on niin pieni. Samalle koneelle on asennettu myös Linux joten joku ip:n blokkiminen ei kai tule kysymykseen. Käytössä on myös NAT, Boksi on joku Zyxelin Prestige 660 jtn.
Ei siis nettikäyttöä ollenkaan ? Ota se nettipiuha seinästä irti niin voit jättää palomuurin pois.Ymmärsinköhän oikein ?
Varmaan helpoin olisi ottaa kaapeli seinästä irti Omasta telewellistä löytyi ainakin "nappi" jossa lukee että estä pääsy internetistä.
Ette ihan oikein ymmärtäny. "Mut sitte kotiverkko ja tiedostojaot pitäis toimia koska osa peleistä on tiedostopalvelimelle asennettuna koska osio on niin pieni." Eli Lanin pitäs toimia, wanin ei. Kotiverkkoo pitäs päästä, ulkoverkkoon ei.
Muuten ihan ok vaihtoehto.. Mut ku verkossa on muitakin koneita joitten pitäs päästä kans nettiin. Eli tarkotuksena olis blokata vain sen windowssin pääsy ulkoverkkoon.
Jos sulla on NAT käytössä niin salli vain sisäverkon osoitteista/osoitteihin IP liikenne. Helppo homma vaikka Windowsin palomuurilla.
Miten olisi jos asettaisi linux ja ilmeisesti windows puolelle eri ip:t verkkokortille ja blokkaisi windows puolen ip:n ulkoverkkoyhteydet. Ainakin zyxell prestige 660hw-61:n palomuurilla onnistuu aika helposti wan yhteyksien blokkaus.... toinen mieleentuleva ratkaisu olisi jos hankkisi toisen verkkokortin koneeseen ja venkslaisi kaapelia niiden kesken tms.....
Lähiverkotuksen voi hoitaa IPX/SPX:llä, joka ei mene nettiin, varsinkin jos TCP/IP:lle ei ole käyttöä.
Toi vaikutti helpoimmalta ratkaisulta. Mutta en kyllä löytänyt windowssin palomuurin asetuksista mistä tuon voisi säätää. Voisiko joku antaa hiukan tarkemman selostuksen mistä tuo mahtaa löytyä?
Kele..ei se onnistunutkaan ihan niin helposti kuin muistin. Windowsin palomuuri on ihan skeida, mutta toimii se silläkin. Pahoittelen asian liian helpoksi mainostamista... 1. Laita Windowsin palomuuri päälle ja salli Tiedostojen/kirjoittimien jakaminen. 2. Tarkista palomuurin asetuksista, että vain tämän koneen aliverkosta(subnet) saa avattua tiedostojenjako yhteyden. http://img292.imageshack.us/img292/5065/wfasetuszm1.png 3. Avaa verkkoyhteyden TCP/IP asetukset ja mene siellä erikoisasetuksiin. http://img403.imageshack.us/img403/539/portitst4.png 4. Salli vain TCP-portit 139 ja 445. Sekä UDP-portit 137 ja 138. Noin nyt minkään muun TCP/UDP liikenteen ei pitäisi liikkua verkossa. Tietysti voit vielä kokeilla sallia vielä vain TCP ja UDP protokollat, mutta en ole varma haittaako se muuten Windows-verkon toimintaa.
Kiitos LaLLi80 tarkoista ja hyvistä ohjeista. Ulkoverkkoa se ei enää pingaa mutta sisäverkossa olevaa servuani pingaa. Mutta.. Se ei kylläkään löydä niitä lähiverkon jakoja. :/
Ei löydä jakoja....hmmm. Portit pitäis olla oikein, mutta enpä sitäkään tarkistanut. Tollasta löysin MS:n sivulta, joten niitä porttimääritteitä vois korjata. UDP- ja TCP-porteista auki 135-139 ja 445.
Kiitos. Ei kyllä toimi vieläkään mutta kyse on varmaan jostain muusta viasta ku toisen koneenkaan windows ei niihin pääse käsiksi, ubuntu kylläkin. Ja vaikka otin nuo porttirajoituksetkin pois niin ei siltikään niitä löydä.. Mutta jos saan sen toisen vian korjatuksi niin eiköhän näillä ohjeilla toimi, Kiitoksia vielä.
