ב-win xp במרכז העזרה קראתי שלא ממליצים לעשות רשת באמצעות האב שמחובר לאינטרנט. רציתי לדעת עד כמה זה לא בטוח, האם זה מסוכן ממחשב יחיד שמחובר לאינטרנט (בלי קשר לזה שאם פורצים למחשב אחד, השני גם כן פתוח לפריצה)? האם קל יותר לפרוץ לרשת ביתית כזאת? האם ה-FIREWALL של ה-XP שמגדירים בהתקשרות לאינטרנט מספיק על מנת להגן על שתי המחשבים ברשת?

לפני הרשת אני אישית לא השתמשתי בפיירוול ולא פרצו לי אף פעם, אז אני יודע שזה לא משהו שקל לעשות (פריצה) ולא כל אחד יכול לעשות זאת.

תודה לכם!

אני ממש לא מבין את ה"אי-המלצה" הזאת של מייקרוסופט.

תוכל לתת לינק?

בכל אופן, העניין הזה נשמע חסר כל בסיס. בין אם יש לך מחשב בודד שמחובר לאינטרנט, ובין אם יש לך רשת של מחשבים בבית, בכל מקרה אחד המחשבים יהיה מחובר ישירות לאינטרנט. ולכן הוא תמיד יהיה החשוף ביותר לפריצות.

להפך: אם מחשב מחובר לאינטרנט דרך "שער" כלשהו, Gateway (כמו במקרה של מחשב לקוח בשיתוף אינטרנט ברשת ביתית), המחשב הזה יהיה פתוח לפריצות הרבה פחות מאשר מחשב שמחובר ישירות לאינטרנט. וזאת רק בגלל אופציית ה-NAT, שחוסמת פורטים לא מבוקשים פנימית.

כן, אם פורצים למחשב אחד, האחרים גם פתוחים לפריצה. אבל כמו שאמרתי, אם תחבר את האחרים ישירות לאינטרנט, הם יהיו פתוחים לפריצה הרבה הרבה יותר.

כל מה שאתה יכול לעשות זה להתקין Firewall נורמלי על המחשב שמחובר ישירות לאינטרנט (וזאת בתשובה לשאלתך, אם הפיירוול של XP מספיק: לא. הוא פרימיטיבי מידי, חוסם דברים רצויים, ורוב הקראקרים בעולם יודעים כבר לעקוף אותו). Firewall נורמלי כמו הנפוצים בשוק: Norton Internet Security, Sygate, ZoneAlarm, וכו'..

ועוד משהו אחד:

נכון שצריך לדאוג לאבטחת המחשב (ולכן לדאוג לפיירוול נורמלי), אבל לא צריך להיות פרנואיד לגבי זה. כל חסימה שלא תשים, תמיד יהיה דרך לפרוץ אותה. ואם קראקר אמיתי ירצה, הוא יעבוד קצת ויצליח לפרוץ כל חסימה שתשים במחשבים.

אבל אין שום סיבה שבעולם שקראקר אמיתי יישב וינסה לפרוץ דווקא אליך.

רוב הניסיונות לפריצה זה ב-99.9% חברים שמנסים לנקום על איזה מעשה קונדס, עם התוכנות פריצה הנפוצות ברשת, ואת זה כל פיירוול חוסם ללא בעיות. אז כך שאין לך מה לדאוג יותר מידי.

תודה רבה על התשובה המקיפה פורשר, בקשר ללינק להמלצה של מיקרוסופט, תוכל להגיע לזה כך:

אתה נכנס למרכז העזרה (התחל-"עזרה ותמיכה"). למעלה בחיפוש תחפש HUB, ותקבל מספר תוצאות. בתוצאות תבחר התוצאה ששמה "בחירת שיטת התקשרות לאינטרנט", ובצד ימין יופיאו לך 5 נושאים מודגשים. תבחר הנושא השלישי (שמתייחסת ל-HUB) ותקרא לקראת הסוף, שם תמצא את מבוקשך.

על איזה פיירוול אתה ממליץ חוץ מ-ZONE ALARM ו-NORTON? אני מחפש אחד קליל, בלי בלאגן של חסימת תוכניות שרוצות גישה לאינטרנט וכאלה.. איך ה-Sygate הזה? מתוסבך/פשוט ומהיר?

ובקשר למה שאמרת, שאם קראקר רוצה לפרוץ לי למחשב אז הוא יכול לפרוץ כל דרך, אתה צודק ואני עד היום הסכמתי עם זה ואף פעם לא "פחדתי" מאיומים של ילדים טיפשים שחושבים שהם האקרים..

sygate קלה מאוד. אתה בסך הכל מגדיר לכל תוכנה שרוצה גישה לאינטרנט אם אתה מרשה לה. אבל שים לב שהבנתי שהפיירוול עצמו לא מתפקד כמגן על כל המחשבים ברשת אלא קיימת תוכנה שעושה זאת וכוללת בתוכנה את הפיירוול, אני די מהר וויתרתי מלהבין אותה כי לא ממש אכפת לי מהבטיחות של המחשב המשני אבל אולי היא תעשה את העבודה בשבילך

רוב הניסיונות לפריצה זה ב-99.9% חברים שמנסים לנקום על איזה מעשה קונדס, עם התוכנות פריצה הנפוצות ברשת, ואת זה כל פיירוול חוסם ללא בעיות. אז כך שאין לך מה לדאוג יותר מידי.

עוד משהו, התוכנות פריצה הנפוצות שחובבנים משתמשים בהם (וכמו שפורשר אמר אין סיבה ש"מקצוענים" ינסו לחדור דווקא אליך) הם בד"כ טרוז'נים, סוסים טרויאניים, שדורשים שאתה, הקורבן, תפעיל קודם כל קובץ מסויים שיפתח דלת אחורית במחשב שלך. ככה שעם קצת שכל ולא לפתוח דברים חשודים, אפשר גם להסתדר.

תודה רבה על התשובה המקיפה פורשר, בקשר ללינק להמלצה של מיקרוסופט, תוכל להגיע לזה כך:

אתה נכנס למרכז העזרה (התחל-"עזרה ותמיכה"). למעלה בחיפוש תחפש HUB, ותקבל מספר תוצאות. בתוצאות תבחר התוצאה ששמה "בחירת שיטת התקשרות לאינטרנט", ובצד ימין יופיאו לך 5 נושאים מודגשים. תבחר הנושא השלישי (שמתייחסת ל-HUB) ותקרא לקראת הסוף, שם תמצא את מבוקשך.

קראתי את הפסקה הזאת שדיברת עליה.

כמה דברים, לפי מה שהבנתי משם:

א. דובר בראש ובראשונה על החור אבטחה של השיתוף קבצים. דבר שיהיה נכון לכל מחשב שמחובר לאינטרנט, לא משנה איך. ברגע שאתה שם שיתוף על ההארד-דיסק שלך, אם אין לך סיסמא על היוזר, כל בן אדם שמוצא את האייפי שלך יוכל לשוטט לך בקבצים ולעשות איתם מה שבא לו. גם למחוק לך חצי ווינדוס אם הוא רוצה. אתה לא תאמין כמה זה קל.

את החור אבטחה הזה ניתן לפתור בקלות ע"י הקצאת סיסמא ליוזר Guest במחשב (אם אתה ממש צריך את השיתוף קבצים ברשת הביתית. אם לא, פשוט תפסיק את השיתוף), וכך כשיינסו לסייר לך בקבצים, יתבקשו לשים סיסמא.

ב. הרשת שהם מתארים שם, יש בה טעות קטנה.

הם מתארים חיבור של כמה מחשבים למודם אחד ברשת ביתית (ע"י ה-HUB). אך לא ייתכן שיהיה אינטרנט על כל המחשבים בו זמנית. צריך להיות איזשהו נתב שיוכל להפנות את המידע למחשב המתאים ברשת הפנימית. ללא נתב, רק מחשב אחד יוכל להתחבר לאינטרנט בו זמנית. במקרה הזה, זה יהיה דרך ההאב, אבל באותה צורה, היו יכולים לחבר את המחשב ישירות למודם ללא האב. לא יהיה שום הבדל. כך או כך, המחשב שמחובר לאינטרנט ברשת שהם ציינו, מחובר ישירות לאינטרנט, למרות שהוא דרך האב. לכן הוא חשוף לסכנות, כמו כל מחשב שרת שמחובר ישירות לאינטרנט.

לאחר מכן, הם המליצו בעצמם לחבר מחשבים לאינטרנט עם ICS (בעזרת מחשב שרת, שהוא יהיה היחיד שחשוף) או איזשהו Gateway (כמו מחשב שרת, או נתב).

בשני המחשבים החשבון GUEST אינו פעיל, אז אני לא צריך את הקטע של הסיסמא?

צריך גם צריך.

חשבון Guest לא פעיל, אומר שבמחשב שלך אי אפשר להיכנס עם היוזר הזה.

אבל כאשר אתה משתף קבצים, הסיור בקבצים שלך ממחשב אחר נעשה רק באמצעות היוזר Guest שעל המחשב שלך.

לכן פעיל או לא פעיל, חובה לשים עליו סיסמא.

נ.ב.- אי אפשר לשים עליו סיסמא ב-User Accounts בלוח הבקרה כרגיל.

אז איך שמים עליו סיסמא?

קודם כל תוודא שהוא לא פעיל. כי אחרת זה יכול לעשות בעיות.

אח"כ

Start >> Run >> control userpasswords2

תסמן למעלה את היוזר Guest ואז תלחץ למטה על

Reset Password

תקליד את הסיסמא פעמיים, תאשר, וזהו.

בעיקרון כל מה שמחובר לטלפון או לרשת מחשבים פרוץ ואינו בטוח. מייקרוספט לאחרונה משדרת כל הזמן אזהרות כיוון שהם החברה הגדולה בעולם לתוכנה ולחשיפה מול תביעות. שימו לך שכל מוצר שמייקרוספט מוציאה לשוק (אפילו אם מדובר בחומרה - מקלדת למשל) הם מפרסמים הודעת אזהרה חמורה בעניין.

חשוב מאוד להתקין Fire Wall תקני, וכמובן להגן על הרשאות המחשב כולל Administrator וכול האורחים במחשב.

ביצוע שיתוף כמוהו הזמנת אחרים להכנס למחשב. אם אין לך הגנה או "שוער" מתאים כל אחד יכול להכנס זה רק עניין של זמן וסבלנות.

אני רוצה להגיד תודה רבה לכל משתתפי הת'רד הזה על העזרה וההשקעה. החכמתם אותי מאוד