Какие порты нужно заблокировать?
Какие порты нужно заблокировать, чтобы пользователь не смог заходить в расшаренные папки на других компьютерах (и вообще видеть другие компьютеры в сети) , но при этом мог получать доступ в интернет, раздаваемый по локальной сети?
При блокировке портов 137,139, 445 по сети на другие компьютеры заходить перестаёт, но и интернет пропадает. Если без 445, то интернет работает, но и по сети заходит.
Ситуация такая: нужно отделить часть компьютеров от сети не лишая их возможности выхода в интернет. В наличии есть коммутатор (не маршрутизатор) с функциями фильтрации трафика. Необходимая группа компов подключена к "умному" коммутатору через "тупой" - т. е. все компы до дупого друг друга по сети видят. Необходимо отградить их от остальной сети, назначив на порт "умного" коммутатора (порт - куда кабель воткнут) фильтр по портам (порт совтовый- 0-65 тыс..) , чтобы он трафик по этим портам резал. Но в итоге получается или сеть есть с интернетом, или ни того, ни другого (блокировал порты 137, 139, 445 (без 80))
Проще: по каким портам в сети Windows происходит доступ к расшаренным файлам, а по каким портам раздается интернет на локальную сеть?
Зайди на 2ip и проверь какие открытые порты. Те и блокируй.
поменяй им маску подсети.
вообще то расшареные папки нужно грохнуть. если на них нельзя ходить зачем они нужны?
интернет это 80 порт (3128/8080 для прокси) при блокировке тобой указанных портов инет должен быть.
Протокол вырубить - неа?
Интернет не работает, я так думаю, потому что нет доступа к DNS. Это можно проверить через пинг по IP.