У меня 2Мбита инет и 2 реальных IP(2 компа). А посему с незащищенным Windows Xp творятся страшные вещи... Через дыры в безопасности лезет столько тварей, что ни в сказке сказать ни пером описать(за 5-10 минут работы без файрвола касперский насчитывал до 20 вираков(известных ему:) и до 200-300 атак из сети). Приходилось навешивать Касперского + Файрвол и тогда уже чувствовать себя хоть чуть чуть защищенным. Но не тут то было! Файрвол иногда вылетал. Последствия ясны... При всем этом, по большому счету, не нужном навесе XP жутко тормозил(памяти 256 всего).
Пришла в голову идея. Ведь когда я работал админом у нас тоже был быстрый интернет, но вирусы не пролезали и я прекрасно обходился без файрвола и без антивируса(в силу моей природной осторожности:). Все дело было в NAT.
Ну понятное дело через него никакая тварь извне не проникнет(маршрутизатор под freebsd был).
Решил, ради эксперимента у себя такое реализовать для моей домашней сетки. Поскольку компа отдельного нету под это дело, то пришлось ставить VmWare. Поставил фряху, дал ей 32 метра памяти, настроил IPFILTER. И вперед:-) (vmware - два интерфейса один в локалку(192.168.1.1), другой в инет смотрит, xp - у сетевухи локальный адрес(..1.2))
Забавно, но памяти свободной теперь гораздо больше чем было с файрволом и касперским... Даже несмотря на VmWare.:-)
Кто что об этом думает?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
08-Сен-05, 10:04 (MSK)
