Keamanan PPPOE dan LAN?


1

Jika saya menggunakan PPPOE untuk terhubung ke Internet dan mengaktifkan penemuan jaringan untuk jaringan publik, apakah saya membuka folder bersama saya ke orang lain? Kalau saja admin dari ISP dapat melihat folder saya, saya tidak menyukainya :) Saya benci ini, tetapi saya tidak dapat membuat koneksi LAN Tidak Diidentifikasi sebagai jaringan Rumah karena keterbatasan Windows 7 yang aneh atau ketidaktahuan saya?

Edit Pertanyaan ini seharusnya ada di serverfault; ( Tautan ini dapat membantu memahami mengapa saya mengajukan pertanyaan ini. Saya akan memperbarui jika ada solusi yang berfungsi untuk saya. https://serverfault.com/questions/9376/is-it-possible-to-change-an-unidentified-network-into-a-home-or-work-work-networ

Jawaban:


2

Secara umum, Anda harus terhubung ke penyedia layanan internet melalui router atau modem, tidak langsung dari komputer Anda, kecuali jika Anda menggunakan modem lama atau salah satu dari beberapa perangkat kecil lainnya.

Jika Anda masuk ke jaringan dan pusat berbagi, bahkan jika Anda tidak dapat mengubah lokasi jaringan, Anda harus dapat secara manual menonaktifkan berbagi file dan cetak.

Saya akan sangat menyarankan Anda melakukan ini karena ini bukan ide yang baik untuk memiliki ini terlihat di Internet, kecuali ISP Anda menggunakan NAT atau metode lain untuk berbagi, ini bisa menjadi risiko keamanan yang besar.


Saya sedang keluar saat ini, jika Anda memerlukan bantuan lebih lanjut atau menginginkan gambar, beri tahu saya dan saya akan mencoba melakukannya ketika saya kembali malam ini.
William Hilsum

Saya tahu bahwa saya dapat menonaktifkan berbagi, tetapi saya ingin berbagi data di LAN saya. Saya tidak tahu apakah ISP menggunakan sesuatu untuk keamanan pada poinnya untuk PPPOE saya, bagaimana saya bisa mengetahuinya?
watbywbarif

Protokol apa yang digunakan untuk penemuan dan berbagi jaringan? Mungkin ini di bawah PPPOE? Saya bisa belajar ini selama berjam-jam untuk belajar lebih banyak, tetapi jika seseorang tahu ini akan menghemat waktu saya;)
watbywbarif

@watbywbarif Saya tidak tahu apa yang Anda maksud dengan di bawah ini - PPPOE adalah metode menghubungkan dua jaringan - Penemuan jaringan bekerja di atas semua itu setelah koneksi dibuat. Jika ISP Anda hanya isp (non-blocking) biasa, Anda akan memiliki akses tidak terbatas ke internet, dan yang lain akan memiliki akses ke mesin Anda ... Klik pada "Pengaturan Berbagi Lanjut" di "Jaringan dan Pusat Berbagi" dan Anda harus dapat menonaktifkan berbagi pada segala sesuatu selain jaringan rumah / kantor.
William Hilsum

Heh, ini masalahnya, windows memperlakukan LAN saya sebagai tidak dikenal sehingga opsi untuk mengubah jenis jaringannya diklik. Itu publik, jadi saya ingin mengizinkan berbagi untuk jaringan publik untuk melampaui ini, tetapi ini mungkin akan membuat lubang di keamanan saya. Tampaknya Windows 7 perlu memiliki gateway di jaringan untuk Mengidentifikasi jaringan. Saya mencoba untuk menempatkan 2 komputer di jaringan untuk menjadi gateway masing-masing, dan ini berfungsi tetapi saya harus menonaktifkan jaringan untuk komputer yang melakukan booting terlebih dahulu: D
watbywbarif

1

Seseorang terhubung ke Internet melalui router. Router menciptakan jaringan lokal di dalam rumah Anda, dan berfungsi sebagai pintu satu arah ke jaringan yang lebih besar yaitu Internet. Komputer lokal Anda tidak ada di Internet - itu adalah router yang ada di Internet. Tidak ada cara bagi ISP untuk menggunakan router untuk mengakses jaringan lokal Anda dan bagiannya. Router hanya memungkinkan koneksi dari dalam ke luar, dan dalam hal apa pun komputer lokal tidak memiliki alamat Internet sehingga tidak terlihat di sana.

Oleh karena itu, pengaturan jaringan lokal ke pribadi baik-baik saja, karena hanya komputer di jaringan lokal yang dapat melihatnya. Anda harus, bagaimanapun, melindungi diri Anda dari tetangga Anda, yang bisa lihat router Anda, dengan mengambil beberapa langkah dasar yang seharusnya dijelaskan ISP Anda.

Jika Anda menggunakan modem daripada router untuk terhubung ke Internet, situasinya sangat berbeda. Dalam hal ini, Anda harus melindungi diri dengan mematikan Berbagi File dan Printer (dalam Properti adaptor jaringan).

Anda mungkin juga bisa Ubah profil default untuk jaringan tidak dikenal melalui registri :

Di regedit cari:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
dan cari adaptor NIC Anda dan   buat kata sandi bernama *NdisDeviceType dan ubah nilainya dari 0 menjadi 1, lalu   menonaktifkan / mengaktifkan adaptor jaringan.

Anda juga dapat mencoba ini:

  1. Di regedit, temukan dan kemudian klik subkunci registri berikut:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}.
    Klik subkey (GUID) itu   sesuai dengan adaptor jaringan.
  2. Pada menu Edit, pilih Baru, lalu Nilai DWORD (32-bit).
  3. Ganti namanya menjadi DhcpConnEnableBcastFlagToggle, dan   tekan enter.
  4. Klik kanan DhcpConnEnableBcastFlagToggle, dan   lalu klik Ubah.
  5. Di kotak Data nilai, ketik 1 dan klik OK.
  6. Tutup Penyunting Registri.

Anda mendasarkan respons Anda dengan asumsi bahwa router memulai koneksi PPPOE ke ISP. Ini adalah kasus yang saya hubungkan ke ISP dan memulai koneksi PPPOE langsung dari PC saya. Karenanya, jika saya mengizinkan berbagi untuk jaringan publik, dokumen bersama saya mungkin dapat dilihat oleh pengguna lain di Internet, mungkin yang berada di subnet yang sama di ISP saya?
watbywbarif

Saya telah menambahkan beberapa hal lagi yang dapat Anda coba.
harrymc

* NdisDeviceType hanya akan mengabaikan perangkat ketika mencoba untuk Mengidentifikasi jaringan dan tidak menunjukkannya Pusat Jaringan
watbywbarif

DhcpConnEnableBcastFlagToggle ada hubungannya dengan jaringan dengan server DHCP, yang bukan kasus saya, jadi saya tidak bisa melihat bagaimana itu bisa membantu?
watbywbarif

Peretasan ini disebutkan di beberapa tempat untuk menipu Windows agar berpikir bahwa jaringan yang tidak dikenal adalah tipe NDIS. Mungkin tidak lagi berkaitan dengan Windows 7, tetapi patut dicoba. Meskipun memang terlihat seperti ilmu hitam.
harrymc

1

Karena jawabannya ditulis dalam komentar: Saya mencari protokol yang diaktifkan untuk koneksi PPPOE (hanya ipv4 dan ipv6). Karena protokol 'Klien untuk jaringan Microsoft' dan 'Berbagi file dan printer untuk jaringan Microsoft' tidak diaktifkan untuk PPPOE, saya berasumsi bahwa tidak ada risiko keamanan untuk mengaktifkan penemuan Jaringan untuk jaringan publik dalam kasus saya.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.