Как настроить домашнюю сеть (подключенную к инет)?
Если быть точнее, как безопасно настроить домашнюю сеть, ОСОБЕННО если у вы используете роутер для выхода в инет. И у вас есть НАС (NAS).
За двумя зайцами бегать не стоит. Но именно это сделали производители роутеров. Иначе объяснить наличие на этих устройствах 4-х(!) LAN разъемов я не могу. Роутер используется для подключения к интернету. Следствие — ВСЕ ПК подключенные к роутеру могут безопасно работать ТОЛЬКО обозначив это подключение как «Общественная сеть». И об организации домашней сети можно смело забыть. Смотрим рисунок снизу.
Каждый подключенный к роутеру ПК подключен НЕ к безопасной сети, а ПРЯМО к инету. Надеюсь, понятно, что возлагать большие надежды на встроенный фаерволл более чем нерационально? Та простенькая операционная система, которая управляет роутером (и значит его фаерволлом) не сможет сделать то, что могут даже шаровые версии фаерволлов для винды. Заражение роутера в таком случае, означает, что вся домашняя сеть подключена к зомби роутеру. Вот и выходит, что безопасную локальную сеть для дома с помощью роутера, можно сделать только отключив роутер от инета. И используя его как свитч.
Но есть и альтернатива. Визуально можно изучить такой вариант на рисунке ниже.
Как видим, выход в инет (на рисунке через роутер, но это может быть и оптика и просто ЛАН кабель) подключен только в одному ПК. На этом ПК должен быть серьезный фаерволл. Запрещаем netbios-трафик, что не позволет из интернета лезть к нашим принтерам, сканнерам и вообще в локальную сеть. Для этого делаем щелчок по значку сети около часов, далее слева видим
"Изменение параметров адаптера" жмем и в нем на изображении сетевого подключения жмем правой кнопкой и выбираем свойства.
Двойной щелчок по протоколу IРv4 внизу жмем на "Дополнительно" и в новом окошке переходим на вкладку WINS. Отмечаем как указано (Отключить NetBIOS) и жмем ОК.
Далее этот ПК с фаеволлом подключен (как и все домашние ПК) к свитчу. Этот ПК должен иметь ДВЕ сетевых карты. Первая для подключения к роутеру (или другому каналу интернета), а вторая для подключения к домашней сети.
Все другие ПК должны выходить в инет через этот главный ПК. Он для них будет прокси. Может возни и чуть больше, чем при обычном использовании роутера, но плюсы очевидны:
Таким образом, безопасное подключение компьютеров в домашней сети к инету, включает в себя выход в инет через один ПК с мощным фаерволлом и отсутствие вирусов на всех этих ПК. Иначе вирус быстро разойдется по домашней сети. Но и в этом случае, некоторые антивирусы могут помочь. Как пример — решение от Агнитума для корпоративных сетей (у многих компаний есть подобные «игрушки»). Эта штука следит за всем, что происходит в сети и может (в какой то мере) остановить распространение вируса в сети.
Настройка производится в два этапа.
Первый - указать OS Windows на всех ПК, что создаем домашнюю сеть и следовать указаниям мастера. Тут добавить нечего - Майкрософт тем и взял все рынки мира, что работа всех мастеров по настройке в винде очень наглядна и понятна.
Второй - настройка того самого "мощного фаерволла". Он должен получить от вас четкие инструкции, кого из домашней сети можно пускать в инет, а кого нет.