становится очинь медленным и по сети чтото скопировать или открыть очинь проблемно(затяжно)!
Провайдеры говорят что у меня то с одного то с другого IP адреса, рассылаются пакеты в нет и спам,
таким образом прогружая ввесь трафик! Я Проверяю все компы круглосуточно антивирусами NOD32 серии3.0.555,
и PANDA 2008, и Dr WEB, но ничего непомогает... я уже вроде был отформатировал все компы в одно время
с которых когдалибо ранее ети пакеты отсылались, но ниче не помогло.... как мне с этим разобраться... или
как я могу хотя бы в реальном времени следить за мониторингом сети... от кого именно в даный момент это
рассылается!!! Какая программка может мне показывать че творится в сети... если можна какая есть бесплатная!
или Хотябы где есть любая друга прога с кряком!!!
Спустя 16 часов, 48 минут, 44 секунды (23.12.2007 - 16:35) Iwan написал(а):
Ответы на такие вопросы тема диссертации. 
В общем случае такие траблы решаются установкой и настройкой нормального, полноценного роутера. Через который все клиенты и выходят в сеть.
На сам роутер навешивается фаервол, который перекрывает все лишнии порты не только на вход, но и на выход из сети. Притом не только в рабочем диапазоне от 0 до 4096, но и все что выше... до 65536 включительно. Перекрывается icmp траффик, наглухо перекрывается - ибо пользователям он в основном нафиг не нужен.
Раз ты забросил вопрос о проблеме в тему виндовс то: Все запросы во внешнюю сеть идут исключительно с авторизацией - там где можно направляются по проксе. На саму проксю ставятся шейперы канала, чтобы нагрузка распределялась по каждому клиенту. И вводится система лимитов. Т.е. если пользователь офигеть как любит пофтыкать на голых девок на порносайтах, откуда цепляет себе на комп трояны и вири, то пусть отвечает за свои действия сидя без интернета.
Сама тачка - роутер твой - должен обновляться с мелкософтовского сайта в режиме реального времени. И кстати, апдейты по безопасности, накатываемые вообще на все машины в сети, тоже мягко говоря уменьшат возможный геморой с проникновением вирусов и прочих атак на клиентские машины...
В общем случае такие траблы решаются установкой и настройкой нормального, полноценного роутера. Через который все клиенты и выходят в сеть.
На сам роутер навешивается фаервол, который перекрывает все лишнии порты не только на вход, но и на выход из сети. Притом не только в рабочем диапазоне от 0 до 4096, но и все что выше... до 65536 включительно. Перекрывается icmp траффик, наглухо перекрывается - ибо пользователям он в основном нафиг не нужен.
Раз ты забросил вопрос о проблеме в тему виндовс то: Все запросы во внешнюю сеть идут исключительно с авторизацией - там где можно направляются по проксе. На саму проксю ставятся шейперы канала, чтобы нагрузка распределялась по каждому клиенту. И вводится система лимитов. Т.е. если пользователь офигеть как любит пофтыкать на голых девок на порносайтах, откуда цепляет себе на комп трояны и вири, то пусть отвечает за свои действия сидя без интернета.
Сама тачка - роутер твой - должен обновляться с мелкософтовского сайта в режиме реального времени. И кстати, апдейты по безопасности, накатываемые вообще на все машины в сети, тоже мягко говоря уменьшат возможный геморой с проникновением вирусов и прочих атак на клиентские машины...
Спустя 18 часов, 9 минут, 37 секунд (24.12.2007 - 10:45) djd написал(а):
Цитата(Iwan @ 23.12.2007, 15:35) <{POST_SNAPBACK}>
Ответы на такие вопросы тема диссертации.
В общем случае такие траблы решаются установкой и настройкой нормального, полноценного роутера. Через который все клиенты и выходят в сеть.
На сам роутер навешивается фаервол, который перекрывает все лишнии порты не только на вход, но и на выход из сети. Притом не только в рабочем диапазоне от 0 до 4096, но и все что выше... до 65536 включительно. Перекрывается icmp траффик, наглухо перекрывается - ибо пользователям он в основном нафиг не нужен.
Раз ты забросил вопрос о проблеме в тему виндовс то: Все запросы во внешнюю сеть идут исключительно с авторизацией - там где можно направляются по проксе. На саму проксю ставятся шейперы канала, чтобы нагрузка распределялась по каждому клиенту. И вводится система лимитов. Т.е. если пользователь офигеть как любит пофтыкать на голых девок на порносайтах, откуда цепляет себе на комп трояны и вири, то пусть отвечает за свои действия сидя без интернета.
Сама тачка - роутер твой - должен обновляться с мелкософтовского сайта в режиме реального времени. И кстати, апдейты по безопасности, накатываемые вообще на все машины в сети, тоже мягко говоря уменьшат возможный геморой с проникновением вирусов и прочих атак на клиентские машины...
В общем случае такие траблы решаются установкой и настройкой нормального, полноценного роутера. Через который все клиенты и выходят в сеть.
На сам роутер навешивается фаервол, который перекрывает все лишнии порты не только на вход, но и на выход из сети. Притом не только в рабочем диапазоне от 0 до 4096, но и все что выше... до 65536 включительно. Перекрывается icmp траффик, наглухо перекрывается - ибо пользователям он в основном нафиг не нужен.
Раз ты забросил вопрос о проблеме в тему виндовс то: Все запросы во внешнюю сеть идут исключительно с авторизацией - там где можно направляются по проксе. На саму проксю ставятся шейперы канала, чтобы нагрузка распределялась по каждому клиенту. И вводится система лимитов. Т.е. если пользователь офигеть как любит пофтыкать на голых девок на порносайтах, откуда цепляет себе на комп трояны и вири, то пусть отвечает за свои действия сидя без интернета.
Сама тачка - роутер твой - должен обновляться с мелкософтовского сайта в режиме реального времени. И кстати, апдейты по безопасности, накатываемые вообще на все машины в сети, тоже мягко говоря уменьшат возможный геморой с проникновением вирусов и прочих атак на клиентские машины...
Спасиба за советик... роутер и меня на Unix уже сыпится, он мягко говоря отжыл свое, замену на новый нормальный мы с провайдерами запланировали на первые числа после нового года... но как считаешь на какой операционке следует ставить этот другой роутер?
Спустя 4 дня, 6 часов, 28 минут, 28 секунд (28.12.2007 - 17:14) Iwan написал(а):
Fedora Core 8
или
Free BSD 6.2
или
Free BSD 6.2
_____________