BigElectricCat
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT:
Цитата:| зачем нужен второй снифер рядом? |
Для точной фиксации того, что это именно эта подозрительная машинка отправила пакет, поскольку как ип так и мак можно подменить. А так, у тебя будет сниффер, который слушает всю сетку выделяя адрес/порт жертвы + виндовый фаирвол позволит отсечь пакеты отправленные с подозрительной машинки. Как результат --- если всё таки пакет пришёл (отмечается снифером), но в логе фаирвола пусто --- то в сети есть баран который страдает подделкой своего ип-адреса на адрес твоей подозрительной машинки, тогда придётся развивать паранойю далее и ставить порты сича этого домена коллизий в режим привязки мак+ип (как минимум).
ЗЫЖ А вообще это нормальная практика для админского влана (ип+мак), можно ещё безопасность накрутить, вплоть до доступа к порту по сертификатам, но это сильно много поднимать надо, да и железо шибко умное понадобиться.
dddimmm, мой тебе добрый совет, забудь ты эти пряники с пое, тут жеж с калькулятором можно посчитать сколько надо мощи для обогрева небольшого корпуса при -40, и поверь, пое тут и близко не потянет, ни разу не видал свича/пое эжектора который может отдать 40-50 Вт по сетевой сопле в 0,5 мм толщиной на достаточно приличную длину. Есть конечно варианты передать по этому проводу и куда большую мощность, но без паяльника в очумелых русских руках такое не реализуется, ни за какие деньги, нет такого просто на западной барахолке. А вообще у нага погляди, для домовых сеток у него много чего есть. |
). Локально пускает. Файер отключён, атрибуты NTFS проверены: внешне всё в порядке. Никаких жуков нету. Политики поверхностно проверил (впрочем, я и не слыхал про какие-либо подобные политики). 
С чем ещё это может быть связано?