Вопрос такого плана: есть пать компьютеров работающих в одной рабочей группе. В силу разных обстоятельст (например малая мощность машин)установить антивирусное програмное обеспечение невозможно, и по локальной сети бродять вирусы толпами. Появилась идея установить один современный компьютер (вместо Hubа) с несколькими (пятью) сетевыми картами, а все остальные подключить непосредственно уже к нему, чтобы при копировании файл с вирусом небыло возможности перетащить к себе или отправить кому-то ещё. Теперь вопрос: какую операционную систему лучше всего установить на центральный компьютер и как устанавливать и настраивать все сетевые карты?

Такое подключение вирусам тоже не помеха.

То есть как не помеха, если все файлы практически будут проходить через один комп? Не просто как через Hub, а как через сервер.

Почемучка Откуда беруться вирусы? Через инет или файло таскаете?


Не совсем так
Если поставить прокси, фильтр пакетов с антивирусом (керио 6, например), то половину вирусов оно отловит
Если при этом хранить все файлы только на этом компе и сканер поставить на автомат, то он будет ловить 99% ввирусов в файлах
Если эту-же машину заставить фильтровать почту, то и червей можно грохнуть, но
все это требует достаточно тонкой настройки и как следствие специалиста которому надо неплохо платить. ИМХО


используйте дос версии антивирусов, запускаемые через бат при загрузке таких машин, если на них вынь95/98 (под 2000 то-же можно, но немного сложнее)


Если сами настраиваете, то ту которую лучше всех знаете, начиная с вынь 2000 и выше ИМХО


зависит от выбранной системы

ИМХО все зависит от того как вирь проникает в систему, опишите локалку подробней плиз

Используем Win2000Pro, так как есть доступ в Интернет кое-что из вирусов тянут оттуда (а точнее большую часть), ну и конечно то из дома, то доброжелатели по эллектронной почте подбросят. Честно говоря в сети находится около 40 компьютеров, все обьеденены в одну рабочую группу. Физически структура сетки сделана следующим образом: пять административных зданий, в каждом N-ное количество машин, изо всех зданий кабеля (витая пара 10 Мб) сходятся в одну точку, где и установлен HUB. Естественно в одном здании вырусы остановить сложно, но задача состоит в том, чтобы не пропустить их в остальные. Так и возникла идея установить вместо HUB (связующего) установить компьютер. Пока что периодически сканируем на вирусы в принудительном порядке, но недавно поймали Sassera, насношались по полной программе. Вот такие пироги, теперь просим помощи.

Если вы не можете привести в порядок не самое большое колличество рабочих станций, то какая речь может быть о сервере ?
Проблем с установкой и настройкой нескольких сетевых карт нет никакой.

Во-первых: Что имеется ввиду под "привести в порядок"? Я прошу прощения, но складывается мнение что у Tasselhofa стоит крутой аппарат, а если сетка так небось оптоволоконная и проблем с чужими машинами не бывает. А вот попробовал бы что-нибудь сделать с парком компьютерной техники, первенцы которого приобретены около 10 лет назад!!! С высокой колокольни делать выводы очень легко.
И во-вторых: если проблем с установкой и настройкой нескольких сетевых карт нет никакой, то поделись технологией.

У меня ещё в старой машине три сетевые карты стоило...Под 98-ой ужасно было юзать такое - но тоже возможно. Под win2k и старше вопросов нет, настроить маршрутизацию - и всё.
А какие возникли проблемы-то ? Какой стороной в PCI слот сетевые карточки ?
Кстати для серверов есть сетевые карты с 2-4 входами, стоит 90-100$.
Даже дома - 2 сетки(нет, не оптовлолконные оптоволоконные магистрали только между домами в этих сетях) - проблем нет

Под "привести в порядок" имеется ввиду за выходные вылечить системы на этих компьютерах и поставить заплатки.

Если проблемы с этим - то сделать сервер полностью контролирующий файловые потоки имхо просто нереально будет.

Со старым железом как раз проблемы редко Я вот как-то делал печатную машинку+1С из p2-266...винда 98, оно уже пятый год работает без перебоев, каждый день.
Всё зависит от кривости рук, а не от возраста машин.

а как вы инет раздаете?
и какой канал в инет?

Три машины имеют доступ в Интернет по выделенке, ещё штук четыре - по дозвону, ну и на нескольких есть эллектронка.
А на счёт лечения за выходные то так мы и делаем, вот только пользы большой и надолго это не приносит (смотри предыдущий абзац) уж слишком много лазеек остаётся, а желающих полазить хоть где-нибудь становится только больше. Так что боремся как можем, но опыта действительно не хватает. Тем более сейчас всем кроме печатной машинки хочеться получить от компьютера хоть ещё что-то.
Но все-таки, как практически настраивать маршрутизацию для вышесказаной ситуации в Win2000Pro? (почти стихи). Компьютер под это дело уже есть, нет пока только сетевых карт.

гм

тут надо полную перестройку делать, плюс жесткие организационные меры со стороны руководства или при полной его поддержке ИМХО


еще подробнее если можно, тогда и я может подробней подскажу,

тип, тип IP, скорость, как доступны из сети, как администрируются, кто этим занимается и т.д.

Вы откуда?

Короче говоря денег на перестройку никто выделять не хочет, так как и заниматься всем этим никто не хочет. А потом как в сказке - пять этапов любой работы: спячка, раскачка, горячка, наказание невиновных и награждение непричастных. Вот и не хочеться попадать в четвёртый этап. Так что пока будем пробовать методом проб и ошибок, ну и естественно к Вам за советом если что, так что очень не сердитесь.
И всё-таки, как маршрутизацию настраивать, где подробно об этом можно прочесть?

На слабые машины поставьте Symantec Antivirus Corporate Edition. Версия 7.6, у меня прекрасно работала на P100/16Mb/1Gb/Win95OSR2. Возможно даже поставить 8 и 9 версию (там нужно кое какие обновления для Win95 поставить). На 7 и 8 версии этого антивируса у меня офис на 50 компов (от таких как описано выше, до современных) прекрасно работал, с централизованным управлением и обновлением.

Буду пробовать, спасибо.

Хотя помоему задумка из разряда фантастики.

А на сколько паршивые машины? Не проще на все поставить антивирусы? Я на все наши тачки (даже на celeron366 128Mb) поставил avp5. И никаких проблем.

При многоточечном доступе маршрутизация на одной машине не поможет

Для начала надо вырубить все неподконтрольные источники (убрать модемы, отрубить сом-порты и usb, я бы и флопы/сидюки поубирал, оставить только если очень нужно, бухам например, но такие машины/группу отрубить от сетки)

надежнее и проще будет как советует 2133, но это далеко не 99%
обязательно с централизованным и постоянным обновлением.

можно еще с drweb попробовать

F0

На 100% спасает только драйвер ruki.sys. Однако установка антивируса на все машины сильно помогает в общей стратегии защиты сети. В 10 версии еще включили отлов spyware.

особенно если его хорошо оплачивают

Спасибо на добром слове, будем ровнять руки.

Что-то недопонял, сеть одна, на 3 разных машины - 3 выделенки, да ещё несколько через дозвон работают? По-моему несколько нерационально, и в плане бабок, и в плане вирусов. Если и-нет по одному каналу пропускать, через антивирь, также и почту, через тот же эксчедж например, на счет подарков из дома - клиенты на каждую машину, задать проверку на время обеда и все должно быть нормуль, при условии своевременного обнавления антивиря.