Czy DNS to jest to?
#1
Pytanie dla części będzie pewnie naiwne...ale dla mnie nie, bo nie za bardzo mam o tym pojęcie. Kiedyś ktoś wypowiadała się tu o DNS-ach Nortona i zaciekawiło mnie to na tyle, że zastanawiam się czy czegoś nie zmienić w związku z tym na stacjonarnym kompie. W czym problem...komputer ten podłączony jest kablem do sieci i z niego przez Wi-fi idzie sygnał dla dwóch laptoków w domu - niestety gdzieś jest coś nie tak, bo transfer bezprzewodowy na laptokach jest lepszy, niż na tym stacjonarnym. Syn wciąż narzeka, że strony się powoli otwierają, a pliki masakrycznie wolno ściągają...i tu niestety mówi prawdę, bo sam to zaobserwowałem. Na początku myślałem, że to wina programów zabezpieczających i tego, co się ładuje do autostartu...zestawy zmieniałem i wreszcie mam coś wg mnie naprawdę lekkiego...tylko Privatefirewall, Panda Cloud Pro i Zemana...z autostartu wywaliłem mu wszystko, co niepotrzebne, ustaliłem reguły zapory...i w ciąż kiszka.
I teraz pytanie...czy to dobre wyjście odinstalować PvFW i zastąpić go zaporą systemową (W7) i dołożyć do tego DNS...Nortona na przykład? Co mi to da tak naprawdę? Liczę, że może transfer przyspieszy...Zord chyba mówił, że coś takiego zaobserwował...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
DNSy nie mają nic do transferu. One grają rolę tylko przy pierwszych połączeniach, bo potem adresy i tak są buforowane w systemie.
Raczej więc nie odczujesz żadnej zmiany. Może karta wifi na stacjonarce jest jakaś raczej słaba, albo jednak ten zestaw coś robi z siecią. Ja bym spróbował np. WF + MSE, bo wtedy nie ma co obciążać łącza (nie licząc windows update).

Czy zmiana DNSów ma sens? Jeżeli chcesz mieć jakby zintegrowany safeweb, to tak. W sumie to DNSy Nortona są nawet od niego czulsze, czasami przeczulone (np. zdarzało się, że blokowały całe storage.dobreprogramy).
Odpowiedz
#3
Możesz też sprawdzić czy na AP jest włączone limitowanie łącza dla określonych komputerów w sieci (po MAC/IP adresach np)... naturalnie o ile Twoj router cos takiego posiada.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#4
Creer...nie znalazłem nic o limitowaniu łącza dla poszczególnych komputerów w sieci...ale teraz grzebie się w opcjach i nie bardzo umiem sobie poradzić z dopuszczeniem tylko konkretnych MAC adresów...czyli domowych kompów. Mam opcje typu "Mac adress filtering" przy ustawieniach sieci wireless i takie same w opcjach "security/firewall". Nie wiem, które co mi dopuszczą, a które zablokują. Na razie włączone mam tylko filtrowanie w opcjach "wireless"...te w zaporze nie ustawiałem, bo sie obawiam, że tym razem zablokuję dostęp Smile
Jakby ktoś mógł pomóc...będę wdzięczny. Ruter to TP-Link WR 340 G
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Z tego co widać w instrukcji pdf, to dodajesz pojedynczo adresy mac i wtedy ustawiasz, czy ten ma być dozwolony, czy blokowany.
Główne ustawienie ustala, czy te z list mają być uznawane za dozwolone, czy blokowane.
Odpowiedz
#6
No właśnie nie jestem pewien, w którym miejscu ustawić to dopuszczenie...pokaże może zrzuty, to będzie łatwiej doradzić
- główne ustawienia...czy tak ma być?

[Aby zobaczyć linki, zarejestruj się tutaj]


- wireless filtrowanie MAC adresów - co z tego włączyć

[Aby zobaczyć linki, zarejestruj się tutaj]


- filtrowanie MAC adresów w ustawieniach firewalla...na razie puste, bo nie wiem czy i które adresy tam wstawić

[Aby zobaczyć linki, zarejestruj się tutaj]


- opcje zapory...co włączyć

[Aby zobaczyć linki, zarejestruj się tutaj]


Poza tym podobno da się ustalić zasięg sieci bezprzewodowej...nie znalazłem, bo nie wiem czego szukać.
Znalazłem jeszcze opcje "Binding settings"
"ARP Binding is useful for controlling access of specific computers in the LAN.

* MAC Address - The MAC address of the controlled computer in the LAN.
* IP Address - The assigned IP address of the controlled computer in the LAN.
* Bind - Check this option to enable ARP binding for a specific device.
* Modify - To modify or delete an existing entry."
i "ARP list"
"ARP List Help
You can see IP addresses on the LAN and their associated MAC addresses by viewing the ARP list. Also, you can use the Load and Delete buttons to manage the list. "
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
Kurde...żadnych sugestii? Sad
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
ichito napisał(a):Kurde...żadnych sugestii? Sad

Ja bym najpierw zasugerował aktualizacje firmware, bo wypuszczane sa ostatnio dość często do tego modelu. I oczywiscie przed wgraniem nowego firmware zrobić kopie ustawien.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#9
Cytat: Liczę, że może transfer przyspieszy

Przy ustawieniu "zewnętrznych" adresów nie będzie to odczuwalna zmiana. Poza tym DNSy wybiera się nie pierwsze lepsze, tylko należy wpierw dokonać analizy odpowiednimi programami lub ręcznie. Sprawdź wydajność DNS programem namebench lub DNS Checker.

Ja od siebie mogę Tobie polecić postawienie lokalnego serwera DNS, wtedy to pierwsze odwiedziny danej strony będą służyły poznaniu informacji o rekordach DNS i zapisaniu ich w cache, każde kolejne odwiedziny tej samej witryny będą skutkowały skróceniem czasu oczekiwania do 1ms, przez co przy wolnych "rzeczywistych" serwerach DNS zauważalnie odczujesz przyśpieszenie. Ale tak jak już wcześniej powiedziano, efekt przyśpieszenia widoczny jest na pierwszym etapie, jeszcze przed wysłaniem żądania załadowania strony.
[Obrazek:

[Aby zobaczyć linki, zarejestruj się tutaj]

]

Pozdrawiam
Odpowiedz
#10
@painkiller...dzięki, nie zapomnę o kopii i aktualizacji...kopie ostawień mam, ale to dopiero połowa drogi, więc i tak będzie pewnie następna, jak poustawiam wszystko Smile
@rokko...niestety to, co mówisz to dla mnie jak "czarna magia" Smile Nie wiem, jak to poustawiać i tak naprawdę oczekiwałem od firmowych DNSów (Norton, Sunbelt czy Comodo) jakiś "gotowców"...włączam i mam.
Zanim to zrobię, chcę skonfigurować router tak, żeby tylko zaufane komputery (domowe) miały dostęp do sieci. Stąd moje poprzednie pytania z obrazkami. Podobnych opcji jest kilka i sam nie wiem w co ręce włożyć, żeby poustawiać, jak chcę...oczekiwałem czegoś w stylu "access/allow this MAC adress" i "block/deny this MAC adress"...jest coś podobnego w ustawieniach firewalla "Allow/Deny these PCs with enabled rules to access the internet", ale nie jestem pewien czy mam to ustawić w opcjach filtrowania adresów w zaporze, bo przy tych komendach nie ma żadnej listy, którą można edytować.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
Pierwsze- udało mi się wczoraj poustawiać router...wskazówki jak sie okazało znalazłem na stronie producenta. Najpierw tu

[Aby zobaczyć linki, zarejestruj się tutaj]

a potem w temacie "How to configure MAC address Filtering on TP-LINK Router"

[Aby zobaczyć linki, zarejestruj się tutaj]

I to jest właśnie to, o co mi chodziło...tylko wyznaczone komputery po MAC adresach mają dostęp do internetu. Wszystko chodzi jak należy w związku z tym odinstalowałem Privatefirewall i zostałem przy zaporze systemowej na W7, chciałem również spróbować zainstalować DNS-y Nortona, więc...
Drugie- klient DNSów Nortona wymaga systemu po angielsku i się nie zainstalowałNone2
Trzecie- aktualizacja firmware dla routera nie poszła...producent informuje, że są 3 wersje sprzętu...v.1,2,3...i pokazuje, gdzie to sprawdzić...sprawdziłem i u mnie jest v.5 ...i zgłupiałemNone2
Czwarte- jak już zrobiłem taką "rewolucję" to poszedłem za ciosem i wyinstalowałem Zemanę AL, ponieważ mimo usilnych starań za żadne skarby nie chciała ładować się przy starcie systemu...na jej miejsce wszedł oczywiście SpyShelter Personal Free...innej opcji nie było Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
ichito napisał(a): Trzecie- aktualizacja firmware dla routera nie poszła...producent informuje, że są 3 wersje sprzętu...v.1,2,3...i pokazuje, gdzie to sprawdzić...sprawdziłem i u mnie jest v.5 ...i zgłupiałem None2


Kiedys było v5Cool
Odpowiedz
#13
Dzięki Painkiller...OK zaryzykuję Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#14
Możesz ręcznie ustawić serwery nazw domenowych. Ustaw następujące adresy serwerów DNS dla protokołu TCP/IPv4:
198.153.192.1 198.153.194.1
Będzie działać normalnie.
Odpowiedz
#15
Lokalizacja
USA-California-Cupertino...Symantec Smile A w ruterze coś trzeba ustawiać? Jest tam opcja włączenia DNSów (na razie nieczynna), ale domyślnie są wpisane inne IP...zmieniać tam?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#16
ichito napisał(a):Lokalizacja
USA-California-Cupertino...Symantec Smile A w ruterze coś trzeba ustawiać? Jest tam opcja włączenia DNSów (na razie nieczynna), ale domyślnie są wpisane inne IP...zmieniać tam?

DNSy na routerze wpisujesz tylko po to aby takie DNSy otrzymywał klient (w domyśle komputer) z DHCP routera (czyli we właściwościach połączenia na kompie masz ustawione auto w TCP/IP - otrzymujesz IP z routera poprzez jego DHCP i DNSy które są tam wpisane).
Wpisanie adresów DNS ręcznie na kompie ma pierwszeństwo przed tym co masz wpisane na routerze czyli podczas rozpoznawania wpisanego w przeglądarce adresu strony działają DNSy wpisane na kompie,mimo że na routerze możesz mieć wpisane zupełnie inne.
Jeśli chcesz maksymalnie się zabezpieczyć poprzez DNS to polecam CloudDNS (74.118.212.1, 74.118.212.2) są o wiele skuteczniejsze w blokowaniu dziadostwa rozpowszechnianego poprzez strony WWW. Ich wadą jest to że... czasami irytują bo twierdzą że dany adres nie istnieje (np. wpisujesz wp.pl w pasek adresu i dostajesz wynik w postaci wyników wyszukiwarki zamiast strony wp.pl, bo DNSy CloudDNS czasami twierdzą że nie ma takiej strony).
360 TSE
Odpowiedz
#17
OK Roofman...teraz jest jasne - zmieniam więc tylko na komputerze, a routera nie tykam Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#18
Wracając jeszcze do NortonDNSa...
Próbowałem mieć krótki romans z jego DNSami i... nie wyszło.
Blokuje stronę na którą wchodzę kilka razy dziennie:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wracam do CloudDNS mimo że ciut wolniejsze w odpytywaniu adresów....
360 TSE
Odpowiedz
#19
Ja również nie jestem na razie na DNSach Nortona...robiłem 2 benchmarki DNSów i wyszło, że te mojego dostawcy internetu są najszybsze i najsprawniejsze. Benchmark Gibsona pokazał je w dwóch różnych wyszukiwaniach - podstawowym i tym dodatkowym, gdzie szuka wszystkich pozostałych nie ujętych w standardowej liście (ok. 70).
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#20
ichito napisał(a):Ja również nie jestem na razie na DNSach Nortona...robiłem 2 benchmarki DNSów i wyszło, że te mojego dostawcy internetu są najszybsze i najsprawniejsze. Benchmark Gibsona pokazał je w dwóch różnych wyszukiwaniach - podstawowym i tym dodatkowym, gdzie szuka wszystkich pozostałych nie ujętych w standardowej liście (ok. 70).

Tak ale czy DNSy dostawcy robią odsiew zainfekowanych witryn?
Traktuję to jako dodatkowe zabezpieczenie... wolę ciut wolniej a bezpieczniej niż superszybko ale z możliwością wdepnięcia w jakieś... guano Wink
Nie wiem czy były na forum linki jak to działa, przykład:

[Aby zobaczyć linki, zarejestruj się tutaj]

360 TSE
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości