Лучший способ скрыть свой компьютер в сети

Question 1

Не используйте настройки сервера Nvidia X, если нет проприетарных драйверов (см .: system> Дополнительные драйверы). Он не будет работать, только испортит систему, если вы попробуете nvidia-xconfig как root. Он установит разрешение экрана 640 * 480.

После поиска http://www.nvidia.com/object/linux-display-amd64-302.07-driver.html, http: // bumblebee-project .org / и некоторые сообщения на http://askubuntu.com Я решил остаться в Ubuntu и набрал следующие строки в терминал (для открытия терминала вы можете «ctrl + alt + t»):

sudo apt-get purge nvidia-current
sudo apt-add-repository ppa:ubuntu-x-swat/x-updates 
sudo apt-get update 
sudo apt-get install nvidia-current

[d7 ] После первого sudo вам нужно будет ввести пароль. Для выполнения действий требуется время между каждой строкой. После успешного завершения терминала выхода и перезагрузки ОС. Теперь мой экран выглядит отлично, а comp (Asus K55V с GEFORCE 610M, Ubuntu 12.04.1 LTS 64bit) работает хорошо. До сих пор нет system> дополнительных драйверов .

Я установил «Stellarium», который использует opengl. Это не началось, потому что «no opengl»

Чем я ввел в терминал следующие строки:

sudo add-apt-repository ppa:bumblebee/stable
sudo apt-get update && apt-get install bumblebee-nvidia

Я преуспел только после 3-го выхода из-за проблем с сервером. Первые две попытки оказались с некоторыми строками «E:».

После этого «stellarium» начался успешно. Я заметил, что nvidia-current установлен для определенного ядра, поэтому после обновления U нужно повторить все это снова.

И попробуйте это:

glxspheres

optirun glxsperes

Я заметил разницу ~ 3 раза. И да, до сих пор нет дополнительных драйверов.

Question 2

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслирует ARP-пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить, например, ARP , который отправляет трансляции MDNS.

Question 3

Question 4

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслирует ARP-пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить, например, ARP , который отправляет трансляции MDNS.

Question 5

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслирует ARP-пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить, например, ARP , который отправляет трансляции MDNS.

Question 6

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслирует ARP-пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить, например, ARP , который отправляет трансляции MDNS.

Question 7

Question 8

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслирует ARP-пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить, например, ARP , который отправляет трансляции MDNS.

Question 9

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

  iptables -I  INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к вашему компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслируется ARP пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить avahi-daemon , который отправляет трансляции MDNS .

Question 10

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

  iptables -I  INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к вашему компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслируется ARP пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить avahi-daemon , который отправляет трансляции MDNS .

Question 11

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

  iptables -I  INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к вашему компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслируется ARP пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить avahi-daemon , который отправляет трансляции MDNS .

Question 12

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

  iptables -I  INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к вашему компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслируется ARP пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить avahi-daemon , который отправляет трансляции MDNS .

Question 13

Question 14

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

  iptables -I  INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к вашему компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслируется ARP пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить avahi-daemon , который отправляет трансляции MDNS .

Question 15

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

Question 16

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

Question 17

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

Question 18

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

Question 19

Question 20

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

Question 21

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

Question 22

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

Question 23

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

Question 24

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

Question 25

Question 26

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

Question 27

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

Question 28

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

Question 29

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

Question 30

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

Question 31

Question 32

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

Question 33

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

Question 34

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

Question 35

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

Question 36

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

Question 37

Question 38

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

Olli · Accepted Answer · 25 May 2018 в 22:56

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслирует ARP-пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить, например, ARP , который отправляет трансляции MDNS.

Olli: :) :) Теперь кажется, что я бы скопировал свой ответ от вас :) — LGB, 17 February 2011 в 15:26
@Olli: Я думаю, вы имеете в виду ARP пакеты , а не пакеты ARP . — Firefeather, 22 February 2011 в 23:39
@Firefeather: да, очевидно. Я исправил это, спасибо. — Olli, 22 February 2011 в 23:43
Это сделает мою систему невидимой для других ПК в одной сети? — Oxwivi, 23 February 2011 в 00:18
Нет, как сказано в моем ответе. Он будет транслировать ARP-пакеты и отвечать на запросы ARP. — Olli, 23 February 2011 в 00:19

Olli · Accepted Answer · 25 July 2018 в 22:28

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслирует ARP-пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить, например, ARP , который отправляет трансляции MDNS.

Olli · Accepted Answer · 26 July 2018 в 21:47

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслирует ARP-пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить, например, ARP , который отправляет трансляции MDNS.

Olli · Accepted Answer · 31 July 2018 в 12:44

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслирует ARP-пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить, например, ARP , который отправляет трансляции MDNS.

Olli · Accepted Answer · 2 August 2018 в 03:54

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслирует ARP-пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить, например, ARP , который отправляет трансляции MDNS.

Olli · Accepted Answer · 4 August 2018 в 19:58

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

  iptables -I  INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к вашему компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслируется ARP пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить avahi-daemon , который отправляет трансляции MDNS .

Olli · Accepted Answer · 6 August 2018 в 04:00

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

  iptables -I  INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к вашему компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслируется ARP пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить avahi-daemon , который отправляет трансляции MDNS .

Olli · Accepted Answer · 7 August 2018 в 21:58

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

  iptables -I  INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к вашему компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслируется ARP пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить avahi-daemon , который отправляет трансляции MDNS .

Olli · Accepted Answer · 10 August 2018 в 10:13

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

  iptables -I  INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к вашему компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслируется ARP пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить avahi-daemon , который отправляет трансляции MDNS .

Olli · Accepted Answer · 13 August 2018 в 16:35

Очевидно, лучший способ - отключить его.

Если это не вариант, лучше всего отказаться от всех входящих соединений с помощью DROP.

  iptables -I  INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -p INPUT DROP

Таким образом, все входящие попытки подключения к вашему компьютеру завершаются с ошибкой. Соединения, инициированные вашим компьютером, работают. В некоторых специальных протоколах нет, например, вы столкнетесь с проблемами с UDP. Отбрасывая все входящие соединения, активный злоумышленник из другой сети не может найти ваш компьютер, за исключением случаев, когда вы специально открываете соединение с компьютером злоумышленников.

В локальной сети ваш компьютер все еще транслируется ARP пакеты. Вы не можете предотвратить это, если вы хотите, чтобы это рабочее соединение.

Вы также должны отключить avahi-daemon , который отправляет трансляции MDNS .

Olli: :) :) Теперь кажется, что я бы скопировал свой ответ от вас :) — LGB, 17 February 2011 в 15:26
@Olli: Я думаю, вы имеете в виду ARP пакеты , а не ARP packages . — Firefeather, 22 February 2011 в 23:39
@Firefeather: да, очевидно. Я исправил это, спасибо. — Olli, 22 February 2011 в 23:43
Это сделает мою систему невидимой для других ПК в одной сети? — Oxwivi, 23 February 2011 в 00:18
Нет, как сказано в моем ответе. Он будет транслировать ARP-пакеты и отвечать на запросы ARP. — Olli, 23 February 2011 в 00:19

LGB · Answer 11 · 25 May 2018 в 22:56

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

BillThor · Answer 12 · 25 May 2018 в 22:56

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

fragos · Answer 13 · 25 May 2018 в 22:56

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

BillThor · Answer 14 · 25 July 2018 в 22:28

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

fragos · Answer 15 · 25 July 2018 в 22:28

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

LGB · Answer 16 · 25 July 2018 в 22:28

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

BillThor · Answer 17 · 26 July 2018 в 21:47

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

fragos · Answer 18 · 26 July 2018 в 21:47

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

LGB · Answer 19 · 26 July 2018 в 21:47

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

BillThor · Answer 20 · 31 July 2018 в 12:44

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

fragos · Answer 21 · 31 July 2018 в 12:44

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

LGB · Answer 22 · 31 July 2018 в 12:44

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

BillThor · Answer 23 · 2 August 2018 в 03:54

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

fragos · Answer 24 · 2 August 2018 в 03:54

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

LGB · Answer 25 · 2 August 2018 в 03:54

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

LGB · Answer 26 · 4 August 2018 в 19:58

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

fragos · Answer 27 · 4 August 2018 в 19:58

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

BillThor · Answer 28 · 4 August 2018 в 19:58

Если вы общаетесь по Ethernet или беспроводной сети, вы можете обнюхивать. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получит или установит IP-адрес.

Вы можете попробовать маскировать себя как другой компьютер в сети, но это затруднит вам и на другом компьютере. Ваш трафик все равно будет открыт для обнюхивания.

Шифрование вашего трафика затруднит определение того, какой трафик вы отправляете. Но конечные точки все еще будут видны.

LGB · Answer 29 · 6 August 2018 в 04:00

В общем, немного сложно, если вы говорите об уровне Ethernet, например, вы можете скрыть свое существование, не реагируя на запросы ARP или не отвечая, но тогда вы не можете использовать сеть либо :) Вам нужно «рекламировать» себя, иначе сетевое взаимодействие не будет работать. Конечно, вы можете скрыть некоторые другие вещи, по крайней мере, которые могут обеспечить более «атакующую поверхность» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши службы, вы можете запускать их на своем компьютере, вы можете быть осторожны, чтобы avahi не рекламировало ваше присутствие и так далее. Но я думаю, что трудно ответить «в общем».

fragos · Answer 30 · 6 August 2018 в 04:00

Возможно, немного низкотехнологичных, но я отключу свой компьютер, когда я его не использую. Это в дополнение к тому, что он находится за беспроводным маршрутизатором NAT с фильтрацией MAC и встроенным брандмауэром. Я также запускаю базовый брандмауэр на всех моих компьютерах. Нет ПК с Windows, которые можно найти где угодно.

Лучший способ скрыть свой компьютер в сети

40 ответов

Другие вопросы по тегам:

Похожие вопросы: