Как изолировать windows друг от друга

Пару дней назад я работал на ПК, дописывая статью, которую надо было сдать через несколько часов и ничего не предвещало беды. Решив устроить отдых, я сохранил статью, и кликнул на давно торчащий в трее, раздражающий значке обновлений Windows 10. Мои постоянные читатели, знающие мое отношение к обновлениям Windows 10, наверняка удивились.
Да и я сам не понял, что заставило меня сделать это — то ли черт дернул, то ли прочитал за последнее время слишком много блогов Вадима Стеркина, рассказывающих, как хорошо все устроено в Windows 10, и призывающих хороших мальчиков никогда не отключать обновления.

Но была еще одна причина — меня за последнее время достал распространенный баг, при котором на рабочем столе появляются «призраки» удаленных файлов. На него жаловались и наши форумчане, в ветке конференции о Windows 10.

Баг этот уже был исправлен в билде 21322 Windows 10 Insider Preview, и я надеялся, что исправление уже может прилететь и на обычную  Windows 10 Pro. А еще один баг, выражающийся в «фризах», длящихся от 1 до 5 секунд при сохранении картинок с сайтов, уже просто выводил из себя. Windows 10 версии 20H2 отработала у меня всего полгода и уже стала напрашиваться на переустановку. Полгода — это средний срок жизни Windows 10 на моем ПК, и я уже писал об этом в блоге «Мнение: 7 причин переустанавливать Windows раз в полгода«.

Я наивно понадеялся, что обновление сможет решить эти проблемы, нажал «Обновить и перезагрузить», и пошел за кофе. Вернувшись, я увидел висящую надпись «перезагрузка» и решил подождать, но после 10 минут ожидания стало понятно, что у Windows 10 для меня заготовлен сюрприз. После принудительной перезагрузки я увидел экран с бесконечной загрузкой Windows 10. Недописанная статья и куча важных вкладок в браузере — все осталось там, за бесконечно крутящимся значком загрузки Windows.

После получаса возни с загрузочными флешками и 20-ю перезагрузками мне удалось войти в Windows и откатить злополучное обновление, но это уже тема для отдельного блога, а для меня это стало очередным уроком, что обновления Windows 10 в таком виде, в котором они существуют сейчас —  зло, которое опаснее для пользователя, чем уязвимости и баги, которые они фиксят.
И уроком, что нужно иметь актуальную запасную ОС, всегда готовую к работе и имеющую доступ к вашей рабочей информации и браузеру.

Выбор носителя

В моем случай сбой был некритичным, так как вся информация на SSD была доступна с загрузочной флешки. А вот случись отказ SSD с крахом файловой системы, то последствия были бы куда печальнее. Надо заметить, что раз в день у меня создается бэкап важных файлов на отдельный диск, но делается он вечером, и есть вероятность потерять всю дневную работу при сбое.

Поэтому, в идеале, запасную ОС надо ставить на отдельный накопитель, желательно на SSD. У многих пользователей ПК при апгрейдах освобождаются SSD небольшого объема, на 120-250 Гб, и вот такой SSD идеально подойдет на роль носителя запасной Windows.

Если SSD только один, но в связке с HDD — это тоже вполне рабочий вариант, но под запасную Windows надо выделить дополнительный небольшой раздел, и ниже я расскажу почему. Конечно, на работу Windows 10 на HDD в 2021 году больно смотреть, но ради надежности можно потерпеть, или выбрать запасной ОС Windows 8.1, которая работает на HDD вполне сносно.

С другой стороны, бюджетные SSD сегодня стоят копейки, и вполне можно позволить себе дополнительный SSD для безотказности ПК, например — SmartBuy Revival 3 на 120 Гб.

Самый худший вариант по надежности — один накопитель, разделенный на два раздела для разных Windows, но даже такой вариант поможет вам избежать многих проблем и усилить безотказность системы.

Настройка файловой системы

У меня сейчас в ПК имеются два SSD, на 120 Гб и 1 ТБ, и жесткий диск на 2 ТБ под файлы. SSD на 120 Гб используется для основной Windows, на втором SSD выделен раздел в 48.8 Гб под запасную Windows.

Системы абсолютно независимы и, чтобы загрузиться в другую — надо вызвать меню загрузки в BIOS. Но в таком виде вторая Windows, сейчас расположенная на диске H:, уязвима не только для вирусов, троянов и шифровальщиков, но и для действий пользователя или сбоев основной Windows. 

Есть просто решение проблемы — убрать букву у логического диска, в данном случае — у H:. И диск станет недоступен для обычных программ и распространенных вредоносов. Убираем букву и диск исчезает из системы.

То же самое стоит проделать и в запасной Windows, убрав букву у логического диска основной ОС.

Синхронизация программ и данных

А вот папки, в которых будет вестись работа, надо сделать общими для обеих систем. Для этого можно просто изменить расположение системной папки «Изображения», к примеру, с SSD диска С: на HDD E:, в моем случае. И при перезагрузке в запасную Windows вы увидите свои скриншоты на обычном месте.

Набор софта в обеих системах должен обеспечивать возможность сразу начать работу. А главное на сегодня — браузер, нужно синхронизировать. Синхронизировав историю, вы сможете быстро восстановить рабочую сессию.

Выбор версий Windows и настройка запасной Windows

Здесь все на ваш вкус, но лично мне уже дискомфортно «перепрыгивать» из Windows 10 в Windows 7. Уж слишком разные они стали за последние годы, и сравнение в удобстве использования явно не в пользу Windows 7. Запасная Windows должна быть сразу готова к работе, поэтому автоматические обновления должны быть отключены. Обновлять будете периодически, когда будет время.

Я бы рекомендовал поставить две одинаковые версии Windows для максимального комфорта, чтобы вас не отвлекало ничего, ни изменение ссылок в меню «Параметры», ни даже другие кнопки на панели задач.

Итоги

В итоге мы получаем систему с абсолютной стабильностью. Чтобы ни случилось в основной — от сбоя Windows, до заражения трояном или даже отказа SSD, вы в течении пары минут можете перезагрузиться в резервную Windows и продолжить работу. Очень важно и то, что обе ОС независимы от файловой системы друг друга и программы в них не будут видеть то, что им не нужно. И трояны и шифровальщики не доберутся до дублирующей ОС.

Осталось только грамотно настроить бэкап, чтобы все важные файлы сохранялись в общее место, и отключить «Быстрый запуск» в Windows 8.1 и Windows 10, который уже много лет любит лезть в файловые системы параллельных ОС и делать CHKDSK.

Пишите в комментарии, сталкивались ли вы с отказом Windows в самый неподходящий момент? И как настраиваете систему для надежности и безопасности?

Как скрыть компьютер в локальной сети в Windows 7, 8 и 10?

Для обмена файлами и целыми папками между ПК, которые подключены к одному роутеру, создается локальная сеть, и, если зайти в раздел Проводника «Сеть», то можно увидеть все подключенные устройства. Далее можно получить доступ к нужному файлу. Однако, бывают случаи, когда нужно скрыть компьютер в сети в Windows 7, 8.1 или 10. Для этого цели мы подготовили эту статью.

Методы изменения отображения устройств в локальной сети

Если вам нужно скрыть компьютер в локальной сети, то самый простой способ, это изменить сетевой профиль своего ПК или того устройства, которое нужно убрать из списка. Нужно существующий профиль сети изменить на «Общедоступная». Для этого выполняем следующее:

ВАЖНО! При изменении профиля сети ваш ПК не только перестанет показываться в сети, но и потеряет возможность подключаться к локальной сети и управлять файлами этой сети.

Если вы хорошо управляете консолью, то, запустив командную строку с правами Администратора, и ввел net config server /HIDDEN:YES, можно скрыть ПК из сети с Windows 7 или 10.

После выполнения данной команды стоит перезагрузить ПК, чтобы изменения вступили в силу. Если вы хотите вновь отобразить скрытый ПК, то нужно ввести в командной строке net config server /HIDDEN:NO.

Еще один способ, как скрыть компьютер из локальной сети, заключается в использовании Панели управления. Открыв этот инструмент, нужно выбрать «Центр управления сетями и общим доступом».

В меню слева нужно выбрать «Изменить дополнительные параметры общего доступа».

В разделе «Сетевое обнаружение» нужно поставить отметку «Отключить сетевое обнаружение».

Источник

Безопасная домашняя сеть: создаём изолированный сегмент для гостей

Сегодня практически в каждой квартире есть домашняя сеть, к которой подключаются стационарные компьютеры, ноутбуки, хранилища данных (NAS), медиаплееры, умные телевизоры, а также смартфоны, планшеты и другие носимые устройства. Используются либо проводные (Ethernet), либо беспроводные (Wi-Fi) соединения и протоколы TCP/IP. С развитием технологий Интернета вещей в Сеть вышла бытовая техника — холодильники, кофеварки, кондиционеры и даже электроустановочное оборудование. Благодаря решениям «Умный дом» мы можем управлять яркостью освещения, дистанционно настраивать микроклимат в помещениях, включать и выключать различные приборы — это здорово облегчает жизнь, но может создать владельцу продвинутых решений нешуточные проблемы.

Изолируем сети Wi-Fi
В корпоративных сетях проблема решается просто — там есть управляемые коммутаторы с поддержкой виртуальных локальных сетей (VLAN), разнообразные маршрутизаторы, межсетевые экраны и точки беспроводного доступа — соорудить нужное количество изолированных сегментов можно за пару часов. С помощью устройства Traffic Inspector Next Generation (TING), например, задача решается буквально в несколько кликов. Достаточно подключить коммутатор гостевого сегмента сети в отдельный порт Ethernet и создать правила firewall. Для дома такой вариант не годится из-за высокой стоимости оборудования — чаще всего сетью у нас управляет одно устройство, объединяющее функции маршрутизатора, коммутатора, беспроводной точки доступа и бог знает чего ещё.

К счастью, современные бытовые роутеры (хотя их правильнее называть интернет-центрами) тоже стали очень умными и почти во всех из них, кроме разве что совсем уж бюджетных, присутствует возможность создать изолированную гостевую сеть Wi-Fi. Надёжность этой самой изоляции — вопрос для отдельной статьи, сегодня мы не будем исследовать прошивки бытовых устройств разных производителей. В качестве примера возьмём ZyXEL Keenetic Extra II. Сейчас эта линейка стала называться просто Keenetic, но в наши руки попал аппарат, выпущенный ещё под маркой ZyXEL.

Настройка через веб-интерфейс не вызовет затруднений даже у начинающих — несколько кликов, и у нас появилась отдельная беспроводная сеть со своим SSID, защитой WPA2 и паролем для доступа. В неё можно пускать гостей, а также включать телевизоры и плееры с давно не обновлявшейся прошивкой или других клиентов, которым вы не особенно доверяете. В большинстве устройств прочих производителей эта функция, повторимся, тоже присутствует и включается аналогично. Вот так, например, задача решается в прошивках роутеров D-Link с помощью мастера настройки.

Скриншот с сайта производителя

Добавить гостевую сеть можно, когда устройство уже настроено и работает.

Скриншот с сайта производителя

Скриншот с сайта производителя

Как видите, всё достаточно просто, далее мы перейдём к обсуждению более тонких материй.

Изолируем сети Ethernet
Помимо подключающихся к беспроводной сети клиентов нам могут попасться устройства с проводным интерфейсом. Знатоки скажут, что для создания изолированных сегментов Ethernet используются так называемые VLAN — виртуальные локальные сети. Некоторые бытовые роутеры поддерживают эту функциональность, но здесь задача усложняется. Хотелось бы не просто сделать отдельный сегмент, нам нужно объединить порты для проводного подключения с беспроводной гостевой сетью на одном роутере. Это по зубам далеко не всякому бытовому устройству: поверхностный анализ показывает, что кроме интернет-центров Keenetic добавлять порты Ethernet в единый с сетью Wi-Fi гостевой сегмент умеют ещё модели линейки MikroTik, но процесс их настройки уже не столь очевиден. Если говорить о сравнимых по цене бытовых роутерах, решить задачу за пару кликов в веб-интерфейсе может только Keenetic.

Как видите, подопытный легко справился с проблемой, и здесь стоит обратить внимание на ещё одну интересную функцию — вы также можете изолировать беспроводных клиентов гостевой сети друг от друга. Это очень полезно: заражённый зловредом смартфон вашего приятеля выйдет в Интернет, но атаковать другие устройства даже в гостевой сети он не сможет. Если в вашем роутере есть подобная функция, стоит обязательно включить её, хотя это ограничит возможности взаимодействия клиентов — скажем, подружить телевизор с медиаплеером через Wi-Fi уже не получится, придётся использовать проводное соединение. На этом этапе наша домашняя сеть выглядит более защищённой.

Что в итоге?
Количество угроз безопасности год от года растёт, а производители умных устройств далеко не всегда уделяют достаточно внимания своевременному выпуску обновлений. В такой ситуации у нас есть только один выход — дифференциация клиентов домашней сети и создание для них изолированных сегментов. Для этого не нужно покупать оборудование за десятки тысяч рублей, с задачей вполне может справиться относительно недорогой бытовой интернет-центр. Здесь хотелось бы предостеречь читателей от покупки устройств бюджетных брендов. Железо сейчас почти у всех производителей более или менее одинаковое, а вот качество встроенного софта очень разное. Как и длительность цикла поддержки выпущенных моделей. Даже с достаточно простой задачей объединения в изолированном сегменте проводной и беспроводной сети справится далеко не каждый бытовой роутер, а у вас могут возникнуть и более сложные. Иногда требуется настройка дополнительных сегментов или DNS-фильтрация для доступа только к безопасным хостам, в больших помещениях приходится подключать клиентов Wi-Fi к гостевой сети через внешние точки доступа и т.д. и т.п. Помимо вопросов безопасности есть и другие проблемы: в публичных сетях нужно обеспечить регистрацию клиентов в соответствии с требованиями Федерального закона № 97 «Об информации, информационных технологиях и о защите информации». Недорогие устройства способны решать такие задачи, но далеко не все — функциональные возможности встроенного софта у них, повторимся, очень разные.

Источник

Как скрыть компьютер с Windows 10 от других компьютеров в локальной сети

Причины скрыть ПК в локальной сети

В семейном доме подключение компьютеров и устройств не должно быть проблемой. Если только один из компьютеров не заражен вредоносным ПО и не достигает нашего ПК через подключение к локальной сети. Однако, если мы живем в квартире с друзьями, незнакомцами или подключаемся из общедоступных сетей, быть видимыми для других в локальной сети совсем не безопасно.

И, следовательно, необходимо спрятать и изолировать наш компьютер, чтобы избежать опасностей.

Как изолировать наш компьютер от LAN

Настройте наш компьютер как общедоступную сеть

Отключить обнаружение сети

Todos los elementos de Panel de control > Centro de redes y recursos compartidos > Configuración de uso compartido avanzado

Если мы не можем найти параметр «Расширенные настройки общего доступа», он находится в левом столбце в центре сети.

Теперь в разделе «Личное» мы можем найти категорию под названием «Cеть обнаружение ». Внутри него мы найдем все, что связано с тем, как мы хотим, чтобы наш компьютер обнаруживал другие компьютеры или был обнаружен ими.

Здесь мы должны отключить параметры обнаружения сети, чтобы они не могли нас найти. Мы также должны отключить общий доступ к файлам и принтерам, чтобы другие компьютеры не могли получить доступ к нашим данным и ресурсам.

Применяем изменения и все. Мы уже отключили эти опции.

Использовать подсеть

Конечно, мы должны иметь в виду, что для подключения к Интернету мы либо подключаемся к той же подсети, что и шлюз, либо маршрутизатор должен иметь настроенные маршруты для возможности подключения.

Не забудьте изменить настройки при подключении к другой сети

Если мы сделаем предыдущую конфигурацию, это будет применяться по умолчанию для всех сетей. Это означает, что если мы позже подключимся к другой сети (например, дома), обнаружение сетей будет по-прежнему ограничено. И, следовательно, мы не сможем взаимодействовать с другими компьютерами или оборудованием в сети.

Следовательно, если мы хотим иметь возможность снова подключиться к компьютерам в сети, необходимо снова изменить эти настройки, чтобы разрешить как обнаружение ПК в локальной сети и совместное использование файлов и ресурсов.

Таким образом, мы можем настроить Windows, чтобы защитить себя, когда мы подключаемся к определенным сетям, которые могут быть опасными (общие сети, открытые сети, бары, работа и т. Д.), И, когда мы вернемся домой, мы можем продолжать делиться своими данные и ресурсы с ними. другие ПК в сети.

Источник

Как средствами Windows скрыть компьютер в локальной сети

Безопасность компьютеров, подключённых к глобальной сети Интернет, – одна из самых актуальных современных проблем, появившаяся в результате активизации как хакерских групп, так и многих сетевых сервисов, не брезгующих сбором информации о пользователях с целью её дальнейшего использования, и далеко не всегда безобидного.

Что касается локальных сетей (домашних и корпоративных), то они, как правило, гораздо лучше защищены от внешних угроз. Но внутренние остаются, причём здесь ситуация во многом зависит от того, как настроена эта сеть. Системные администраторы имеют в своём распоряжении мощные средства, позволяющие отслеживать любую подозрительную сетевую активность.

Для чего нужно скрывать ПК в локальной сети

Пользователи домашних сетей такими инструментами, как правило, не владеют. При включенном сетевом обнаружении все ПК, подключённые к одному роутеру (независимо от того, проводным или беспроводным соединением), будут видеть друг друга в проводнике, имея доступ к удалённым папкам и файлам. С одной стороны, это хорошо, поскольку упрощает обмен данными. С другой, вы наверняка захотите, чтобы некоторые данные не были доступны для других, пускай даже это члены вашей семьи. В таких случаях можно поступать по-разному. Например, отключить сетевое обнаружение, но тогда и возможность удалённого доступа будет недоступной. К счастью, в Windows имеется более изящное решение – скрыть отображение вашего компьютера в проводниках других ПК, хотя сам доступ останется. Более того, существует несколько способов выполнить такую операцию, и сегодня вы познакомитесь с ними «лицом к лицу».

Изменение сетевого профиля

Самый простой способ, как скрыть свой компьютер в локальной сети, заключается в изменении такого параметра, как профиль сети. По умолчанию или в результате чьих-то действий он может принимать значение «Частная сеть», при этом ваш ПК будет доступен всем другим компьютерам в рамках локальной сети. Изменив профиль на «Общедоступную сеть», вы тем самым сделаете свой компьютер невидимым. Правда, результат такой операции проявляется отнюдь не мгновенно, и до момента перезагрузки ваш ПК всё ещё будет видимым на всех удалённых компьютерах.

Отметим, что в разных версиях Windows изменение свойств сетевого профиля выполняется неодинаково. Особенно это касается Windows 10, где с недавних пор профиль подключения можно изменить по упрощённой процедуре – в «Параметрах» выбираем вкладку «Сеть», переходим в пункт «Сеть и интернет» и кликаем по кнопке «Свойства».

В новом окне щёлкаем по вкладке «Состояние», в которой выбираем строчку «Изменить свойства подключения». Останется только установить селектор на «Общедоступную сеть» – тогда ваш компьютер станет невидимым.

Есть и альтернативный способ, зависящий от типа подключения – проводного (через кабель Ethernet) или беспроводного через Wi-Fi.

В первом случае кликаем мышкой по пиктограмме сетевого соединения, расположенного в области уведомлений, а в открывшемся окошке – по пункту «Параметры сети и Интернет».

Откроется новое окно, в меню левой панели выбираем «Ethernet», а в правом блоке кликаем мышкой по сетевому подключению, доступность которого хотим изменить.

Откроется последнее окно с переключателем, который нужно выставить в положение «Откл», и тогда тип профиля примет значение «Общедоступная». После подтверждения изменения вступят в силу сразу же, без необходимости перезагрузки ПК.

Если у вас беспроводное подключение, то вся процедура отключения показа компьютера будет такой же, за исключением пункта, в котором вместо «Ethernet» нужно выбрать Wi-Fi.

В Windows 7 процедура изменения типа сети осуществляется через «Панель управления», где нужно открыть вкладку «Все элементы панели управления» и затем кликнуть по пункту «Центр управления сетями».

Отобразится список доступных сетевых подключений вместе с их типом, кликаем мышкой по типу нужного сетевого подключения и в новом окне изменяем его на «Общедоступную сеть».

В Windows 8 вместо «Домашней» появилась «Частная», а «Сеть предприятия» вообще исчезла. Но здесь фокус с кликом по типу профиля не проходит, поэтому изменение параметра на нужный производится посредством редактирования реестра.

Для этого жмём Win + R, вводим в строке поиска regedit, жмём «Выполнить» и подтверждаем нажатием Enter.

В редакторе переходим в ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles, раскрываем и ветку Profiles, в которой будут указаны все доступные сетевые подключения.

Ищем своё, кликаем по нему, а в правом окне щёлкаем мышкой по параметру Category, чтобы поменять единичку на нолик. Значение 0 как раз и соответствует общедоступной сети.

После подтверждения и закрытия редактора реестра можете проверить статус профиля в «Центре управления сетями». Если он остался прежним, нужно выполнить перезагрузку компьютера.

В Windows 8.1 всё это можно сделать намного проще, без изменения реестра: кликаем комбинацию Win + I, в плиточном интерфейсе выбираем строку «Изменение параметров компьютера», в появившемся окне «Параметры ПК» выбираем пункт «Сеть», кликаем по названию нашей локальной сети и ставим переключатель в положение «Выкл», соответствующее типу профиля «Общедоступный».

Основной недостаток метода – кроме того, что ваш компьютер становится невидимым, он ещё и теряет возможность получать доступ к файлам и папкам других ПК. С точки зрения безопасности это самый предпочтительный способ, но если нужен доступ к общим сетевым ресурсам, следует выбрать альтернативные решения.

Как скрыть свой компьютер в сети посредством отключения сетевого обнаружения

Другой способ сокрытия своего ПК от посторонних глаз – не менять тип сетевого профиля, а отключить сетевое обнаружение.

Сделать это достаточно просто:

Как видим, этот способ действительно прост, но он не гарантирует, что изменения вступят в силу сразу же. Более того, перезагрузки вашего компьютера может оказаться недостаточно, то есть потребуется перезагрузка всех ПК, находящихся в зоне действия локальной (домашней) сети.

Как спрятать ПК в локальной сети через командную строку

С точки зрения временных затрат этот способ – наилучший, но его единственный и важный недостаток – нужно запомнить команду, которую нужно ввести в консоль. Если у вас нет проблем с запоминанием, то это наиболее предпочтительный метод, который хорош ещё и тем, что только скрывает ваш компьютер в проводнике других ПК, а доступ к общедоступным сетевым ресурсам при этом сохраняется.

Итак, запускаем от имени администратора ПК командную строку и вводим команду net config server с параметром /HIDDEN:YES. Жмём Enter и перезагружаем компьютер.

Здесь, как и в предыдущем случае, удалённый ПК всё ещё может видеть ваш, пока и он не будет перезагружен. Если потребуется сделать ваш ПК снова видимым, выполняем те же действия, только с параметром /HIDDEN:NO.

И в заключение отметим, что, начиная с Windows 10 версии 1703, известной по обновлению как Creators Update, даже если сетевое обнаружение включено, другие компьютеры могут не показываться. То есть здесь вам не нужно ничего предпринимать для сокрытия своего ПК.

Источник

Как скрыть компьютер на ОС Windows в локальной сети

Сегодня я поделюсь с вами небольшой заметкой о маленьком но полезном трюке — как скрыть компьютер на ОС Windows в локальной сети (корпоративной сети) от любопытных глаз.

А как же быть, если данный комп или сервер является файловым сервером, с открытыми сетевыми ресурсами? — спросите вы.

— не волнуйтесь, возможность обмениваться файлами останется, компьютер лишь скроется из списка компьютеров в обозревателе сети Windows (сетевое окружение Windows), что в свою очередь может повысить безопасность. Так что фича полезная, можно пользоваться.

В случае успешного выполнения вы увидите надпись Команда выполнена успешно.

Проверить текущий статус можно выполнить с помощью следующей команды:

так же проверьте, что значение параметра Server hidden установлено в значение Yes:

Теперь самое время перезагрузить компьютер, и, после загрузки комп (или сервер) уже не будет виден в «Сетевом окружении». Для подключения к общей папке используется стандартный для таких случаев синтаксис:

Если вы хотите сделать свой компьютер (сервер) видимым в Сетевом окружении при обзоре сети Windows, нужно выполнить команду:

— и перезагрузить компьютер (сервер).

Вот и всё. Теперь вы сможете скрыть свою большую корпоративную файлопомойку от посторонних глаз, если нужно. Но не стоит расслабляться, и забывать о доменных политиках, политиках безопасности и прочих нужных в корпоративной среде вещах.

С вами был я, Станислав. Подписывайтесь на обновления блога и до скорых встреч!

Источник

Безопасность компьютеров, подключённых к глобальной сети Интернет, – одна из самых актуальных современных проблем, появившаяся в результате активизации как хакерских групп, так и многих сетевых сервисов, не брезгующих сбором информации о пользователях с целью её дальнейшего использования, и далеко не всегда безобидного.

Что касается локальных сетей (домашних и корпоративных), то они, как правило, гораздо лучше защищены от внешних угроз. Но внутренние остаются, причём здесь ситуация во многом зависит от того, как настроена эта сеть. Системные администраторы имеют в своём распоряжении мощные средства, позволяющие отслеживать любую подозрительную сетевую активность.

Для чего нужно скрывать ПК в локальной сети

Пользователи домашних сетей такими инструментами, как правило, не владеют. При включенном сетевом обнаружении все ПК, подключённые к одному роутеру (независимо от того, проводным или беспроводным соединением), будут видеть друг друга в проводнике, имея доступ к удалённым папкам и файлам. С одной стороны, это хорошо, поскольку упрощает обмен данными. С другой, вы наверняка захотите, чтобы некоторые данные не были доступны для других, пускай даже это члены вашей семьи. В таких случаях можно поступать по-разному. Например, отключить сетевое обнаружение, но тогда и возможность удалённого доступа будет недоступной. К счастью, в Windows имеется более изящное решение – скрыть отображение вашего компьютера в проводниках других ПК, хотя сам доступ останется. Более того, существует несколько способов выполнить такую операцию, и сегодня вы познакомитесь с ними «лицом к лицу».

Изменение сетевого профиля

Самый простой способ, как скрыть свой компьютер в локальной сети, заключается в изменении такого параметра, как профиль сети. По умолчанию или в результате чьих-то действий он может принимать значение «Частная сеть», при этом ваш ПК будет доступен всем другим компьютерам в рамках локальной сети. Изменив профиль на «Общедоступную сеть», вы тем самым сделаете свой компьютер невидимым. Правда, результат такой операции проявляется отнюдь не мгновенно, и до момента перезагрузки ваш ПК всё ещё будет видимым на всех удалённых компьютерах.

Отметим, что в разных версиях Windows изменение свойств сетевого профиля выполняется неодинаково. Особенно это касается Windows 10, где с недавних пор профиль подключения можно изменить по упрощённой процедуре – в «Параметрах» выбираем вкладку «Сеть», переходим в пункт «Сеть и интернет» и кликаем по кнопке «Свойства».

В новом окне щёлкаем по вкладке «Состояние», в которой выбираем строчку «Изменить свойства подключения». Останется только установить селектор на «Общедоступную сеть» – тогда ваш компьютер станет невидимым.

Есть и альтернативный способ, зависящий от типа подключения – проводного (через кабель Ethernet) или беспроводного через Wi-Fi.

В первом случае кликаем мышкой по пиктограмме сетевого соединения, расположенного в области уведомлений, а в открывшемся окошке – по пункту «Параметры сети и Интернет».

Откроется новое окно, в меню левой панели выбираем «Ethernet», а в правом блоке кликаем мышкой по сетевому подключению, доступность которого хотим изменить.

Откроется последнее окно с переключателем, который нужно выставить в положение «Откл», и тогда тип профиля примет значение «Общедоступная». После подтверждения изменения вступят в силу сразу же, без необходимости перезагрузки ПК.

Если у вас беспроводное подключение, то вся процедура отключения показа компьютера будет такой же, за исключением пункта, в котором вместо «Ethernet» нужно выбрать Wi-Fi.

В Windows 7 процедура изменения типа сети осуществляется через «Панель управления», где нужно открыть вкладку «Все элементы панели управления» и затем кликнуть по пункту «Центр управления сетями».

Отобразится список доступных сетевых подключений вместе с их типом, кликаем мышкой по типу нужного сетевого подключения и в новом окне изменяем его на «Общедоступную сеть».

В Windows 8 вместо «Домашней» появилась «Частная», а «Сеть предприятия» вообще исчезла. Но здесь фокус с кликом по типу профиля не проходит, поэтому изменение параметра на нужный производится посредством редактирования реестра.

Для этого жмём Win + R, вводим в строке поиска regedit, жмём «Выполнить» и подтверждаем нажатием Enter.

В редакторе переходим в ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles, раскрываем и ветку Profiles, в которой будут указаны все доступные сетевые подключения.

Ищем своё, кликаем по нему, а в правом окне щёлкаем мышкой по параметру Category, чтобы поменять единичку на нолик. Значение 0 как раз и соответствует общедоступной сети.

После подтверждения и закрытия редактора реестра можете проверить статус профиля в «Центре управления сетями». Если он остался прежним, нужно выполнить перезагрузку компьютера.

В Windows 8.1 всё это можно сделать намного проще, без изменения реестра: кликаем комбинацию Win + I, в плиточном интерфейсе выбираем строку «Изменение параметров компьютера», в появившемся окне «Параметры ПК» выбираем пункт «Сеть», кликаем по названию нашей локальной сети и ставим переключатель в положение «Выкл», соответствующее типу профиля «Общедоступный».

Основной недостаток метода – кроме того, что ваш компьютер становится невидимым, он ещё и теряет возможность получать доступ к файлам и папкам других ПК. С точки зрения безопасности это самый предпочтительный способ, но если нужен доступ к общим сетевым ресурсам, следует выбрать альтернативные решения.

Как скрыть свой компьютер в сети посредством отключения сетевого обнаружения

Другой способ сокрытия своего ПК от посторонних глаз – не менять тип сетевого профиля, а отключить сетевое обнаружение.

Сделать это достаточно просто:

Как видим, этот способ действительно прост, но он не гарантирует, что изменения вступят в силу сразу же. Более того, перезагрузки вашего компьютера может оказаться недостаточно, то есть потребуется перезагрузка всех ПК, находящихся в зоне действия локальной (домашней) сети.

Как спрятать ПК в локальной сети через командную строку

С точки зрения временных затрат этот способ – наилучший, но его единственный и важный недостаток – нужно запомнить команду, которую нужно ввести в консоль. Если у вас нет проблем с запоминанием, то это наиболее предпочтительный метод, который хорош ещё и тем, что только скрывает ваш компьютер в проводнике других ПК, а доступ к общедоступным сетевым ресурсам при этом сохраняется.

Итак, запускаем от имени администратора ПК командную строку и вводим команду net config server с параметром /HIDDEN:YES. Жмём Enter и перезагружаем компьютер.

Здесь, как и в предыдущем случае, удалённый ПК всё ещё может видеть ваш, пока и он не будет перезагружен. Если потребуется сделать ваш ПК снова видимым, выполняем те же действия, только с параметром /HIDDEN:NO.

И в заключение отметим, что, начиная с Windows 10 версии 1703, известной по обновлению как Creators Update, даже если сетевое обнаружение включено, другие компьютеры могут не показываться. То есть здесь вам не нужно ничего предпринимать для сокрытия своего ПК.