Ограничение доступа
DreamLander
Новичок
12/23/2006, 3:09:42 AM
Возникла проблема:
Как ограничить доступ для некоторых компьютеров в локальной сети?
Раньше использовал NetWatcher (да и до сих пор использую, так как не нашел альтернативы), но он закрывает ресурсы ненадежно. Некоторые утилиты (в том числе и менеджеры закачек) легко обходят защиту.
Очень прошу помочь.
Windows XP, сеть на 120 компов.
Как ограничить доступ для некоторых компьютеров в локальной сети?
Раньше использовал NetWatcher (да и до сих пор использую, так как не нашел альтернативы), но он закрывает ресурсы ненадежно. Некоторые утилиты (в том числе и менеджеры закачек) легко обходят защиту.
Очень прошу помочь.
Windows XP, сеть на 120 компов.
=FaceLeSs=
Профессионал
12/23/2006, 5:00:43 PM
Можно попробовать UserGate или Outpost Firewall, довольно мощные проги.
Ты не уточнил, доступ К ЧЕМУ тебе надо ограничить? Если к Инету, то эти проги подходят как нельзя лучше.
Ты не уточнил, доступ К ЧЕМУ тебе надо ограничить? Если к Инету, то эти проги подходят как нельзя лучше.
DreamLander
Новичок
12/23/2006, 6:43:08 PM
Уточняю:
мне нужно ограничить доступ к своим расшаренным ресурсам. Если для этого подойдет UserGate или OutPost, прошу описать как это делать, какие фильтры настраивать.
Спасибо.
мне нужно ограничить доступ к своим расшаренным ресурсам. Если для этого подойдет UserGate или OutPost, прошу описать как это делать, какие фильтры настраивать.
Спасибо.
shworker
Специалист
12/24/2006, 2:55:25 AM
Немного не понял, если требуется ограничить доступ к шарам, то при чем тут файрвол ?
Если надо, чтобы комп был виден в сетевом окружении, но права доступа к расшаренным ресурсам были разные, то ограничивать надо на уровне ОС.
Права доступа выставлять правильно.
К чему-то только на чтение, что-то на чтение/запись, к чему-то вообще не давать доступа.
Файрвол просто прикроет доступ на сетевом уровне. Комп просто не будет виден в сетевом окружении, поиск по имени компа ничего не даст.
Если надо, чтобы комп был виден в сетевом окружении, но права доступа к расшаренным ресурсам были разные, то ограничивать надо на уровне ОС.
Права доступа выставлять правильно.
К чему-то только на чтение, что-то на чтение/запись, к чему-то вообще не давать доступа.
Файрвол просто прикроет доступ на сетевом уровне. Комп просто не будет виден в сетевом окружении, поиск по имени компа ничего не даст.
DreamLander
Новичок
12/24/2006, 5:12:02 AM
(shworker @ 23.12.2006 - время: 23:55) Если надо, чтобы комп был виден в сетевом окружении, но права доступа к расшаренным ресурсам были разные, то ограничивать надо на уровне ОС.
КАК это сделать? В том-то и дело, что я не знаю, помогите, пожалуйста...
КАК это сделать? В том-то и дело, что я не знаю, помогите, пожалуйста...
=FaceLeSs=
Профессионал
12/25/2006, 7:09:29 PM
Да, shworker прав, это я перепутал, извиняюсь...
На уровне ОС это делается так:
Допустим, есть расшаренный ресурс (папка). Щелкаешь по ней правой кнопкой мыши - Свойства - вкладка "Безопасность"
Вверху будет список групп и пользователей, имеющих доступ к этой папке, а внизу - разрешения для этих пользователей. И здесь для каждого пользователя/группы можно поменять разрешения (ставить галки напротив <разрешить> или <запретить>). Надо помнить, что если удалить пользователя/группу из списка, то они не будут иметь доступа к этой папке.
Также в этот список можно добавлять новых пользователей и назначать им права.
Да, еще один важный момент - в списке каждой папки есть пользователь СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (если ты создал эту папку, то это ты). Ни в коем случае не удаляй его из списка, иначе эту папку нельзя будет ни переименовать, не удалить... вообще ничего с ней делать, а вот вернуть все обратно будет очень сложно.
Если нужна более гибкая настройка - жмешь на кнопку "Дополнительно" - вкладка "Разрешения". Здесь можно задать более "продвинутые" настройки прав доступа. Перед этим надо снять галку напротив "Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне". На запрос "Выбор этой возможности означают, что наследуемые разрешения родительского объекта, применимые к дочерним объектам больше не будут применяться к этим объектам..." надо нажать "Копировать", а затем уже менять разрешения.
Вроде все... конечно долго надо будет возиться, но зато надежно.
На уровне ОС это делается так:
Допустим, есть расшаренный ресурс (папка). Щелкаешь по ней правой кнопкой мыши - Свойства - вкладка "Безопасность"
Вверху будет список групп и пользователей, имеющих доступ к этой папке, а внизу - разрешения для этих пользователей. И здесь для каждого пользователя/группы можно поменять разрешения (ставить галки напротив <разрешить> или <запретить>). Надо помнить, что если удалить пользователя/группу из списка, то они не будут иметь доступа к этой папке.
Также в этот список можно добавлять новых пользователей и назначать им права.
Да, еще один важный момент - в списке каждой папки есть пользователь СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (если ты создал эту папку, то это ты). Ни в коем случае не удаляй его из списка, иначе эту папку нельзя будет ни переименовать, не удалить... вообще ничего с ней делать, а вот вернуть все обратно будет очень сложно.
Если нужна более гибкая настройка - жмешь на кнопку "Дополнительно" - вкладка "Разрешения". Здесь можно задать более "продвинутые" настройки прав доступа. Перед этим надо снять галку напротив "Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне". На запрос "Выбор этой возможности означают, что наследуемые разрешения родительского объекта, применимые к дочерним объектам больше не будут применяться к этим объектам..." надо нажать "Копировать", а затем уже менять разрешения.
Вроде все... конечно долго надо будет возиться, но зато надежно.
shworker
Специалист
12/26/2006, 12:23:52 AM
Да, все верно, только добавлю:
Для того, чтобы увидеть окошки настройки прав доступа именно в том виде, как описал dima30, надо выбрать в меню Вид->Свойства папки.
В открывшемся окошке выбрать вкладку Вид и снять галку "Использовать простой общий доступ к файлам".
Для того, чтобы увидеть окошки настройки прав доступа именно в том виде, как описал dima30, надо выбрать в меню Вид->Свойства папки.
В открывшемся окошке выбрать вкладку Вид и снять галку "Использовать простой общий доступ к файлам".
DreamLander
Новичок
12/28/2006, 6:00:56 AM
Спасибо за помощь. Довольно ясно и понятно.