!!! Только у нас на форуме !!! | |
Спектакли от дяди Пчёлки
для просмотра необходима регистрация |
сеть и безопасность
#1
Отправлено 10 дек 2005 - 12:11
нужно подробное описание настройки сети и безопасности.
у меня в сетке 3 компа:
1 подключен к городской сети напрямую через кабель - вижу сотни компов, 2
остальных через прокси стоит Wingate.
хочу чтобы мои компы были ПОЛНОСТЬЮ расшарены между собой, но чтобы снаружи нельзя было влезть.
Пока не получается: если расшариваю диски - видно всё снаружи, если расшариваю на "только чтение". то, во первых неудобно работать. во вторых периодически не пускает.
я пока не разобрался с разрешениями для ползователя - у меня стоит "все". не знаю как и на что изменить. что писать - имя компа или имя пользователя .кому можно входить и как это делать...
PS Agnitum Outpost не помог - он либо совсем закрывает порт, либо открывает.
PPS раньше был подключен к "стрим" там динамические IP и проблем с безопасностью не было - всё было расшарено полностью...
может ссылку на умную статью дадите?
#2
Отправлено 10 дек 2005 - 15:31
всё сделал, кроме одного - закрыть смстемные шары там написано
" Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lan-
manserver\parameters]
"AutoShareWks"=dword:00000000
я по указанному пути не нашел строки "AutoShareWks"=dword:00000000
и что такое "Windows Registry Editor Version 5.00" ?- это отдельная прога? я искл чер стандартный regedit
#3
Отправлено 10 дек 2005 - 16:50
Отвечаю сам себе нашел (подсказал племянник) статью в ввв. xakep.ru номер 5 за 2004 год...статья "безопасные Шары" стр 32
всё сделал, кроме одного - закрыть смстемные шары там написано
" Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lan-
manserver\parameters]
"AutoShareWks"=dword:00000000
я по указанному пути не нашел строки "AutoShareWks"=dword:00000000
и что такое "Windows Registry Editor Version 5.00" ?- это отдельная прога? я искл чер стандартный regedit
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lan-
manserver\parameters]
"AutoShareWks"=dword:00000000
_______________
Эти строки полагается сохранить в текстовый файл и поменять расширение на *.reg. Остается только запустить полученный файл и в реестре всё само появится. Ничего больше править будет не нужно.
Windows Registry Editor Version 5.00 это означает что полученный файл будет правильно воспринят regedit версии 5 - это стандартный от XP. Его отличие в том, что запись идет в UNICODE.
иногда приходится их создавать.по указанному пути не нашел строки
это не позволяет заходить в папки "гостям" с других компов в сети. Нужно будет добавить "Гость".у меня стоит "все"
Если компов в локалке не много, можно прописать всех пользователей на всех компах. Тогда появится возможность добавить не просто "Гость", а всего трёх пользователей со своими логинами и паролями (совпадающими с теми, с которыми они заходят на свои компы). Причем, чтобы попасть в расшаренную папку им не нужно будет набирать логин и пароль каждый раз.
______________
Если стоит SP2 то в политиках локальной безопасности есть "Отказ в доступе из сети". Гостя надо оттуда выкинуть. Иначе с других компьютеров в сети нельзя будет зайти в шары.
______________
PS Agnitum Outpost не помог - он либо совсем закрывает порт, либо открывает.
в его правилах можно добавить "своих". У "своих" IP обычно вида: 192.168.*.*
Сообщение отредактировано MetroidZ: 10 дек 2005 - 17:03
#4
Отправлено 10 дек 2005 - 17:47
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lan-
manserver\parameters]
"AutoShareWks"=dword:00000000
_______________
Эти строки полагается сохранить в текстовый файл и поменять расширение на *.reg.
Спасибо за развернутый ответ! даже подробе, чем в статье!!! там нет про отказ пользователям из сети!
и всё же "разжуй" чайику: КАКИЕ ИМЕНО из этих строк нужно схранить в файл txt ? и как файл должен называться? ( я попробовал весь текст сохранить, переименовал, запустил - оно написало - успешно внесено... и ничего не изменилось $C осталось
... и сразу возник второй вопрос: про три компа - это на работе, а дома у меня комп в той же сети и я тут же размечтался - что можно будет например по сети музыку слушать (внутренний трафик бесплатный) - на работе у меня 60 гигов музыки, а дома весь хард - 20 гиг (ноутбук)... или даже поставить какой нибудь remoteadmin и и какие то процессы прямо из дома запускать (например в АР нет butch процессинга для экспорта из НЕСКОЛЬКИХ проектов в CanopusProcoder)? а иногда нужно
#5
Отправлено 10 дек 2005 - 18:38
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver] "AutoShareWks"=dword:00000000 "AutoShareServer"=dword:00000000выделенный текст должен быть в том файле *.reg
________________________________
Если нужные параметры не появились, возможно действуют ограничения на учетную запись. Права админа должны быть.
Чтобы создать вручную, нужно зайти на ветвь
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
и правой кнопкой вызвать меню создания параметра DWORD. Название только исправить на
AutoShareWks
это не совсем понятно. Если сеть между компами уже настроена? Или просто провайдер один и тот же?три компа - это на работе, а дома у меня комп в той же сети
Внешние IP на работе и дома постоянные или динамические?
#6
Отправлено 11 дек 2005 - 23:21
у меня круто - монтажка в соседнем доме - 42 секунды если бегом от дверей до дверей - засекал)....
по поводу $ шары - права админа - само собой... и вручную забил... всё равно осталось...мистика?
И ЕЩЕ "МИСТИЧНЕЕ": всё расшарил "по закону": в "разрешениях" убрал "все", добавил в каждый комп по 2 конкретых ползователей для кого можно входить: всё видится обе стороны, для одного дал полный допуск, для другого -"только чтение"..всё ОК...до перезагрузки. после перезагрузки на НЕКОТОРЫХ дисках (их от 2 до 6 на компе) установленная мною шара сама менятся на $ и с другого компа на него не пущает... это только в одну сторону... т.е зависит от того какой комп который загрузился последним....
так... заврался-забыл сказать, что я все внение диски подключаю сетевыми, и если его отключить, и подключить снова..видит!!! зае%ло меня это всё... эх, и почему я в токари не пошел??? ведь мог бы!
Сообщение отредактировано Verendey: 12 дек 2005 - 00:56
#7
Отправлено 12 дек 2005 - 01:19
2 человек читают эту тему
0 пользователей, 2 гостей, 0 скрытых пользователей