rețea locală
În primul rând, trebuie să configurați sistemul pentru a accesa calculatorul de la rețea a fost posibil. De obicei, sfaturi sunt următoarele: opriți firewall-ul, opriți partajarea simplă, inclusiv oaspeții și îi permit accesul. Acest lucru este greșit. Această politică nu permite utilizarea resurselor partajate, dar nu protejează purtatorul de activitățile rău intenționate ale clienților. În astfel de circumstanțe, este posibil ca orice utilizator poate șterge datele de pe hard disk.
Deci, cum faci ceea ce trebuie. Du-te la proprietățile firewall-ului folosind opțiunea corespunzătoare „Control Panel“ și bifați caseta de selectare „Partajarea de fișiere și imprimante„, așa cum se arată în Fig. În acest fel, vom permite accesul la porturile TCP 139 și 445, și UDP 137-138. În general, atunci când deschideți accesul la rețea la resurse partajate, firewall-ul este configurat în mod automat. Am făcut această operațiune, pentru a ști exact ce posibilele probleme care nu sunt legate de politica de firewall.
În mod implicit, Windows caută în rețea folderele partajate și imprimante. Puteți avea atitudini diferite față de această funcție, dar dacă doriți să-l utilizați, este mai bine să folosiți o componentă a „Peer to Peer“, care este activat prin intermediul „Add or Remove Programs“ - „Componentele Windows“ - „Servicii de rețea“. Firewall-ul va fi configurat în mod automat.
În plus, trebuie să vă asigurați că implicat „partajarea de fișiere și imprimante de servicii de partajare“. Puteți verifica acest lucru în proprietățile conexiunii de rețea. În mod implicit, acest serviciu este activat, dacă nu folosiți o conexiune dial-up.
Acum trebuie să decidă cu privire la metoda de acces la calculator de la rețea. două modele de acces sunt furnizate în Windows XP: „oaspeți“ și „normal“. Intrare vizitator simplifică gestionarea resurselor partajate, dar limitează în mod semnificativ posibilitățile, cum ar fi administrarea de la distanță, de audit și schimbul de informații între utilizatorii cu privire la drepturile de acces la resurse, etc. Dacă alegeți acest model, toți utilizatorii care încearcă să se conecteze la computerul din rețea, recunoscută în mod automat de către oaspeți ale sistemului de operare. În cazul în care nici una dintre funcțiile de mai sus nu sunt utilizate, putem restricționa accesul invitaților.
model de acces oaspeți.
În principiu, toate accesul invitaților este pornit, dar sunt subtilități.
1. Unele modificări ale politicii de securitate aplicate printr-o jumătate de oră (90 min.) În mod implicit. Impunere setările în două moduri: a fi nevoie să reporniți sistemul de operare sau folosind o reîmprospătare forțată a politicii de grup. Puteți face acest lucru, după cum urmează: „Start“, „Run“, de tip „gpupdate / forță“ (fără ghilimele) și faceți clic pe „OK“.
2. Dacă ați modificat modelul de acces anterior, apoi se întoarce înapoi la modelul de oaspeți, după cum va fi prezentat mai jos.
model de acces normal.
Acum, ia în considerare mai corect din punctul meu de vedere opțiunea de la modelul de acces „normal“, care este, de asemenea, numit „clasic“.
În primul rând, dorim să dezactivați partajarea simplă. Acest lucru se poate face în două moduri. Prima și cea mai simplă este prezentată mai jos. Dialog deschis „Folder Options“ poate fi deschis orice dosar, chiar dacă „My Computer“ din meniul „Tools“, selectați „Folder Options“. Doar debifa și partajarea simplă este oprit.
„Normal“ este selectat modelul de acces la rețea. Acest lucru înseamnă că toți utilizatorii care încearcă să ajungă pe calculator din rețea, încetează automat să fie oaspeți. În acest caz, Windows va începe să producă verificarea prerogativelor lor pentru un meci cu stocate pe conturile locale de calculator, și de verificare autorizația de acces acordată acestor utilizatori. În acest caz, este posibil să se creeze utilizatori locali și să le cereți permisiunile pentru foldere și subfoldere. Acest lucru este util atunci când aveți nevoie pentru a deschide accesul la un folder specific unui singur utilizator, dar aproape de alta. Într-un simplu în comun acest lucru nu este posibil, pentru că toți clienții folosesc același cont - „invitat“.
Politicile de securitate există un element, care reglementează utilizarea de parole goale. În mod implicit, parole goale este permisă doar pentru autentificare consola. Dacă unul dintre utilizatori, cu excepția „clienților“ ar trebui să scadă cu o parolă gol, valoarea elementului trebuie să fie setat la „Off“. Astfel, a permis accesul la un computer printr-un cont de rețea care are o parolă gol. Dar tineti cont de faptul că acest lucru se deschide accesul cu parole goale, și la așa-numitele resurse „administrativă“, care nu este împărtășită în condiții de siguranță.
Creați o resursă partajată.
Acum trebuie să creeze o resursă partajată - directorul partajat. Directoarele pot fi create oriunde, dar este mai bine să o facă în directorul rădăcină al CD-ului, deoarece unele directoare au permisiune predefinite. Deci, creați un dosar și să dea un nume. Apoi, faceți clic pe folderul, faceți clic dreapta și selectați „Properties“. Du-te la tab-ul „Acces“. Comutați radiobuton la „Permiteți accesul la acest dosar“. Există un mic avertisment. Dacă la sfârșitul numelui resursei partajate pentru a pune în jos un semn dolar - $, dosarul nu va fi vizibil la rețea, așa-numitele resurse partajate ascunse și se referă la ea doar prin specificarea o cale completă, de exemplu: „Start“, „Run“, \\ mycomp \ $ partajare, "OK". Puteți adăuga o notă. În cazul în care mai multe foldere publice, poate fi util. Numele social nu trebuie să se potrivească cu numele folderului partajat, acesta poate fi setat în mod arbitrar.
Acum, faceți clic pe „Permisiuni“ și de a lua în caseta, imaginea de mai jos. Aici puteți seta permisiuni pe rețeaua de acces la dosar. Dacă aveți un sistem de fișiere FAT32, autorizația poate fi setată doar aici folosind butonul „Add“ și „Delete“.
Prima opțiune este de a șterge grupul și adăugați utilizatori specifici (primul lucru pe care, în sine, cât și pentru acces deplin). Windows nu-l elimina? Asta-i drept, du-te la „Advanced“, eliminați caseta de selectare „Moștenire“, faceți clic pe butonul „Apply“, faceți clic pe „Copy“ în fereastra pop-up, apoi faceți clic pe „OK“ și a reveni la Figura 10. Dar acum puteți și adăuga sau șterge.
A doua opțiune este utilă dacă doriți să restricționeze accesul la cota doar unii membri ai grupului „Utilizatori“, permițând în același timp accesul la alte persoane. Soluția la această problemă este de a adăuga la lista de conturi solicitate de utilizatori și care prezintă interdicția asupra „Full Control“. Acum, chiar dacă fac parte din grup, ceea ce a permis o versiune de acces, ei nu primesc, pentru că interdicția pe Windows au prioritate față de permisiuni, așa cum este pentru tine și să știi.
Folosind aceste trucuri simple, puteți construi o ierarhie de foldere cu diferite drepturi de acces, intrarea la care este vizibilă numai în dosarul de rețea. Avantajul acestei abordări este că mișcarea radiobutona Consultați „Opțiuni folder“ în poziția inversă poate fi timp pentru a reduce toți utilizatorii care sunt conectați la PC. Și, de asemenea, ușor de a acorda acces din nou, el va trebui să folosească.
Utilizatorii selectate pentru rețeaua de acces model de „invitat“, partajați folderul este mult mai ușor. Trebuie să creați un dosar și să dea un nume. Apoi faceți clic dreapta pe pictograma dosar, selectați „Properties“ și du-te la „Acces“ tab-ul. Aici, în partea de jos, trebuie remarcat caseta de selectare „accesul la acest dosar“ și, probabil, caseta de selectare „Permiteți utilizatorilor de rețea pentru a schimba fișiere“ în cazul în care este nevoie pentru ca utilizatorii de la distanță pot adăuga și șterge fișiere în acest dosar. De asemenea, este posibil să se schimbe numele resursei sub acest nume dosarul va fi afișat în rețea.
* Cuvântul „împărtăși“ provine din limba engleză pentru a partaja - pentru a partaja, distribui; cota. Acest cuvânt este larg răspândită în mediul de calculator, dar este jargon în acest articol nu va fi folosit. Corect să spunem „comun“ și acest cuvânt este folosit în text.