Jump to content
СофтФорум - всё о компьютерах и не только

Основы сетепостроения


Recommended Posts

  • Replies 129
  • Created
  • Last Reply

Top Posters In This Topic

Делал и то и то. Использовал CCproxy. Но не получилось.Если можно то расскажите поконкретней о том что прописывать в свойствах подключений.

i

Уведомление:

Штраф - за игнорирование поиска. То, что тебе нужно - многажды обсуждалось и пережёвывалось.

Edited by Yezhishe
Link to comment
Share on other sites

Steker: Не в свойствах подключений... настраивать надлежит программы, которые будут работать через CCproxy.

Мануалы как сделать есть на сайте разработчика, правда на англ, но там большая часть в картинках, думаю разобраться будет несложно.

Link to comment
Share on other sites

  • 1 month later...

Можно ли, расшарив весь логический диск, запретить общий доступ к какой-либо определенной папки на нем?

345.JPG

Диск Е полностью расшарен, папка Документы находится на нем. К ней нужно ограничить доступ. Желательно не через сторонние программы.

post-52699-1229438774_thumb.jpg

Edited by Cameroon
Link to comment
Share on other sites

Maikll:

Информации полезной много, предложено было скачать программу, изменяющую права доступа к объектам NTFS, но она, судя по всему к Windows Server 2003, ибо на ХР Pro не запускается.

Link to comment
Share on other sites

ибо на ХР Pro не запускается.

И Subinacl и Xcacls работают в том числе и в ХР без проблем. Другое дело, что у них нет графического интерфейса...

Но изменять права доступа можно и без их помощи, вручную через гуи.

Удали всех пользователей из списков доступа а затем вручную добавь нужные учетки и пропиши им права. Вот и получится то, что ты хочешь.

Link to comment
Share on other sites

у них нет графического интерфейса

Вот именно! Это меня поначалу смутило. Но потом, естественно, я попытался сделать то, что на скрине. Но тут включился стопор. В статье говорилось о: Properties -> Security. Открываю я значит те самые Свойства (properties), но не открываю Безопасность (security), потому как такой вкладки нет.

Но я догадываюсь почему. В данный момент тестирую для себя третью сборку ХР (уже опробовал XTreme и Zver) - Windows XP Classic Plus. Установка, как обычно, в автоматическом режиме (даже несмотря на то, что я выбрал ручной), мне предоставили возможность только вписать имя пользователя. Права администратора, по идее, есть.

1234.JPG456.JPG

Вот такие пироги!

post-52699-1229464148_thumb.jpg

post-52699-1229464476_thumb.jpg

Link to comment
Share on other sites

Cameroon:

потому как такой вкладки нет.

Потому как ее надо включить...

панель управления - свойства папки - вкладка Вид - снять галочку Использовать простой общий доступ к файлам.

Оффтоп
а установка всяческих "зверских" сборок сродни садомазохизму... при казалось бы, нормальной установке в любой произвольный момент можно получить тАкие сюрпризы.
Link to comment
Share on other sites

Maikll:

Вы, наверное, меня не совсем правильно поняли (или я вас). Мне необходимо запретить достук к папке с другого компа, а не другой учетки этого компа. Нужно, чтобы по локальной домашней сети нельзя было открыть одну папку на том логическом диске, который полностью весь расшарен.

В предложенном вами разделе, на сколько я вижу, настраиваются разрешиния доступа для пользователей только этого компа.

472.JPG

post-52699-1229503005_thumb.jpg

Link to comment
Share on other sites

Нужно, чтобы по локальной домашней сети нельзя было открыть одну папку на том логическом диске, который полностью весь расшарен.
А не проще ли (дабы не маяться) сначала снять шару с диска, а потом расшарить снова, но - уже только то, что нужно?
Link to comment
Share on other sites

Не проще.

Диск нужно расшарить весь, но спрятать папку документов, находящуюся по пути внутри диска: E:\Мои документы\Документы\Multimedia\. Можо перенести эту папку в корень диска, и расшарить папки в корне диска все, кроме этой, но это тоже не удобно и не решает проблемы.

Link to comment
Share on other sites

Cameroon: я тебя правильно понял.

и в этом

на сколько я вижу, настраиваются разрешиния доступа для пользователей только этого компа.

ты тоже отчасти прав.

Но дело в том, что в windows используется 2 типа доступа: сетевой, это т.н. "расшаривание" и доступ на основе разрешений ntfs, причем последние имеют более высокий приоритет.

Когда какой-то пользователь заходит к тебе по сети, он тоже автоматом попадает к локальные группы, а значит и к нему будут применяться разрешения ntfs на папки. По умолчанию при простом общем доступе все сетевые пользователи будут в локальной группе Пользователи.

Для своей папки E:\Мои документы\Документы\Multimedia\ задай разрешения таким образом, чтобы доступ к ней имела только твоя локальная учетная запись, все остальное можно удалить (кроме system). После этого заходящие к тебе по сети хоть и будут видеть эту папку, но зайти в неё не смогут.

Link to comment
Share on other sites

Я уточню, хорошо? Чтоб лишнего не понаудалять.

2457834.JPG24578332.JPG

Удаляю учетку:

- Все

И еще есть 3 сомнительные учетки:

- Пользователи (CAMEROON\Пользователи)

- СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ

- S-1-5-21-...

Что они означают?

SYSTEM (понятно что), а Администраторы(CAMEROON\Администраторы) - это моя учетка, судя по всему.

Однако, в учетных записях пользователей через панель управления написано так:

09027346.JPG

Может для начала стоит включить учетку Win2k c названием Cameroon в группу Администраторов, а не INTERACTIVE?

Честно говоря, я запутался...

post-52699-1229535713_thumb.jpg

post-52699-1229535726_thumb.jpg

post-52699-1229536409_thumb.jpg

Link to comment
Share on other sites

Может для начала стоит включить учетку Win2k c названием Cameroon в группу Администраторов, а не INTERACTIVE?

Насколько я вижу на скрине, учетка Cameroon и так в группе Администраторы. Не знаю, что за группа INTERACTIVE, стандатрно такой нет (да ещё и в пользователи админа засунули.... скажем "спасибо" автору очередной сборки, благодаря ему у нас есть работа :sm(100): ), поэтому можно и удалить Cameroon отовсюду, кроме Администраторы. Только лучше все необходимые изменения делать через Мой компьютер - правой кнопкой, Управление - локальные пользователи и группы (оно же- панель управления - Администрирование - Управление компьютером).

Далее по списку:

- Пользователи (CAMEROON\Пользователи)

грубо говоря все, кто не админ, в т.ч. туда могут попасть и сетевые гости, поэтому удаляем.

- СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ

оставляем. У каждой папки может быть владелец(обычно тот, кто создал ее), права которого даже выше прав админа в некоторых случаях. Администраторы могут принудительно сами стать владельцами, отобрав это право у других. Кстати, тебе это тоже надо сделать, т. к. на скрине владелец папки учетка - S-1-5-21-...

что это? похоже на оставшиеся записи от какой-то удаленной учетной записи, во всяком случае такого пользователя уже нет, иначе отображалось бы его имя, а не sid-код. На вкладке Владелец указываем группу Администраторы или просто себя, ставим галку заменять на субконтейнерах и применить...

Из списка в Безопасности - однозначно удаляем.

Ещё по скрину у тебя 2 раза записаны группа Пользователи с разными разрешениями... удали обе из списка.

Теперь Администраторы(CAMEROON\Администраторы)

да, там и твоя учетка. Можно оставить эту группу, можно указать просто себя.

В конце должен остаться только один СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ, SYSTEM и Администраторы(CAMEROON\Администраторы).

Link to comment
Share on other sites

Удалить учетку пользователя нельзя, потому как объекты наследуют свое разрешение.

Но этого делать и не нужно.

Поначалу я не стал ничего удалять, чтобы не нахимичить. Просто присвоил владение этой папкой Администратору (как ты и советовал), потом добавил учетку Cameroon к группе Администраторов, исключив ее из группы INTERACTIVE. Никаких групп и пользователей не удалял.

Потом решил поэкпериментировать. Запрещал доступ со своего компа из-под своей учетки.

Запретил доступ группе "Пользователи (CAMEROON\Пользователи)", через которую, якобы, другой комп по локальной сети получает доступ к файлам (как ты предпологал). Но это оказалось не так. Доступ закрыл только себе. Хорошо, что до этого взял себе права создателя, а то данные бы заблокировал совсем (система объявила, что теперь только создатель может изменять доступ). По локальной сети папка открывалась без проблем.

Выходит, локальный комп использует другую учетку для доступа к файлам.

Не рискнул попробовать запретить поступ для группы "Все". Думаю, тогда локальный комп доступа к этой папке не получит, но и я в нее не смогу зайти. В лучшем случае, система потребует пароль администратора, а я его не знаю.

Хотя, как вариант, можно попробовать ломануть пароль администратора, установить свой, - такой, который будет мне известен, и запретить доступ вообще всем. Но как админ я смогу входить в эту папку через пароль администратора. Этот вариант осуществим?

Link to comment
Share on other sites

Удалить учетку пользователя нельзя, потому как объекты наследуют свое разрешение.

надо снять галочку Наследовать и на вопрос системы ответить Копировать настройки.

Запретил доступ группе "Пользователи (CAMEROON\Пользователи)", через которую, якобы, другой комп по локальной сети получает доступ к файлам (как ты предпологал). Но это оказалось не так. Доступ закрыл только себе.

Последнее особо интересно. :) А ты удалил учетку Cameroon из группы Пользователи, оставив ее только в Администраторах?

Хорошо, что до этого взял себе права создателя, а то данные бы заблокировал совсем (система объявила, что теперь только создатель может изменять доступ).

насчет этого не бойся, любой локальный администратор может стать владельцем любой папки, даже если у него и совсем нет к ней доступа.

По локальной сети папка открывалась без проблем.

Выходит, локальный комп использует другую учетку для доступа к файлам.

Гость включен?

Не рискнул попробовать запретить поступ для группы "Все". Думаю, тогда локальный комп доступа к этой папке не получит, но и я в нее не смогу зайти. В лучшем случае, система потребует пароль администратора, а я его не знаю.

Могу сказать только что в нормальных условиях на стандартной системе такого не происходит. Вот для примера как у меня настроены права папки, моя учетка входит в группу Администраторы

при этом все работает как надо, доступ имею только я.

Имхо, у тебя что-то не так в сборке :)

Link to comment
Share on other sites

надо снять галочку Наследовать и на вопрос системы ответить Копировать настройки.

Правильно, так мне и было предложено, но я отказался, потому как не знаю точно, что произойдет.

Последнее особо интересно. А ты удалил учетку Cameroon из группы Пользователи, оставив ее только в Администраторах?

Тут все правильно. Моя учетка только в админах, и больше нигде.

083046743.JPG0830467434.JPG

Гость включен?

Вроде бы отключен, но одна интересная галочка не стоит...

08304674343.JPG

Я упомянул, что сборка находится в режиме тестирования. Так вот, один из пунктов тестирования она уже не прошла!

Все в ней почти хорошо: никаких интегрированных драйверов, никакого лишнего офрмления (кроме нескольких утилит (окно alt+tab модифицировано), добавлена программка AmlMaple (показывает флажок языка ввода текста когда курсор находится в окнах ввода текста), и VistaDriveIcon (показывает полоску загруженности логических дисков)). А все остальное нужно бы убрать... особенно невозможность установки в ручном режиме (чтобы не получалась такая лажа с правами доступа).

post-52699-1229547930_thumb.jpg

post-52699-1229547947_thumb.jpg

post-52699-1229548253_thumb.jpg

Link to comment
Share on other sites

Вроде бы отключен, но одна интересная галочка не стоит...

Гость включен. Все, кто заходят к тебе по сети, регистрируются как гости. То, что у тебя выделено "учетная запись отключена" говорит лишь о том, что отключен локальный вход под гостем.

А вообще надо смотреть: удалить снова доступ группе Пользователи и на вкладке Действующие разрешения проверить какие права будут у пользователя Cameroon

Оффтоп
Впрочем, я бы на твоем месте не заморачивался... не факт, что это единственный косяк в сборке. Потрать лучше полдня на самостоятельное изготовление дистрибутива из "чистого" образа windows, зато будь уверен, что знаешь все, что там поменяно.
Link to comment
Share on other sites

Maikll: Вчера ночью я тебе говорил, что погоречился, нахимичил и запретил доступ даже себе. Так и было.

Но сегодня все починил.

Теперь папка открывается только с моего компа, по локалке в нее не попасть. Спасибо тебе еще раз.

Оказалось, что права на владение папкой нужно присвоить администратору компа, а не моей учетке, и переписать все значения субконтейнеров. Далее себя добавить в группу админов, тогда я буду иметь к ней доступ, а по локалке все будут попадать под ограничение.

А я тогда делал наоборот. Создателем задал свою учетку, но система отказывалась прописать полные права доступа, даже несмотря на то, что я все равно был в группе админов.

Link to comment
Share on other sites

Сейчас зашел в Мой компьютер - правой кнопкой, Управление - локальные пользователи и группы

и вот что увидел...

Пользователи и группы:

1.jpg2.jpg

Не могу тоже разобраться с правами.

Что можно безболезненно удалить из этих списков?

У меня вот такая как бы конфигурация как бы сети:

http://www.softboard.ru/index.php?showtopic=54270

post-31014-1229594806_thumb.jpg

post-31014-1229594916_thumb.jpg

Link to comment
Share on other sites

Untitled.jpgВопрос: У нас в офисе соединение через workgroup: все компьютеры видят друг друга и можно заходить и в них без проблем кроме одного компьютера, у него есть одна проблема когда через сеть открываешь его, выходит “dialog box” просит чтобы внесли логин и пароль после открывается, пока не перезагрузишь этот компьютер проблема “dialog box” возникает опять. Операционная система Windows Xp Professional Sp3. Помогите пожалуйста, как убрать этот надоедливый “dialog box”.

post-76464-1229596696_thumb.jpg

Link to comment
Share on other sites

eminayka: раз доступ закрыт, значит это кому-нибудь надо. :D

Это или администраторский, или директорский комп, главбуха, наконец, - любой, куда нежелателен беспрепятственный доступ всех праздношатающихся. :D

Если вы не администратор и не директор - вам вряд ли откроют доступ...

А про взлом на форуме говорить нельзя. :blush2:

Link to comment
Share on other sites

THE OLD VERMIN :blush2: у нас workgroup домашняя соединение, нет domana сервера нет, так что о взломе речь не идет просто глюк одного компа. я немого понять где надо отключить на этом компьютере password protected sharing :D

Link to comment
Share on other sites

eminayka: на этом компьютере отключена учётная запись Гость, вот поэтому и спрашивает. И модель сетевого доступа надо в Гостевую перевести.

Как сделаете - перестанет спрашивать.

Подробнее обо всем этом расписано здесь

THE OLD VERMIN: у тебя все стандартно, зачем что-то удалять? Какие проблемы с правами, подробности нужны...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.



×
×
  • Create New...