Как ограничить доступ для некоторых компьютеров в локальной сети?
Раньше использовал NetWatcher (да и до сих пор использую, так как не нашел альтернативы), но он закрывает ресурсы ненадежно. Некоторые утилиты (в том числе и менеджеры закачек) легко обходят защиту.
Очень прошу помочь.
Windows XP, сеть на 120 компов.
Ты не уточнил, доступ К ЧЕМУ тебе надо ограничить? Если к Инету, то эти проги подходят как нельзя лучше.
Это сообщение отредактировал dima30 - 23-12-2006 - 15:02
мне нужно ограничить доступ к своим расшаренным ресурсам. Если для этого подойдет UserGate или OutPost, прошу описать как это делать, какие фильтры настраивать.
Спасибо.
Если надо, чтобы комп был виден в сетевом окружении, но права доступа к расшаренным ресурсам были разные, то ограничивать надо на уровне ОС.
Права доступа выставлять правильно.
К чему-то только на чтение, что-то на чтение/запись, к чему-то вообще не давать доступа.
Файрвол просто прикроет доступ на сетевом уровне. Комп просто не будет виден в сетевом окружении, поиск по имени компа ничего не даст.
| QUOTE (shworker @ 23.12.2006 - время: 23:55) |
| Если надо, чтобы комп был виден в сетевом окружении, но права доступа к расшаренным ресурсам были разные, то ограничивать надо на уровне ОС. |
КАК это сделать? В том-то и дело, что я не знаю, помогите, пожалуйста...
На уровне ОС это делается так:
Допустим, есть расшаренный ресурс (папка). Щелкаешь по ней правой кнопкой мыши - Свойства - вкладка "Безопасность"
Вверху будет список групп и пользователей, имеющих доступ к этой папке, а внизу - разрешения для этих пользователей. И здесь для каждого пользователя/группы можно поменять разрешения (ставить галки напротив <разрешить> или <запретить>). Надо помнить, что если удалить пользователя/группу из списка, то они не будут иметь доступа к этой папке.
Также в этот список можно добавлять новых пользователей и назначать им права.
Да, еще один важный момент - в списке каждой папки есть пользователь СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (если ты создал эту папку, то это ты). Ни в коем случае не удаляй его из списка, иначе эту папку нельзя будет ни переименовать, не удалить... вообще ничего с ней делать, а вот вернуть все обратно будет очень сложно.
Если нужна более гибкая настройка - жмешь на кнопку "Дополнительно" - вкладка "Разрешения". Здесь можно задать более "продвинутые" настройки прав доступа. Перед этим надо снять галку напротив "Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне". На запрос "Выбор этой возможности означают, что наследуемые разрешения родительского объекта, применимые к дочерним объектам больше не будут применяться к этим объектам..." надо нажать "Копировать", а затем уже менять разрешения.
Вроде все... конечно долго надо будет возиться, но зато надежно.
Для того, чтобы увидеть окошки настройки прав доступа именно в том виде, как описал dima30, надо выбрать в меню Вид->Свойства папки.
В открывшемся окошке выбрать вкладку Вид и снять галку "Использовать простой общий доступ к файлам".