Есть два интерфейса
1. Локальная сеть и выход в интернет, нужен только для почты
2. Соединение с соседним компьютером для совместного использования баз, на нём нужны шары.
Эти шары ни в коем случае не должны быть доступны из локалки. Как это можно организовать, желательно, стандартными средствами?
Нда. Образец того, как "надо" задавать вопросы.05.04.05 10:08 Автор: catlion <catlion> Статус: Member
Я не знаю чем может не устраивать паролипрвание шар. Данные...05.04.05 11:56 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 05.04.05 11:56 Количество правок: 1
> sorry, Win2k > на втором компьютере Win98, т.е. вход, я так понимаю, > только гостем (иначе можно было бы настроить шары под > пользователя). Я не знаю чем может не устраивать паролирование шар. Данные на шарах, вероятно ценные, пароль все равно стОит поставить. Если его никто не будет больше знать, то никто и не влезет. Может есть опасность что кто-то ломанет шару или просто не хочется светится.
Первый вариант - Лезем в свойства коннэкшена, с коророго шары не должны быть видны и снимаем птичку с пункта "Общий доступ к файлам и принтерам Микрософтовой сети".
Второй вариант - если сетка на протоколе ТиСиПИ и только, то настраиваем фильтрацию трафика по соответствующему интерфейсу на НЕТБИОСовый порт.
> Я не знаю чем может не устраивать паролирование шар. Данные > на шарах, вероятно ценные, пароль все равно стОит > поставить. Если его никто не будет больше знать, то никто и > не влезет. Может есть опасность что кто-то ломанет шару или > просто не хочется светится. Паролирование шар = разрешение доступа к ним некоторому пользователю, имеющему пароль. Или я ошибаюсь?
Если я прав, то отсюда проблема - второй компьютер, с которого должны быть доступны шары - под Win98, соответственно, его авторизацию Win2000 не принимает. То есть доступ - только гостем. Видимо, я где-то не прав - покажите мне где.
> Первый вариант - Лезем в свойства коннэкшена, с коророго > шары не должны быть видны и снимаем птичку с пункта "Общий > доступ к файлам и принтерам Микрософтовой сети". > Второй вариант - если сетка на протоколе ТиСиПИ и только, > то настраиваем фильтрацию трафика по соответствующему > интерфейсу на НЕТБИОСовый порт.
Этот вариант в принципе хорош, единственный недостаток: нет доступа к шарам других компьютеров в сети, а хотелось бы. Можно ли как-то это организовать?
В 2000 все несколько покруче, чем в обычных Виндах. Если в...05.04.05 14:45 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Паролирование шар = разрешение доступа к ним некоторому > пользователю, имеющему пароль. Или я ошибаюсь?
В 2000 все несколько покруче, чем в обычных Виндах. Если в обычных можно было при расшаривании указать просто пароль (при доступе на уровне шар, а не пользователей), то в 2000 лезем в пермишины (кнопка на шаринговой закладке) и выбираем пользователя. Пользователя заранее заводим. Можно "поработать" над гостем. Юзер с другой тачки из под обычных виндов должен как минимум при загрузке ввести имя и пароль для Микрософтовой сети, иначе сеть не доступна. Вот и заведем на 2000 тачке такого же пользователя с таким же паролем. Если пароль отличается, то простая винда запросит только пароль. Имя при коннекшене она никогда не спросит. "Внутри" шары, если она на НТФС можно тоже играться с правами доступа.
> Если я прав, то отсюда проблема - второй компьютер, с > которого должны быть доступны шары - под Win98, > соответственно, его авторизацию Win2000 не принимает. То > есть доступ - только гостем. Видимо, я где-то не прав - > покажите мне где. > > > Этот вариант в принципе хорош, единственный недостаток: нет > доступа к шарам других компьютеров в сети, а хотелось бы. > Можно ли как-то это организовать?
"Файрволить" только один интерфейс - внутрилокальносетевой и только на "входящие".
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
