Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
sorry, Win2k 05.04.05 11:14 Число просмотров: 1681
Автор: groundhog Статус: Незарегистрированный пользователь
|
sorry, Win2k
на втором компьютере Win98, т.е. вход, я так понимаю, только гостем (иначе можно было бы настроить шары под пользователя).
|
<beginners>
|
Как разрешить шАры только на одном интерфейсе из двух? 05.04.05 09:22
Автор: groundhog Статус: Незарегистрированный пользователь
|
Есть два интерфейса
1. Локальная сеть и выход в интернет, нужен только для почты
2. Соединение с соседним компьютером для совместного использования баз, на нём нужны шары.
Эти шары ни в коем случае не должны быть доступны из локалки. Как это можно организовать, желательно, стандартными средствами?
|
|
Нда. Образец того, как "надо" задавать вопросы. 05.04.05 10:08
Автор: catlion <catlion> Статус: Member
|
Нда. Образец того, как "надо" задавать вопросы.
Что за ОСь, осмелюсь спросить?
|
| |
sorry, Win2k 05.04.05 11:14
Автор: groundhog Статус: Незарегистрированный пользователь
|
sorry, Win2k
на втором компьютере Win98, т.е. вход, я так понимаю, только гостем (иначе можно было бы настроить шары под пользователя).
|
| | |
Закрыть файрволом доступ к портам NetBIOS на интерфейсе LAN 05.04.05 12:06
Автор: Den <Denis> Статус: The Elderman
|
|
| | |
Я не знаю чем может не устраивать паролипрвание шар. Данные... 05.04.05 11:56
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 05.04.05 11:56 Количество правок: 1
|
> sorry, Win2k > на втором компьютере Win98, т.е. вход, я так понимаю, > только гостем (иначе можно было бы настроить шары под > пользователя). Я не знаю чем может не устраивать паролирование шар. Данные на шарах, вероятно ценные, пароль все равно стОит поставить. Если его никто не будет больше знать, то никто и не влезет. Может есть опасность что кто-то ломанет шару или просто не хочется светится.
Первый вариант - Лезем в свойства коннэкшена, с коророго шары не должны быть видны и снимаем птичку с пункта "Общий доступ к файлам и принтерам Микрософтовой сети".
Второй вариант - если сетка на протоколе ТиСиПИ и только, то настраиваем фильтрацию трафика по соответствующему интерфейсу на НЕТБИОСовый порт.
|
| | | |
Re: 05.04.05 12:58
Автор: groundhog Статус: Незарегистрированный пользователь
|
> Я не знаю чем может не устраивать паролирование шар. Данные > на шарах, вероятно ценные, пароль все равно стОит > поставить. Если его никто не будет больше знать, то никто и > не влезет. Может есть опасность что кто-то ломанет шару или > просто не хочется светится. Паролирование шар = разрешение доступа к ним некоторому пользователю, имеющему пароль. Или я ошибаюсь?
Если я прав, то отсюда проблема - второй компьютер, с которого должны быть доступны шары - под Win98, соответственно, его авторизацию Win2000 не принимает. То есть доступ - только гостем. Видимо, я где-то не прав - покажите мне где.
> Первый вариант - Лезем в свойства коннэкшена, с коророго > шары не должны быть видны и снимаем птичку с пункта "Общий > доступ к файлам и принтерам Микрософтовой сети". > Второй вариант - если сетка на протоколе ТиСиПИ и только, > то настраиваем фильтрацию трафика по соответствующему > интерфейсу на НЕТБИОСовый порт.
Этот вариант в принципе хорош, единственный недостаток: нет доступа к шарам других компьютеров в сети, а хотелось бы. Можно ли как-то это организовать?
|
| | | | |
В 2000 все несколько покруче, чем в обычных Виндах. Если в... 05.04.05 14:45
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Паролирование шар = разрешение доступа к ним некоторому > пользователю, имеющему пароль. Или я ошибаюсь?
В 2000 все несколько покруче, чем в обычных Виндах. Если в обычных можно было при расшаривании указать просто пароль (при доступе на уровне шар, а не пользователей), то в 2000 лезем в пермишины (кнопка на шаринговой закладке) и выбираем пользователя. Пользователя заранее заводим. Можно "поработать" над гостем. Юзер с другой тачки из под обычных виндов должен как минимум при загрузке ввести имя и пароль для Микрософтовой сети, иначе сеть не доступна. Вот и заведем на 2000 тачке такого же пользователя с таким же паролем. Если пароль отличается, то простая винда запросит только пароль. Имя при коннекшене она никогда не спросит. "Внутри" шары, если она на НТФС можно тоже играться с правами доступа.
> Если я прав, то отсюда проблема - второй компьютер, с > которого должны быть доступны шары - под Win98, > соответственно, его авторизацию Win2000 не принимает. То > есть доступ - только гостем. Видимо, я где-то не прав - > покажите мне где. > > > Этот вариант в принципе хорош, единственный недостаток: нет > доступа к шарам других компьютеров в сети, а хотелось бы. > Можно ли как-то это организовать?
"Файрволить" только один интерфейс - внутрилокальносетевой и только на "входящие".
|
|
|