информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередной юбилей Linux 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Закрыть файрволом доступ к портам NetBIOS на интерфейсе LAN 05.04.05 12:06  Число просмотров: 2136
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
<beginners>
Как разрешить шАры только на одном интерфейсе из двух? 05.04.05 09:22  
Автор: groundhog Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть два интерфейса
1. Локальная сеть и выход в интернет, нужен только для почты
2. Соединение с соседним компьютером для совместного использования баз, на нём нужны шары.

Эти шары ни в коем случае не должны быть доступны из локалки. Как это можно организовать, желательно, стандартными средствами?
Нда. Образец того, как "надо" задавать вопросы. 05.04.05 10:08  
Автор: catlion <catlion> Статус: Member
<"чистая" ссылка>
Нда. Образец того, как "надо" задавать вопросы.
Что за ОСь, осмелюсь спросить?
sorry, Win2k 05.04.05 11:14  
Автор: groundhog Статус: Незарегистрированный пользователь
<"чистая" ссылка>
sorry, Win2k
на втором компьютере Win98, т.е. вход, я так понимаю, только гостем (иначе можно было бы настроить шары под пользователя).
Закрыть файрволом доступ к портам NetBIOS на интерфейсе LAN 05.04.05 12:06  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Я не знаю чем может не устраивать паролипрвание шар. Данные... 05.04.05 11:56  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 05.04.05 11:56  Количество правок: 1
<"чистая" ссылка>
> sorry, Win2k
> на втором компьютере Win98, т.е. вход, я так понимаю,
> только гостем (иначе можно было бы настроить шары под
> пользователя).
Я не знаю чем может не устраивать паролирование шар. Данные на шарах, вероятно ценные, пароль все равно стОит поставить. Если его никто не будет больше знать, то никто и не влезет. Может есть опасность что кто-то ломанет шару или просто не хочется светится.
Первый вариант - Лезем в свойства коннэкшена, с коророго шары не должны быть видны и снимаем птичку с пункта "Общий доступ к файлам и принтерам Микрософтовой сети".
Второй вариант - если сетка на протоколе ТиСиПИ и только, то настраиваем фильтрацию трафика по соответствующему интерфейсу на НЕТБИОСовый порт.
Re: 05.04.05 12:58  
Автор: groundhog Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я не знаю чем может не устраивать паролирование шар. Данные
> на шарах, вероятно ценные, пароль все равно стОит
> поставить. Если его никто не будет больше знать, то никто и
> не влезет. Может есть опасность что кто-то ломанет шару или
> просто не хочется светится.
Паролирование шар = разрешение доступа к ним некоторому пользователю, имеющему пароль. Или я ошибаюсь?
Если я прав, то отсюда проблема - второй компьютер, с которого должны быть доступны шары - под Win98, соответственно, его авторизацию Win2000 не принимает. То есть доступ - только гостем. Видимо, я где-то не прав - покажите мне где.

> Первый вариант - Лезем в свойства коннэкшена, с коророго
> шары не должны быть видны и снимаем птичку с пункта "Общий
> доступ к файлам и принтерам Микрософтовой сети".
> Второй вариант - если сетка на протоколе ТиСиПИ и только,
> то настраиваем фильтрацию трафика по соответствующему
> интерфейсу на НЕТБИОСовый порт.

Этот вариант в принципе хорош, единственный недостаток: нет доступа к шарам других компьютеров в сети, а хотелось бы. Можно ли как-то это организовать?
В 2000 все несколько покруче, чем в обычных Виндах. Если в... 05.04.05 14:45  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Паролирование шар = разрешение доступа к ним некоторому
> пользователю, имеющему пароль. Или я ошибаюсь?

В 2000 все несколько покруче, чем в обычных Виндах. Если в обычных можно было при расшаривании указать просто пароль (при доступе на уровне шар, а не пользователей), то в 2000 лезем в пермишины (кнопка на шаринговой закладке) и выбираем пользователя. Пользователя заранее заводим. Можно "поработать" над гостем. Юзер с другой тачки из под обычных виндов должен как минимум при загрузке ввести имя и пароль для Микрософтовой сети, иначе сеть не доступна. Вот и заведем на 2000 тачке такого же пользователя с таким же паролем. Если пароль отличается, то простая винда запросит только пароль. Имя при коннекшене она никогда не спросит. "Внутри" шары, если она на НТФС можно тоже играться с правами доступа.

> Если я прав, то отсюда проблема - второй компьютер, с
> которого должны быть доступны шары - под Win98,
> соответственно, его авторизацию Win2000 не принимает. То
> есть доступ - только гостем. Видимо, я где-то не прав -
> покажите мне где.
>
>
> Этот вариант в принципе хорош, единственный недостаток: нет
> доступа к шарам других компьютеров в сети, а хотелось бы.
> Можно ли как-то это организовать?

"Файрволить" только один интерфейс - внутрилокальносетевой и только на "входящие".
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach