Организация авторизированного доступа к расшаренным папкам

[Msha]

Outpost однозначно. К нему и руссификация есть. Точнее он сразу русский устанавливается. Из всех опробованных он пожалуй самый лучший и , в тоже время, не так уж и сложен. При установке он тебе сам предлагает применить автоматически созданные правила (ну и применяй их - не повредит). Только потом надо в пункте настройки>приложения проверить какие приложения он разрешил. Часть стоит запретить (ну например Word'у в и-нете делат нечего).
Причём первая версия по сравнению со ввторой имеет (если не ошибаюсь, это мне друг один сообщил) даже некоторое преимущество - есть опция загрузки fgirewall'а перед загрузкой драйверов ОС, т.е. ещё до того как включится сеть.

Но в принципе, это уже для тех кому очень важна безоапасность, чтобы во время загрузки не хакнули (а там буквально доли секунды)

Здесь на форуме:
_http://dumpz.ru/showthread.php?t=423&highlight=outpost
всё необходимое
Только смотри по ветке, там страниц много. Я вот откудо-то (причём кажется что с netz.ru) скачал 2.5, а теперь и сам не могу найти страницу, где видел на него ссылки.

 

[Dredd2000]

Таааак. Что касается utpost, то это у меня уже есть. Версия около второй. Осталось настроить уровни доступа и ограничения. Кстати. Есть такая программулька - net watcher она только смотрит? Есть у нее еще какие-нибудь функции? Чтуковина классная - я ее активно использую и всем советую!

 

[MrSender]

Блин! Вот еще вопрос в админский форум!!! Кто-то знает, что такое Acl ? ВСЕ ЭТО решается стандартными средствами WinNT, Win2K, Win XP, Win2003. Криво и косячно это работает, точнее не работает вообще ТОЛЬКО на FAT. Доступ к шарам по сети ограниченному количеству пользователей - это то же самое, что задать вопрос водителю типа: " что сделать, чтобы двигатель завелся". Если задан серьезный вопрос - нет проблем, ответим, просто обидно , что кто-то ленящийся запросить Яндекс или просмотреть умную книжку 'экономит свое время за счет моего. Запрос в Яндексе на тему " ограничение доступа к файлам windows" приводит к ссылке "_http://www.yandex.ru/yandsearch?text=%EE%E3%F0%E0%ED%E8%F7%E5%ED%E8%E5+%E4%EE%F1%F2%F3%EF%E0+%EA+%F4%E0%E9%EB%E0%EC+windows&stype=www", где по п.4 -
"_http://www.microsoft.com/rus/windowsxp/using/howto/security/accesscontrol.asp" И что там непонятно?

 

[di35e1]

MrSender, не трать свое драгоценное время на такие посты

 

[Msha]

Есть такая программулька - net watcher она только смотрит? Есть у нее еще какие-нибудь функции?

Ну как написано, в ней есть ''Автоматическое и ручное сбрасывание пользователей'' - ты проверь, и скажи, так это или нет, может тогда и мне пригодится.

 

[Dredd2000]

ээээээ есть проблема. Скоро уезжаю за бугор - вернусь через месяц. Потом продолжим обсуждение. Думаю, что к тому времени родятся новые идеи касаемо доступа!

MrSender! Ваше сообщение не имеет к теме никакого отношения! Хочется пофлудить - Вам во флейм!

 

[MrSender]

2 Dredd2000: Приведенные в моем посте ссылки имеют самое непосредственное отношение к теме: если кому-то лtень их открыть - привожу цитату - всю страницу копировать не буду:
" Настройка разрешений для файлов и папок

Настройка разрешений задает тип доступа, разрешенный пользователю или группе. Например, всему финансовому отделу предоставляется разрешение на запись и чтение файла payroll.dat, содержащего данные платежной ведомости организации. При настройке разрешений устанавливается уровень доступа для групп и пользователей. Например, одному из пользователей разрешается читать содержимое файла, другому — вносить изменения в файл, а всем остальным пользователям запрещается любой доступ к файлу. Для принтеров устанавливаются аналогичные разрешения, позволяющие некоторым пользователям настраивать принтеры, а остальным — только печатать на них. Изменить разрешения, связанные с файлом или папкой, может только их владелец или тот, кому предоставлено соответствующее разрешение." - Это не в тему? А там много еще чего, картинки всякие, скриншоты и т.д. Это штатные средства Windows за искл. 9X,ME. Ну и , разумеется, это работает на NTFS.

 

[Dredd2000]

Это все ясно. Вопрос в надежном блокировании данных. Вроде firewall.... Вообще, щас сижу в Голландии, поэтому не могу точно воспроизвести вопрос, но факт остается фактом: интересно ограничить доступ не только "обычными средствами", но и более надежными способами, включая блокирование всего компа сразу.

 

[Msha]

2 Dread2000
Вот в разделе новостей нашего форума, может тебе буде интересно:
NetBlockPRO 1.33 Russian Edition (build 341)
_http://netz.ru/more.php?id=993_0_1_0_M (прочитать о программе)

..., просто обидно , что кто-то ленящийся запросить Яндекс или просмотреть умную книжку 'экономит свое время за счет моего....

MrSender - не хочешь тратить своё время - не отвечай на вопрос. Тебя насильно никто не заставляет.

 

[denil]

я использовал dfs для разруливания ресурсов.
там есть еще одна интересная фишка, когда на сами ссылки потом еще дополнительно ставишь разрешения.
чтобы юзвери не могли увидеть реальные линки, нужно немного подкрутить политики.
-
зы : может, немного и не по теме ответ получился ....
кроме того - есть и софтинки для этого. на фате сделать этого у тебя все равно не получится....

 

[Dredd2000]

2 Dread2000
NetBlockPRO 1.33 Russian Edition (build 341)
_http://netz.ru/more.php?id=993_0_1_0_M (прочитать о программе)

А вот эта программа действительно интересна.

Между прочим в Технологическом Университете в Нидерландах, сетка состоит из виндов и Линуксов. Надо сказать тут все очень грамотно огранизовано. Полный контроль доступа, никаких конфликтов. Везде развешаны firewall. Похоже, это все-таки оптимальный вариант...

P.S. Фат вообще не решает!

 

[ValeriS]

Msha,

Msha has added 26-10-2004 at 23:53
Торможу, sorry. А это критично именно прогой? В любом Windows ведь на папку пароль ставить можно при открытии её для сети. Даже и в 98 есть в настройках папки (когда её на общий доступ открываешь) пункт, где можно поставить парольна доступ. Или я чего в сути проблемы не понял?

Народ, может я торможу, но объясните, как под 2к\хр пароль на папку поставить? Под 98 проблем не было, но НИГДЕ не видел такой возможности у 2к\хр =(

 

[MrSender]

2ValeriS:
1. Файловая система - NTFS!!!!!!
2. Далеее - сервис - свойства папки. Выбрать "Вид". Снять галочку с пункта "использовать простой общий доступ"
3. Выделяешь папку, к которой хочется строго ограничить доступ.
4. Правая кнопка, пункт "Свойства". Закладка "Доступ". Открываешь общий доступ, кнопка "разрешения" и резвись во все удовольствие. А уж на закладке "безопасность" можно такого наворотить... Разрешай и ограничивай кому что хочешь.

 

[ValeriS]

MrSender,
Всё это - работа с NTFS... вопрос же звучал

как под 2к\хр пароль на папку поставить?

=) А это походу невозможно.

 

[BadFiles]

ValeriS, что за пароль? На доступ по сети или локально?