am o problema cu care sper sa ma jutati cu pareri opinii: am o retea de mai multe calculatoare, fiecare user accesand reteaua cu un anumit cont. cum pot sa fac astfel incat de la anumite calculatoare sa se poata accesa numai un anumit folder de pe un anumit calculator. deocamdata am incercat numai cu group policy din active directory, local security policy si domain security policy. mentionez ca reteaua este pe win2000 server. va rog, daca aveti vreo idee sa-mi spuneti si mie cum as putea face aceasta "securizare". multumesc!
NTFS / Sharing security nu te ajuta?!
http://forum.softpedia.com/index.php?showtopic=25658
http://forum.softpedia.com/index.php?showtopic=25658
QUOTE(whocares @ Dec 13 2004, 16:21)
.... de la anumite calculatoare sa se poata accesa numai un anumit folder de pe un anumit calculator....
ar trebui sa gandesti sa securizezi folderul in functie de utilizator, nu in functie de calculator. creaza useri de domeniu si asigneaza permisiuni pentru userii respectivi, conform link-ului dat de Tyby.
este posibil sa nu ma fi facut inteles: eu am in retea 200 de calculatoare. vreau ca de pe 10 din ele sa nu pot vedea decat serverul - ma rog, un folder de pe el - si nimic altceva - nici unul din celelalte 190 de calculatoare. Mi se pare stupid sa ma duc la cele 190 de calculatoare sa le setez sa nu poata fi accesate de celelalte 10. cred ca trebuie sa fie undeva ceva setabil pentru cei 10 useri de pe cele 10 calculatoare astfel incat sa nu poata vedea decat un anumit folder de pe server. stabilirea sharingului si al securityului pentru folderul de pe server stiu cum se face insa nu stiu cum pot sa ii fac pe cei 10 useri sa nu mai vada reteaua cu exceptia serverului. oricum multumesc pentru link-ul trimis, si sper sa gasim ceva pentru rezolvarea problemei propuse. daca gasesc ceva intre timp, revin cu un reply!
Tnx again!
Tnx again!
QUOTE(whocares @ Dec 17 2004, 16:55)
este posibil sa nu ma fi facut inteles: eu am in retea 200 de calculatoare. vreau ca de pe 10 din ele sa nu pot vedea decat serverul - ma rog, un folder de pe el - si nimic altceva - nici unul din celelalte 190 de calculatoare. Mi se pare stupid sa ma duc la cele 190 de calculatoare sa le setez sa nu poata fi accesate de celelalte 10. cred ca trebuie sa fie undeva ceva setabil pentru cei 10 useri de pe cele 10 calculatoare astfel incat sa nu poata vedea decat un anumit folder de pe server. stabilirea sharingului si al securityului pentru folderul de pe server stiu cum se face insa nu stiu cum pot sa ii fac pe cei 10 useri sa nu mai vada reteaua cu exceptia serverului. oricum multumesc pentru link-ul trimis, si sper sa gasim ceva pentru rezolvarea problemei propuse. daca gasesc ceva intre timp, revin cu un reply!
Tnx again!
Tnx again!
aia presupune niste switchuri misto. niste vlanuri misto. si daca ai doar 200 de compuri, presupun ca n-ai asa ceva.
bafta.
Nu-l bagati in ceata...
Lucrurile sunt mult mai simple...
Creaza in cele 10 calculatoare reguli in firewall in care sa blochezi accesul pe netbios ssn pentru celelalte 190 de sisteme, si lasi acces doar catre si dinspre server.
La fel si la server... Daca doresti ca doar cele 10 sa "vada" sharing-ul si serverul, blochezi acele porturi "scotindu-l" din retea pentru celelalte 190, si permiti accesul doar pentru celelalte 10 sisteme...
Daca ai neclaritati, revin-o.
Lucrurile sunt mult mai simple...
Creaza in cele 10 calculatoare reguli in firewall in care sa blochezi accesul pe netbios ssn pentru celelalte 190 de sisteme, si lasi acces doar catre si dinspre server.
La fel si la server... Daca doresti ca doar cele 10 sa "vada" sharing-ul si serverul, blochezi acele porturi "scotindu-l" din retea pentru celelalte 190, si permiti accesul doar pentru celelalte 10 sisteme...
Daca ai neclaritati, revin-o.
VLAN-ul e solutia cea mai comoda si al indemana, dar presupune sa ai si switchuri bune, dupa cum zice si Manowar.
intrucat ai Active Directory eu iti recomand sa folosesti IPSec policies, aplicate prin GPO pe un anumit grup de calculatoare (care sa contina cele 10 ale tale). In policy-ulIPSEC definesti sa permita comunicatia numai catre serverul respectiv...combini si cu un NTFS permissions si cam asta ar rezolva problema ....
daca ai nelamuriri, revino.
spor
intrucat ai Active Directory eu iti recomand sa folosesti IPSec policies, aplicate prin GPO pe un anumit grup de calculatoare (care sa contina cele 10 ale tale). In policy-ulIPSEC definesti sa permita comunicatia numai catre serverul respectiv...combini si cu un NTFS permissions si cam asta ar rezolva problema ....
daca ai nelamuriri, revino.
spor
laurentiu, mai greu cu ce zici tu, cu firewall ... ca trebuie sa aiba toti acelasi MasterBrowser / WINS server ... de vazut le vede ORICUM!
Solutia sigura - VLAN.
Solutia sigura - VLAN.
Foarte simplu: dai disable prin Group Policy la serviciul Server pe calculatoarele pe care nu vrei sa se "vada" share-uri. Asta ca solutie din doua click-uri. Dezavantaj: nu o sa te mai poti conecta la share-urile administrative.
Cum se face ? Creezi un OU pentru computerele client si le bagi pe toate acolo, dupa care le faci un GPO pentru ele. Ai grija ca pe server sa nu se aplice politica aia
Si mai simplu:
Daca pe statii ai Windows XP cu SP2 folosesti Windows Firewall, si il administrezi prin Group Policy.
Cum se face ? Creezi un OU pentru computerele client si le bagi pe toate acolo, dupa care le faci un GPO pentru ele. Ai grija ca pe server sa nu se aplice politica aia
Si mai simplu:
Daca pe statii ai Windows XP cu SP2 folosesti Windows Firewall, si il administrezi prin Group Policy.
zoz:da, merge si cu serviciul de server oprit .. dezavantajul l-ai mentinut chiar tu. IPSec-ul mi se pare mai fiabil ptr. ca poti sa controlezi tot traficul TCP/IP ; bineinteles configurabil tot din GPO.
PreTXT: nu am mai zis nimic de IPSec, pentru ca ai spus tu cam totul despre subiect ...
Sa nu deschid altul...
Am aproximativ aceeasi problema, adica doresc sa restrictionez accesul la doar 2 ip-uri pentru 4 PC-uri.
Problema e ca nu am XP Pro, ci XP Home Edition -> No Ipsec, No local security policy, No nothing.
Cum fac?
Multumesc anticipat.
Am aproximativ aceeasi problema, adica doresc sa restrictionez accesul la doar 2 ip-uri pentru 4 PC-uri.
Problema e ca nu am XP Pro, ci XP Home Edition -> No Ipsec, No local security policy, No nothing.
Cum fac?
Multumesc anticipat.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.