File and Internet shareing - помощ

[D3BEP]

Абе човеко как ще ти ровят като достъпа от шера е на рийд онли ????? Как ще ги изтрият???? Ама както и да е. Струва ми се, че си чел някъде нещо я вярно, я невярно. Като шернеш те могат само в шера да влизат. Не в другите папки. Не могат да трият и променят. Правата им не се променят, ако им сложиш парола. Паролата се слага само от компютър мениджмънта. Това е.

Като ти трябва пълен достъп от вътрешната мрежа към твоя компютър (ако правилно съм те разбрал) си пусни remote desctop connection. По-пълен достъп - здраве му кажи. Инак твоя достъп към другите компютри тея настройки не го базарят...

[abakadaba]

Аз за reed only знам че не могат да ми променят или трият филе-овете, но въпроса е че на мен ми трябва full, на всичките 4 компютъра защото на тях има по една папка с работни file-ове които се налага да се ползват доста често от другите компютри и ако тръгна да ползвам remote desctop-a ще ми отнеме много повече време. Сега видях и прочетох за TCP/IP filltering-a ot network connection-a. Сложих си TCP port само тия за web, ftp, irc i icq (нещата които ползвам предимно в net-a) но има и едни UDP ports i IP protocols. Ако знаеш за какжо са и кой порт какжо забранява светни ме в това МОЛЯ

[Raid]

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote"> Сега видях и прочетох за TCP/IP filltering-a ot network connection-a. Сложих си TCP port само тия за web, ftp, irc i icq (нещата които ползвам предимно в net-a) но има и едни UDP ports i IP protocols.

<div align="right">Originally posted by abakadaba*-*14/01/2004*:* 02:54:13</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Еее, ама така както си тръгнал скоро не само теб няма да те браузват, ами и ти няма да можеш. Като разрешаваш/забраняваш трафик през определен порт от Advanced TCP/IP Settings нямаш възможност да отделиш легитимния от нелегитимния трафик. Доколкото разбирам, на теб ти трябва филтриране по IP, а не по порт. Вариант 1: сложи си ZoneAlarm (например), дефинирай си обхвати за Internet zone с максимум ограничения (всички IP-та в локалната мрежа, които не са на аверитр ти), дефинирай си IP-тата на твоите хора като Trusted и си готов. Или Вариант 2: дефинирай си user с парола, дай му permissions каквито искаш в security settings на директориите, които ще ползва, дай паролата на хората ти и толкоз. Ако някой изпищи, че влиза в директория, а не може да отваря файл в нея, дай права на тоя user и в security settings на файла. За директориите с read-only достъп D3BEPP вече ти писа - Everyone с Read (бе понякога трябва и Read&Execute) права.

[D3BEP]

Еми като им дадеш фул тези папки са достъпни само от вътрешната ви мрежа, с парола или без парола те могат да ги трият... Не разбирам точно за какво искаш да филтрираш портовете. Не съм убеден, че така можеш да се защитиш от триене при пълен достъп. Не си писал и за кои портове точно се интересуваш. За портовете можеш да научиш в интернет - просто пиши в някоя търсачка tcp ports или нещо такова. Не ги знам наизуст кой за какво е, обаче предполагам от обща култура че ти трябват за това, което си започнал и портовете 135-139 TCP там за Netbios name, RPC и другите неща. Аз обаче не съм използвал такива филтри и не съм сигурен, че тая система ще сработи, а за UDP портовете направо не съм запознат.

Значи, дано този път съм те разбрал правилно, искаш от другите компютри ти да имаш пълен достъп до файловете а другите - не. Можеш да опиташ като шернеш папка да дадеш permissions и там да добавиш под everyone guest и administrator. После махаш everyone и слагаш парола и на двамата от computer management. Опитай така. Мисля че някъде в local security policy имаше и едно prompt for password или нещо такова. Не е лошо да го активираш. Също трябва да разрешиш на администратора да се включва локално, пак оттам, както и да се използва blank password(също там) за да можеш да въвеждаш свободно юзъри и пароли. Само внимавай като конфигурираш - госта трябва да е с read only права а администратора - с пълни... Във всеки случай имай предвид, че разликата между пълен достъп и read only е само тази, че не можеш да променяш файловете и да ги триеш на сървъра; иначе можеш да ги копираш и променяш на твоя компютър; и в двата случая достъп до други директории не ти дава. Според мен ако искаш да ти е по - сигурно с шернатите папки, защото явно се притесняваш за съдържанието им, прави им всеки ден копия в нешернатите директории, стига папките да не са много големи.

А, да - и забрани да кешират паролите. Може от това да произлиза проблема, че като щракнеш от някой комп към твоя ти изскача готова бланка.