Пароль на расшаренную папку в XP

[Nicka]

Народ большая к Вам просьба помогите есть компютерная сеть. Хочу в Windows XP сделать так чтоб на разшариные папки я мог устанавливать пароль для пользователей которые захотят посмотреть мои папки. Если это можно сделать подручными способами Windows XP скажите розясните мне не опытному как все это сделать (подробно), или лучше установить програму а если так то какую именно. Буду очень блогодарен всем если мне помогут в этом вопросе.

[Rackot]

RTFM:
http://www.3dnews.ru/reviews/softwar.../index08.htm#1
и поиск по форуму рулит!

[Бродяга]

Rackot, поиск, ИМХО, вообще никто не использует!

[Nicka]

Ну я же прошу обяснить мне как все это дело замутить.

[Круглый]

Цитата

Ну я же прошу обяснить мне как все это дело замутить.

По ссылке которую Rackot дал достаточно подробно объяснено.
Я могу покороче.

правый клик мыши на мой компьютер/управление/локальные пользователи и группы/правый клик на пользователи/новый пользователь/имя пользователя - вася/пароль 123 подтверждение 123/снять галку с потребовать смену пароля при следующем входе.

правый клик мыши на папке/общий доступ и безопасность/доступ/открыть общий доступ к этой папке/разрешения/удалить Все/добавить/вася/ок

Пользователю васе можно указать право на чтение, тогда он не сможет изменять файлы в папке, на запись, и полный доступ, тогда он сможет сам изменять разрешения на папку (не рекомендую).

После всех манипуляций при обращении к этой папке винда вывалит окошко в которое надо будет ввести Вася и пароль 123.

Если что то не понятно обращайся, лучше в асю.

ссылка инфо внизу топика

[Nicka]

Я вас понимаю. Но я хочу сделать так в Windows XP как это было раньше в Windows 98 если человек заходит с другого компютера через сетевое окружение ко мне на компютер я бы хотел что-бы при его обращение к моей папке у него выскакивало окно з надписью о введении пароля.

[amxud]

Цитата

Но я хочу сделать так в Windows XP как это было раньше в Windows 98 если человек заходит с другого компютера через сетевое окружение ко мне на компютер я бы хотел что-бы при его обращение к моей папке у него выскакивало окно з надписью о введении пароля.

Скажи а для чего тебе такой гемор? Чувак и так набирает имя и пароль при входе в систему, нафига еще для шары ему писать. Круглый , по моему, все отлично расписал. Или поставь пароль на гостя.

[Rackot]

Цитата

Но я хочу сделать так в Windows XP как это было раньше в Windows 98 если человек заходит с другого компютера через сетевое окружение ко мне на компютер я бы хотел что-бы при его обращение к моей папке у него выскакивало окно з надписью о введении пароля.

Средствами WinXP не возможно

[Lamo]

Погодите, погодите
Делаем так: на "шаровой" машине создаем юзера которого 100% нет в локали
и вешаем ему доступ на шаровую папку - тогда при обращении к ней
будет спрошен логин и пасс - устроит ?
Если нет то

Цитата

Средствами WinXP не возможно

[Nicka]

Короче так поставил я себе FTP сервак наподобие програмы Serv-U все что мне нужно я в ней нашел. Сенкс. Но тему прошу ещё не закрывать я с радостю выслушая ваше мнение о расшариных ресурсах в сети под паролем, может кто чего то себе припомнит

[J. Corvin]

Nicka

Цитата (amxud) »

Чувак и так набирает имя и пароль при входе в систему, нафига еще для шары ему писать

Так все таки чем не устраивает ???

Цитата (Nicka) »

Но я хочу сделать так в Windows XP как это было раньше в Windows 98

Эт же маразм...

[Полковник Исаев]

Цитата

Делаем так: на "шаровой" машине создаем юзера которого 100% нет в локали
и вешаем ему доступ на шаровую папку - тогда при обращении к ней
будет спрошен логин и пасс

попробовал сегодня - не канает -(( пароль не запрашивается, либо доступ даётся всем и каждому, либо не даётся вообще.
Доступ в сеть предоставляется как рабочая группа и между тремя машина в офисе тоже своя группа (2 компа выходят в сеть через третий через шлюз, везде стоит Win XP SP2). Так нужно, чтобы расшаренные ресурсы во внутренней группе не были доступны всей сети. А не могу никак сделать -(
Придётся видимо сторонними программами. А когда будет введён пароль, то не станет ли после этого папка всем доступна?

[il72]

а домен внутри нельзя завести??? или дай всем права маааленькие а внутренней сети бааальшие...( все таже политика безопасности)

[Полковник Исаев]

il72
Мои познания в сетях очень скромны, потому прошу о подробной инструкции по теме Я просто не знаю, как создать домен, да и как разграничить права на свою мини сеть и внешнюю сетку.

[il72]

ну тогда про домен забудь...запаришься..он ведь не просто на сервер ставится, а на контроллер домена...
заходи в безопасность папки, ищи там свою подсеть и дай им права...а всем просто уменьши, НО ничего не запрещай...

[alex555]

Цитата

Я вас понимаю. Но я хочу сделать так в Windows XP как это было раньше в Windows 98 если человек заходит с другого компютера через сетевое окружение ко мне на компютер я бы хотел что-бы при его обращение к моей папке у него выскакивало окно з надписью о введении пароля.

ты уверен что окно выскакивало у всех ? )))

едиственный способ:

Цитата

Делаем так: на "шаровой" машине создаем юзера которого 100% нет в локали
и вешаем ему доступ на шаровую папку - тогда при обращении к ней
будет спрошен логин и пасс - устроит ?

только на хосте в политике
Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя\Доступ к компьютеру из сети
удалить всех кроме "юзера которого 100% нет в локали"
а на клиенте обязательно :
Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей : Классическая

Цитата

Так нужно, чтобы расшаренные ресурсы во внутренней группе не были доступны всей сети.

Встроенный бранмауэр включить, разрешить исключения, разрешить общий доступ к файлам и принтерам, кнопка изменить -> изменить область -> Только локальная сеть (подсеть)

[Полковник Исаев]

alex555
Хм, интересно, я попробую сделать так. Вдруг да получится.

[Полковник Исаев]

Цитата

Встроенный бранмауэр включить, разрешить исключения, разрешить общий доступ к файлам и принтерам, кнопка изменить -> изменить область -> Только локальная сеть (подсеть)

Попробовал так, но вот проверить нечем, правда ли будет блокироваться доступ из внешней сети.
Ведь это по сути две разные рабочие группы - одна внешняя, со всеми пользаками и выход в нэт, а вторая внутренняя на 3 машины. Внутри своей группы доступ есть и всё работает, а вот будет ли блокироваться доступ из внешней группы - вот что очень интересует.

[alex555]

Доступа извне не должно быть в принципе, однако как всегда Microsoft отличился
http://support.microsoft.com/default...d=kb;ru;886185
Чтобы не гадать как как брандмауэр определил кто локальная сеть можно изменить область действия на "особый список" и забить вручную нужные IP

[Полковник Исаев]

Но судя по логике, если есть доступ во внутренней группе, значит он определил её. Ведь если бы он открыл доступ внешней группе, то не должно быть доступа во внутренней.
Самый лучший способ, это конечно проверить с другого компа внешней группы, но нет возможности.

Штандартенфюрер СС добавил :

В некоторых случаях программное обеспечение удаленного доступа формирует таблицу маршрутизации таким образом, что на компьютерах под управлением Windows XP с пакетом обновления 2 (SP2) брандмауэр считает, что Интернет является частью локальной подсети. В результате, если в параметрах исключения указана область Только локальная сеть (подсеть), то все пользователи Интернета смогут обращаться к исключениям брандмауэра Windows.
БУГАГА мелкомягкие молодцы

[FooBar]

Этот баг, кстати, давно пофиксен.

[Полковник Исаев]

Кстати, если включать встроеный файер в ситуации, как написано мной ранее, то он наглухо обрезает доступ в нэт второй и третей машинам Вот геморой то... не одно, так другое

[Полковник Исаев]

Блин, вырубил брандмауэр, так пяти минут не прошло, как какое-то суко насрало в расшареную папку
Чтож блин делать-то Либо безопасный шар без нэта, либо нэт и открытая папка.

[Lamo]

Штандартенфюрер СС
а на кой черт нетбивес в инет выпустил? Убрать его никак да?

[Полковник Исаев]

alex555

Цитата

только на хосте в политике
Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя\Доступ к компьютеру из сети
удалить всех кроме "юзера которого 100% нет в локали"
а на клиенте обязательно :
Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей : Классическая

Попробовал и так - не канает тоже - опять же или доступ для всех желающих, либо никому, а пароля не просит всё равно. Если же указывать в разрешениях доступа в свойствах папки, то само собой, что и подавно никого не пустит...

Lamo
Мне бы ваши познания в сетях, я бы не спрашивал тогда тут... Как-то раньше не пришодилось заниматься сетями, вот и знаний теперь не зватает. А как нэтбиос зарезать для нэта? (а может вообще в чём-то другом дело)...

Даже выключал проксю (нэт на дополнительные машины раздаю через Free Proxy), убирал статические IP ставя динамические и настраивал сеть виндовским мастером, до вот даже если виндовский файер настроен на разрешение нэта клиентам, то всё равно нэта нет, только доступ (возможно даже безопасный), а стоит выключить брандмауэр, тогда будет и доступ и нэт, но всякие гавнюки начинают в расшареные папки срать. -(

ВСё, ухожу в отпуск и поеду в Бабруйск за новым мозгом

[Lamo]

Штандартенфюрер СС
в настройках внешнего интерфейса ->Протокол TCP/IP ->
кнопка Дополнительно -> вкладка Wins -> Читаем, тут по русски и понятно

Про фаер встроеный... насколько я понимаю сетевых интерфейсов два - Int & Ext...
попробуй тогда так: в настройках фаера сними галочку "фаер на Int",
оставь его только на Ext, ну и включи его ессно
и/или просто добавь программу Free Proxy в список исключений
и/или ее порт прокси (это уже дело вкуса) -
возможно тогда с галочками мудрить не надо будет
Дерзай

[Полковник Исаев]

Цитата

и/или просто добавь программу Free Proxy в список исключений

млин, а вот до этого простого действа мой убогий мозг как раз и не додумался
Хотя если программы нет в списке исключений, то брандмауэр выдаст запрос что "такая-то программа лезет в нэт - разрешить/запретить", но он молчал (хотя в его настройках указано "сообщать, когда блокируется программа"), оно и странно. Но попробую, вдруг да получится.

[Полковник Исаев]

А если расшарить папку не на шлюзовой машине, а на одном из клиентов, ведь в таком случае расшареный ресурс не будет отображаться в "сетовом подключении", правда, зная адрес папки, можно будет в неё попасть. Но если папку переименовать то будет ли такой метод сравнительно безопасней?

[Lamo]

Штандартенфюрер СС
если будет нат, то не попасть... ну если сам дырок не на оставляешь

[Полковник Исаев]

Цитата

если будет нат

А как узнать будет он или нет?
Только не кидайся помидорами, и так знаю, что идиот

[Lamo]

Штандартенфюрер СС
http://www.smart-soft.ru/?page=rras
Лано, буду на пальцах - с тебя шнапс
1. Имеем внутреннюю сеть (Int) 192.168.0.ххх
2. Имеем внешнюю сеть прова (Ext) 213.ххх.ххх.ххх
3. Имеем комп "А" с двумя сетевыми Int и Ext
4. Надо раздать всем ИНет через "А"

вариант 1 - NAT
это когда внутр. IP видны во внешней сети,
скажем чел с внутр. адресом 192.168.0.111 - постит на форуме,
то его адрес видно как 192.168.0.111 и т.д
Т.е. комп "А" - шлюз для пакетов комп 192.168.0.111,
по нату можно выпустить в ИНет любой софт.
т.о. если в командной строке любого внутр. компа
набрать ping <внешний адрес> то пакеты пойдут

вариант 2 - Proxy
это когда внутр. IP НЕ видны во внешней сети,
скажем чел с внутр. адресом 192.168.0.111 - постит на форуме,
то его адрес видно как 213.ххх.ххх.ххх
т.е. ТОЛЬКО адрес внешнего прокси.
по Proxy можно выпустить в ИНет НЕ любой софт,
а только тот что может ходить через прокси
т.о. если в командной строке любого внутр. компа
набрать ping <внешний адрес> то пакеты НЕ пойдут,
т.к. ping не сядет на прокси.
С одной стороны хорошо, всякое Г в инет само не лезет,
с другой для выпуска некоторых прог приходится повозится.

В любом случае шлюзы должны быть хорошо защищены

[Полковник Исаев]

Lamo
Спасибо, с меня шнапс
Я пока сделал так: Поставил простенький файер, в который забил IP машин внутренней сети, и только их и разрешил на доступ снаружи, папку расшарил на одном из клиентских компов. Прошло уже пару дней, вроде пока никто туда не нагадил. Буду надеяться на лучшее.

[Lamo]

Цитата (Штандартенфюрер СС) »

Поставил простенький файер, в который забил IP машин внутренней сети, и только их и разрешил на доступ снаружи

уточним смысл фразы:
из вне во внутрь доступ делать НЕ нужно без видимой причины,
скажем публикация фтп сервера
из внутренней сети делать доступ во внешнюю ТОЛЬКО по требуемым протоколам,
http, ftp и т.п. остальные рубить

[Полковник Исаев]

Я неправильно выразился, был разрешён вход только для IP внутренней сетки, чтобы посторонних IP не было.
Хотя... а если у кого-то во внешней сети, будет подобная сеть и будут также присвоены статические IP и при этом адреса окажутся одинаковые? Ну например 192.168.0.1 , тогда если у него NAT, он сможет соедениться с моей внутренней сетью... или я совсем идиот и пишу хрень какую-то ?

[Полковник Исаев]

Здравия желаю господамы! Снова я пришёл насиловать ваш (и свой) мозг Гугл уже изнасиловал, да безуспешно.

Вопрос почти такой же, как и ранее, только наши главные герои (расшаренные папки) переместились в домен (местная локальная сеть).
Внутри домена конечно намного проще закрывать папки и расшаривать их, но беспокоит одно "но" - анонимный доступ к расшаренным ресурсам или доступ к IPC$ через нулевую сессию (может я бред несу, но это то немногое, что я накопал в гугле по данной теме). Как-то натыкался на ресурс, где было описана уязвимость IPC$ и описание, как её закрыть. Только не могу теперь найти.
У нас в домене включен admin$, и админы имеют полный доступ ко всем дискам на всех машинах, поскольку у меня расшарены определённые папки, то просто отключить общий доступ я не могу и использую батник с содержанием
"net share c$ /delete
(все мои нерасшареные диски)
net share admin$ /delete"
Я писал об этом в другой теме в этом разделе... там мне посоветовали этот батник.
Тут недавно какой-то умник через какую-то программулину получил доступ к моему системному диску, к счастью ничего не тронул, но факт фактом, который был зафиксирован в системных логах. Сделал он это используя IPC$ и анонимный вход.

Собственно как пресечь такие дыры в винде? Не могу же я убить IPC$, тогда и шаров не станет. Натыкался на старых ресурсах про соответствующие ключи в реестре, но похоже всё это учтено в современных хакерских программах.

[Rackot]

По поводу NULL SESSION:
http://support.microsoft.com/default...b;en-us;328459

Отключение автоматического создания служебных расшаренных ресурсов:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Paramaters
AutoShareServer:DWORD = 0 - для серверов
AutoShareWks:DWORD = 0 - для рабочих станций

[Полковник Исаев]

Спасибо, таких ключей не оказалось и добавил сам в список. Там же есть ключи:
AdjustedNullSessionPipes = 1
NullSessionPipes = COMNAP COMNODE SQL\QUERY SPOOLSS LLSRPC browser
NullSessionShares = COMCFG DFS$
restrictnullsessaccess = 1

Эти параметры тоже относятся к нулевой сессии, там ничего править не надо?

[Rackot]

NullSessionPipes и NullSessionShares - здесь перечислены то к чему можно анонимно получить доступ из сети
Эти параметры проще настроить из Local Security Policy раздел Security Options пункты начинающиеся с Network access