Приветствую! Прошу помочь по следующему вопросу. Надо ограничить доступ из сети к папкам на докальном компе при помощи программы, которая будет либо ставить пароли на эти папки, либо будет запрещать определенным АЙПИ адресам вход (второе предпочтительнее). Я уже много где об этом спрашивал - результат пока - 0.
Организация авторизированного доступа к расшаренным папкам
- Thread starter Dredd2000
- Start date
Msha
ex-Team DUMPz
- Joined
- Oct 12, 2014
- Messages
- 7,156
- Reaction score
- 2,481
Мне кжется проще поставить фтп (например SERV-U) и там уже создать отдельные аккаунты. Таким образом, ты сам сможешь задать и IP которым доступ разрешён, и куда доступ разрешён, и с какой скоростью и т.д. Открывая папки по NETBIOS ты просто нарываешься на проблемы.
Есть программы, которые позволяют ставить на папки пароль. Программа загружается вместе с Windows и держит папки. Программу такую когда-то находил, как называется не помню. Но в общем-то если запустить поиск, например в Google: защита папок паролем - получишь до хрена и больще результатов. Ну и среди них выбирай чё те нужно. Я вот поиск запустил - 936 результатов. Соответственно это не единственная фраза, которую ты можешь задать в поиске.
Вотнапример может не совсем то, но посмотри здесь:
_http://download-soft-now.info/Access_Administrator_v3_4-449-4/
Правда ставит пароль на папки для пользователей, но может и под сетью прокатит.
Google штука мощная, ещё и не такое найдёшь
.
А вообще поставь ФТП. Один раз настроишь и потом проблем не будешь знать. Это намного удобнее чем папки на компе просто открывать. Посложнее конечно, но уж пользы гораздо больше.
Ещё как вариант, поставь firewall и запрети конкретные IP адреса (или NETBIOS для этих адресов).
Ну и конечно NTFS позволяет ограничивать доступ разным пользователям (если конечно, как уже было отмечено постом выше, у тебя не 98).
**************************************************************
[ADDED=Msha]1098824028[/ADDED]
Торможу, sorry. А это критично именно прогой? В любом Windows ведь на папку пароль ставить можно при открытии её для сети. Даже и в 98 есть в настройках папки (когда её на общий доступ открываешь) пункт, где можно поставить парольна доступ. Или я чего в сути проблемы не понял?
Еще знающие люди советуют поставить firewall и запретить конкретно 139 и 445 порт для тех IP, которым надо запретить доступ. 139 для win98, для остальных windows 139 и 445 порты.
Есть программы, которые позволяют ставить на папки пароль. Программа загружается вместе с Windows и держит папки. Программу такую когда-то находил, как называется не помню. Но в общем-то если запустить поиск, например в Google: защита папок паролем - получишь до хрена и больще результатов. Ну и среди них выбирай чё те нужно. Я вот поиск запустил - 936 результатов. Соответственно это не единственная фраза, которую ты можешь задать в поиске.
Вотнапример может не совсем то, но посмотри здесь:
_http://download-soft-now.info/Access_Administrator_v3_4-449-4/
Правда ставит пароль на папки для пользователей, но может и под сетью прокатит.
Google штука мощная, ещё и не такое найдёшь
.А вообще поставь ФТП. Один раз настроишь и потом проблем не будешь знать. Это намного удобнее чем папки на компе просто открывать. Посложнее конечно
, но уж пользы гораздо больше. Ещё как вариант, поставь firewall и запрети конкретные IP адреса (или NETBIOS для этих адресов).
Ну и конечно NTFS позволяет ограничивать доступ разным пользователям (если конечно, как уже было отмечено постом выше, у тебя не 98).
**************************************************************
[ADDED=Msha]1098824028[/ADDED]
Торможу, sorry. А это критично именно прогой? В любом Windows ведь на папку пароль ставить можно при открытии её для сети. Даже и в 98 есть в настройках папки (когда её на общий доступ открываешь) пункт, где можно поставить парольна доступ. Или я чего в сути проблемы не понял?
Еще знающие люди советуют поставить firewall и запретить конкретно 139 и 445 порт для тех IP, которым надо запретить доступ. 139 для win98, для остальных windows 139 и 445 порты.
Last edited by a moderator:
- Thread starter
- #4
СПАСИБО за ответы!!! Но к сожалению, с фтп все тяжело. Эта прога не для меня, а для человека, который просил "попроще". Я ему говроил про фтп, но там надо много компов так закрывать. С фтп будет сложновато (на каждом компе не создашь), кроме того, они там не спецы.
Что касательно пароля на папку средсвами Винды, то у них в ХП это почему-то не работает. Вот.
Что касательно пароля на папку средсвами Винды, то у них в ХП это почему-то не работает. Вот.
X
x-mozg
скачай и установи Zone Alarm, с помощью него и блокируй нужные ip
- Joined
- Jun 6, 2016
- Messages
- 758
- Reaction score
- 179
- Age
- 43
Dredd2000 said:
создать один общий для всех ftp сервер, это самый просто вариант, средствами этого же фтп отрубаются ip.. и все твои "много компов" будут пользоваться одним ресурсом для обена и хранения файлов
разобаться с тем-же serv-u намного проще чем с сетью, правами, пользователями и прочей херней на каждом компутере в отдельности
Msha
ex-Team DUMPz
- Joined
- Oct 12, 2014
- Messages
- 7,156
- Reaction score
- 2,481
Поставить firewall на все компы это не так уж слохно. Outpost, например, здесь же на форуме имеется. Настраивать его особо не нужно - он и сам всё ставит. А что касается IP запретить не нужные - это в настройках прописать, не такое уж долгое дело.
Для тех IP, которым надо запретить доступ, закрываешь в firewall'e 139 и 445 порты. Это для того чтобы самому с ними можно было связаться, а им с тобой нет. Или вообще запрещаешь доступ конкретным IP (и сам тоже с ними не свяжешься). Это, пожалуй, наиболее надёжный способ.
Общий фтп - идея неплохая, но тогда все остальные компы всё равно надо как-то закрывать (уж если они пароль на папки поставить не могут....)
Кстати, в Винде прежде чем открывать доступ к папкам и ставить на них пароли надо службу доступа к файлам и принтерам установить - может там с этим проблема? Хотя если в папки уже кто-то лазиет, значит служба установлена.
Для тех IP, которым надо запретить доступ, закрываешь в firewall'e 139 и 445 порты. Это для того чтобы самому с ними можно было связаться, а им с тобой нет. Или вообще запрещаешь доступ конкретным IP (и сам тоже с ними не свяжешься). Это, пожалуй, наиболее надёжный способ.
Общий фтп - идея неплохая, но тогда все остальные компы всё равно надо как-то закрывать (уж если они пароль на папки поставить не могут....)
Кстати, в Винде прежде чем открывать доступ к папкам и ставить на них пароли надо службу доступа к файлам и принтерам установить - может там с этим проблема? Хотя если в папки уже кто-то лазиет, значит служба установлена.
- Thread starter
- #11
Msha said:
Надо будет обмозговать с народом этот вопрос. В принципе, все службы работают, но: стандартные пароли в принципе достаточно просто ломаются, да и косячит енто иногда. Что касаемо firewall, то тут проблем нет - поставить можно, главное чтобы все разобрались. В общем, будем над этим работать.
:att: Я, кстати нашел забавное ПО: Folder Guard Pro может мжно им папки закрыть... Тоже попробуем.
Скоро уезжаю за бугор. Авось еще там чего накопаю у коллег по администрированию.......
Msha
ex-Team DUMPz
- Joined
- Oct 12, 2014
- Messages
- 7,156
- Reaction score
- 2,481
Dredd2000 said:
Именно поэтому наилучший выход - firewall или ФТП!
Программы, которые защищают папки паролем это, в основном, любопытные игрушки (не все конечно, но мне встречались только несерьёзные). Часто они сами хранят пароли в файлах в открытом виде и, соответственно, своровать такой пароль - не проблема. Хотя на этом своём мнении я не настаиваю.
Да, есть ещё такой способ. Все подключаются к специальному девайсу, который содержит встроенный firewall (он соответствующим образом настраивается) и выходят в и-нет через него. Такие девайсы точно существуют, но здесь я не специалист и максимум могу название такой штуки уточнить. Ну и настраивать всё это уже должен специалист.
- Thread starter
- #14
Э-ээ.... На счет фат32 - похоже, что так оно и есть... Надо будет отзвониться народу. Все праильно с фата никуда не уедешь. Что касается аппаратного firewall, то я такие видел на работе в технической комнате. Серьезная аппартаура. Настройка, я думаю, не сложная, но вот денег сожрет - уйму.
Пожалуй, мой выбор - firewall. Посоветуйте, что поставить, чтобы все в нем бустро разобрались. Народ хочет с русификацией....
Пожалуй, мой выбор - firewall. Посоветуйте, что поставить, чтобы все в нем бустро разобрались. Народ хочет с русификацией....
Msha
ex-Team DUMPz
- Joined
- Oct 12, 2014
- Messages
- 7,156
- Reaction score
- 2,481
Outpost однозначно. К нему и руссификация есть. Точнее он сразу русский устанавливается. Из всех опробованных он пожалуй самый лучший и , в тоже время, не так уж и сложен. При установке он тебе сам предлагает применить автоматически созданные правила (ну и применяй их - не повредит). Только потом надо в пункте настройки>приложения проверить какие приложения он разрешил. Часть стоит запретить (ну например Word'у в и-нете делат нечего).
Причём первая версия по сравнению со ввторой имеет (если не ошибаюсь, это мне друг один сообщил) даже некоторое преимущество - есть опция загрузки fgirewall'а перед загрузкой драйверов ОС, т.е. ещё до того как включится сеть.
Но в принципе, это уже для тех кому очень важна безоапасность, чтобы во время загрузки не хакнули (а там буквально доли секунды)
Здесь на форуме:
_http://dumpz.ru/showthread.php?t=423&highlight=outpost
всё необходимое
Только смотри по ветке, там страниц много. Я вот откудо-то (причём кажется что с netz.ru) скачал 2.5, а теперь и сам не могу найти страницу, где видел на него ссылки.
Причём первая версия по сравнению со ввторой имеет (если не ошибаюсь, это мне друг один сообщил) даже некоторое преимущество - есть опция загрузки fgirewall'а перед загрузкой драйверов ОС, т.е. ещё до того как включится сеть.
Но в принципе, это уже для тех кому очень важна безоапасность, чтобы во время загрузки не хакнули (а там буквально доли секунды)
Здесь на форуме:
_http://dumpz.ru/showthread.php?t=423&highlight=outpost
всё необходимое
Только смотри по ветке, там страниц много. Я вот откудо-то (причём кажется что с netz.ru) скачал 2.5, а теперь и сам не могу найти страницу, где видел на него ссылки.
- Thread starter
- #17
Таааак. Что касается utpost, то это у меня уже есть. Версия около второй. Осталось настроить уровни доступа и ограничения. Кстати. Есть такая программулька - net watcher она только смотрит? Есть у нее еще какие-нибудь функции? Чтуковина классная - я ее активно использую и всем советую!
Блин! Вот еще вопрос в админский форум!!! Кто-то знает, что такое Acl ? ВСЕ ЭТО решается стандартными средствами WinNT, Win2K, Win XP, Win2003. Криво и косячно это работает, точнее не работает вообще ТОЛЬКО на FAT. Доступ к шарам по сети ограниченному количеству пользователей - это то же самое, что задать вопрос водителю типа: " что сделать, чтобы двигатель завелся". Если задан серьезный вопрос - нет проблем, ответим, просто обидно , что кто-то ленящийся запросить Яндекс или просмотреть умную книжку 'экономит свое время за счет моего. Запрос в Яндексе на тему " ограничение доступа к файлам windows" приводит к ссылке "_http://www.yandex.ru/yandsearch?text=%EE%E3%F0%E0%ED%E8%F7%E5%ED%E8%E5+%E4%EE%F1%F2%F3%EF%E0+%EA+%F4%E0%E9%EB%E0%EC+windows&stype=www", где по п.4 -
"_http://www.microsoft.com/rus/windowsxp/using/howto/security/accesscontrol.asp" И что там непонятно?
"_http://www.microsoft.com/rus/windowsxp/using/howto/security/accesscontrol.asp" И что там непонятно?