Организация авторизированного доступа к расшаренным папкам

[Dredd2000]

ээээээ есть проблема. Скоро уезжаю за бугор - вернусь через месяц. Потом продолжим обсуждение. Думаю, что к тому времени родятся новые идеи касаемо доступа!

MrSender! Ваше сообщение не имеет к теме никакого отношения! Хочется пофлудить - Вам во флейм!

 

[MrSender]

2 Dredd2000: Приведенные в моем посте ссылки имеют самое непосредственное отношение к теме: если кому-то лtень их открыть - привожу цитату - всю страницу копировать не буду:
" Настройка разрешений для файлов и папок

Настройка разрешений задает тип доступа, разрешенный пользователю или группе. Например, всему финансовому отделу предоставляется разрешение на запись и чтение файла payroll.dat, содержащего данные платежной ведомости организации. При настройке разрешений устанавливается уровень доступа для групп и пользователей. Например, одному из пользователей разрешается читать содержимое файла, другому — вносить изменения в файл, а всем остальным пользователям запрещается любой доступ к файлу. Для принтеров устанавливаются аналогичные разрешения, позволяющие некоторым пользователям настраивать принтеры, а остальным — только печатать на них. Изменить разрешения, связанные с файлом или папкой, может только их владелец или тот, кому предоставлено соответствующее разрешение." - Это не в тему? А там много еще чего, картинки всякие, скриншоты и т.д. Это штатные средства Windows за искл. 9X,ME. Ну и , разумеется, это работает на NTFS.

 

[Dredd2000]

Это все ясно. Вопрос в надежном блокировании данных. Вроде firewall.... Вообще, щас сижу в Голландии, поэтому не могу точно воспроизвести вопрос, но факт остается фактом: интересно ограничить доступ не только "обычными средствами", но и более надежными способами, включая блокирование всего компа сразу.

 

[Msha]

2 Dread2000
Вот в разделе новостей нашего форума, может тебе буде интересно:
NetBlockPRO 1.33 Russian Edition (build 341)
_http://netz.ru/more.php?id=993_0_1_0_M (прочитать о программе)

..., просто обидно , что кто-то ленящийся запросить Яндекс или просмотреть умную книжку 'экономит свое время за счет моего....

MrSender - не хочешь тратить своё время - не отвечай на вопрос. Тебя насильно никто не заставляет.

 

[denil]

я использовал dfs для разруливания ресурсов.
там есть еще одна интересная фишка, когда на сами ссылки потом еще дополнительно ставишь разрешения.
чтобы юзвери не могли увидеть реальные линки, нужно немного подкрутить политики.
-
зы : может, немного и не по теме ответ получился ....
кроме того - есть и софтинки для этого. на фате сделать этого у тебя все равно не получится....

 

[Dredd2000]

2 Dread2000
NetBlockPRO 1.33 Russian Edition (build 341)
_http://netz.ru/more.php?id=993_0_1_0_M (прочитать о программе)

А вот эта программа действительно интересна.

Между прочим в Технологическом Университете в Нидерландах, сетка состоит из виндов и Линуксов. Надо сказать тут все очень грамотно огранизовано. Полный контроль доступа, никаких конфликтов. Везде развешаны firewall. Похоже, это все-таки оптимальный вариант...

P.S. Фат вообще не решает!

 

[ValeriS]

Msha,

Msha has added 26-10-2004 at 23:53
Торможу, sorry. А это критично именно прогой? В любом Windows ведь на папку пароль ставить можно при открытии её для сети. Даже и в 98 есть в настройках папки (когда её на общий доступ открываешь) пункт, где можно поставить парольна доступ. Или я чего в сути проблемы не понял?

Народ, может я торможу, но объясните, как под 2к\хр пароль на папку поставить? Под 98 проблем не было, но НИГДЕ не видел такой возможности у 2к\хр =(

 

[MrSender]

2ValeriS:
1. Файловая система - NTFS!!!!!!
2. Далеее - сервис - свойства папки. Выбрать "Вид". Снять галочку с пункта "использовать простой общий доступ"
3. Выделяешь папку, к которой хочется строго ограничить доступ.
4. Правая кнопка, пункт "Свойства". Закладка "Доступ". Открываешь общий доступ, кнопка "разрешения" и резвись во все удовольствие. А уж на закладке "безопасность" можно такого наворотить... Разрешай и ограничивай кому что хочешь.

 

[ValeriS]

MrSender,
Всё это - работа с NTFS... вопрос же звучал

как под 2к\хр пароль на папку поставить?

=) А это походу невозможно.

 

[BadFiles]

ValeriS, что за пароль? На доступ по сети или локально?

 

[Dredd2000]

ValeriS, что за пароль? На доступ по сети или локально?

В теме осуждается вопрос блокирования входящих запросов на скачивание файлов с сервера из локальной сети без создания ftp.

На самом деле, как мне показалось, наиболее простое решение проблемы - установка firewall с соответсвующими настройками.

Однако для неспециалистов, я бы порекомендовал использование NTFS с какими-нибудь простенькими программками, которые обсуждались в теме!

 

[Dredd2000]

MrSender,
Всё это - работа с NTFS... вопрос же звучал =) А это походу невозможно.

Совершенно верно. Стандартные средства win 2k/XP не позволяют устанавливать пароли на папку.

 

[BlackDragon]

Если там у тебя перейдут на НТФС то денег надо куда меньше (и времени). поднять АД и вообще красота

 

[JIeXa]

Много полезного узнал после прочтения но есть вопрос:

Ситуация: Дом, живу в подвале с 2-мя компами. На верху хозяева с тремя. Все подключены к rooter. Rooter к модему.

Что надо: Оградить свои 2 компа от тех кто живет сверху. Firewall ZA работает но 80% программы не используются, да и компы слабоваты. Что можно по проще придумать?

В видовской подсказке присмотрел команду Ipseccmd кто нибудь знает как ей пользоваться?

Вот текст

Configures Internet Protocol Security (IPSec) policies in a directory service or in a local or remote registry.

For example to create a mirrored filter that permits traffic between the local IP address and the IP address 10.2.1.1, type:

(0+10.2.1.1)

 

[myafik]

JIeXa, Попробуй здесь почитать:

How to block specific network protocols and ports by using IPSec

http://support.microsoft.com/default.aspx?scid=kb;en-us;813878

 

[JIeXa]

Никогда эти мелкомягкие не могли понятный help писать. Два часа бился - не получается.

ipseccom /t или /f

Чем Тунель от Фильтра отличается. Мне надо чтобы только 192.168.2.104 и 192.168.2.106 друг друга видели.

 

[Niк]

то же

Уважаемые колеги, у меня та же ситуёвина.
Попробую после прочитанных всех постов обобщить положение.
Итак, есть фирма, работают люди и им нужно хранить свои файлы где-то в одном месте. Т.е. нужно сделать что-то типа общей папки, в которой размещены кучи папок с фамилиями (например) сотрудников. Желательно, чтобы каждый чел смог зайти только в свою папку и делать там что захочет, а в общей (родительской) ничего бы не смог, да и квотирование по папкам было бы очень кстати.
Имеются, допустим, компов 20, которые, кстати, стоят не у каждого работника. Отсюда следующее - имена папок могут не только не совпадать с именами компов, а их намного больше, т.е. фильтровать доступ по компам (ip) - отпадает. Да и если чел пересел за другой комп, то к своим файлам он уже не достучится.
Даже если есть домен с пользователями\паролями - всеравно не совсем изящно получится, ибо, как здесь уже писалось, можно поставить пароль на сетевую папку, но исходя из общего числа людей, таких папок нужно делать десятки. Я считаю, недостаток у такого подхода один - зайдешь на сервер, кликнешь по плюсику - и высыпятся 3 десятка сетевых папок, зато можно гибко всеразрулиь. Ага, еще одно - квотирование. С этим может быть проблемка.
Дальше. Вариант с ftp - очень классный, но, снова есть одно но, с ним работать нужно через web интерфейс, которого все начнут пугаться. Хотя можно и привыкнуть. Если никто ничего не посоветует дельног - придется приучать людей к ftp.
Слышал еще возгласы - что за вопросы по доступу к файлам NTFS? Здесь чуть-чуть по-другому - папки, да еще и сетевые. В идеале, наверное, должно быть так - с любого компа заходишь на сервер, там ОДНА сетевая папка, заходишь в нее - там куча пользовательских. Кликаешь по своей, вводишь пароль - и вперед. Добавить/удалить/изменить пользовательские папки чел не может.
Короче, я тут много всего понаписывал, может где-то и не то написал, не судите строго, но поправить можно, даже нужно.
Но суть проблемы, я думаю, можно уяснить - нужно сетевое хранилище данных с парольным доступом, по возможности попроще, все же
для наших обычных юзерей стараемся, а они не все хацкеры ;-)
Вот нарыл какую-то прогу на Wzore - SpaceGuard SRM 6.0 Build 1098 - вроде для организации квотирования, но, блин, никак не могу вьехать, как она работает. Может поможет кто знает. Ну и дельные советы, господа!

 

[BadFiles]

Вариант --
1. делаешь одну сетевыю папку на сервере с полным доступом на чтение -- запись
2. ставишь BestCrypt 7.12 www.jetico.com
3. делаешь каждому юсеру контейнер с паролем, выдаёшь пароль.
4. кидаешь все эти контейнеры в папку из п.1
5. на все компы организации ставишь вышеупомянутый BestCrypt

Таким образом
1. с любого компа любой юсер может подмонтировать свой контейнер с одному ему известным паролем
2. квота задана размером контейнера -- они не динамические
3. невозможно перехватить файлы по сети, каким бы протоколом не шла передача
4. юсеры не смогут убить ни свои, ни чужие контейнеры, ибо BestCrypt на сервере за ними бдит
5. ручками или автоматом пресекаются попытки пользователей писать в папку с контейнерами посторонние файлы

как ты понимаешь, тебе понадобится быстрый СТАБИЛЬНЫЙ сервер

всё это мои теоретические представления. если что получится -- намыль или наась, пожалуйста. можешь обращаться по любому вопросу.

[ADDED=BadFiles]1114714054[/ADDED]
да, и фрагментация исключена -- только внутри контейнеров

 

[Niк]

Слушай, это совсем неплохая идея! Единственное - всем поставить BestCrypt. А присутствие программы такого класса на пользовательских компах может повлечь за собой создание личных контейнеров и хранения личных (конфиденциальных, секретных - короче таких, которые не сможет проконтролировать руководство) данных, но, я думаю, оно стоит того и пользы будет куда больше, чем вреда.
СПАСИБО!
Если у кого есть еще варианты - выкладывайте, думаю тема актуальна.

 

[Z_G]

Если В XP не работают стандартные пароли на общие рессурсы - значит включен "простой" доступ к файлам . Делается енто через сервис - свойства папки(в окне проводника) - вкладка "Вид" - убираем галочку и подключаемся к сетевым рессурсам через пароль. Вот...естественно придется описывать юзверей которые могут доступ получать. Это работает и на FAT32

А вообще вопрос нужно ставить шире, с какой сетью например имеем дело, одноранговой? с доменом? служба каталогов? В Актив Директори есть например пользователь "компьтер" и здесь уже настраивается доступ именно компьютера а не учетной записи пользователя. Активно юзаем DFS и т.д. В маздае (серверном) есть всё, что нужно - остальное только для большего удобства и наглядности.