локална мрежа

На първо място, трябва да конфигурирате системата за достъп е станало възможно благодарение на компютъра от мрежата. Обикновено съвети са, както следва: изключете защитната стена, изключете обикновеното споделяне, включително гости и му позволи достъп. Това е грешно. Тази политика не позволява използването на споделени ресурси, но не предпазва потребителя от злонамерени дейности на клиенти. При тези обстоятелства, е възможно, че всеки потребител може да изтрие данните на твърдия ви диск.
Е, как да прави нещо. Отиди на свойствата на защитната стена с подходящата опция "Control Panel" и поставете отметка в квадратчето "Споделяне на файлове и принтери", както е показано на фиг. По този начин ние се позволи достъп до TCP портове 139 и 445, както и UDP 137-138. По принцип, когато се отвори за достъп до мрежата за споделени ресурси, защитната стена е конфигуриран автоматично. Ние сме направили тази операция, за да се знае точно какви са възможните проблеми не са свързани с политиката на защитна стена.

По подразбиране, Windows търси мрежовите споделени папки и принтери. Можете да имате различно отношение към тази функция, но ако искате да го използвате, по-добре е да се използва компонент на "Пеер да Пеер", който се активира чрез функцията "Добавяне или премахване на програми" - "на компоненти на Windows" - "мрежови услуги". Защитната стена ще бъде конфигуриран автоматично.

В допълнение, трябва да се уверите, че участват "споделяне на файлове и принтери услуга за споделяне". Можете да проверите това в свойствата на мрежовата връзка. По подразбиране, тази услуга е активирана, ако не използвате комутируема връзка.

Сега трябва да се вземе решение за начина на достъп до компютъра от мрежата. два модела за достъп се предоставят в Windows XP: "гости" и "Normal". Вход за гости опростява управлението на споделените ресурси, но това ограничава значително възможностите, като отдалечено администриране, одит и обмен на информация между потребителите на правата за достъп на ресурсите и т.н. Ако изберете този модел, всички потребители, които се опитват да се свържат към компютъра от мрежата, автоматично признати от гостите на операционната система. Ако не се използват нито една от посочените по-горе функции, ние можем да ограничи достъпа за гости.

Гост модел достъп.

По принцип, всички достъп като гост е включен, но има тънкости.
1. Някои от промените в политиката за сигурност, прилагани през половин час (90 мин.) По подразбиране. Налагане на настройките по два начина: да се налага да рестартирате операционната система или с помощта на принудителен опресняване на Group Policy. Можете да направите това, както следва: "Старт", "Run", тип "gpupdate / сила" (без кавичките) и натиснете "ОК".
2. Ако сте променили модела на достъп по-рано, а след това се върнете към модела на гости, както ще бъде показано по-долу.

Нормално модел достъп.

А сега да разгледаме по-правилно от моя гледна на опция гледка от модел "Normal" достъп, която също се нарича "класическа".
На първо място, ние искаме да изключите просто споделяне. Това може да стане по два начина. Първият и най-лесният е показано по-долу. Открит диалог "Folder Options" могат да се отварят всяка папка, дори ако "My Computer" в менюто "Инструменти" изберете "Опции за папките". Просто и махнете отметката и простото споделяне е изключен.

"Normal" Моделът на достъп до мрежата е избран. Това означава, че всички потребители, които се опитват да се кача на компютъра от мрежата, автоматично престават да бъдат гости. В този случай, Windows ще започне да произвежда проверка на техните пълномощия за мач със съхранените на локални компютърни сметките, и проверка на разрешението за достъп, предоставени на тези потребители. В този случай, е възможно да се създадат местни потребители и да ги помолите разрешения за папки и подпапки. Това е полезно, когато трябва да се отвори достъп до определена папка на един потребител, но в близост до друг. В един прост сподели това не е възможно, защото всички клиенти да използват една и съща сметка - "гости".
правилата за сигурност, има елемент, който регулира използването на празни пароли. По подразбиране, празни пароли е разрешено само за конзола за вход. Ако една от потребителите с изключение на "гост" трябва да падне с празна парола, стойността на елемента трябва да се настрои на "Off". По този начин се предостави достъп до вашия компютър по сметка мрежа, която има празна парола. Но имайте предвид, че това отваря достъп с празни пароли, както и за така наречените "административен" споделен ресурс, който не е в безопасност.

Създаване на споделена ресурс.

Сега ние трябва да се създаде общ ресурс - споделената папка. Папките могат да се създават навсякъде, но това е по-добре да го направя в основната директория на компактдиска, защото някои директории имат предварително определена разрешение. Така че, създайте папка и да му дадете име. След това кликнете върху папката, щракнете с десния бутон и изберете "Properties". Отидете в "Достъп" в раздела. Превключване radiobuton на "Споделяне на тази папка". Има малък протест. Ако в края на името на споделения ресурс да сложат знак за долар - $, папката няма да се вижда в мрежата, така наречените скрити споделен ресурс и се отнасят към него единствено чрез посочване на пълния път, например: "Start", "Run", \\ mycomp \ споделяне $, "OK". Можете да добавите бележка. Ако много публични папки, тя може да бъде от полза. Името на акция не трябва да съвпада с името на споделената папка, тя може да се зададе произволно.

Сега натиснете "Разрешения" и влезе в наказателното поле на снимката по-долу. Тук можете да зададете разрешения за достъп до мрежата за папката. Ако имате FAT32 файлова система, разрешението може да бъде зададен само тук с помощта на бутона "Добави" и "Изтриване".

Първият вариант е да изтриете групата и добавете към конкретни потребители (първото нещо, което само по себе си и за пълен достъп). Windows няма да го премахне? Това е така, отидете на раздела "Разширени", махнете отметката "наследи", щракнете върху бутона "Apply", щракнете върху "Copy" в изскачащия прозорец, а след това щракнете върху "OK", и да се върне на фигура 10. Но сега можете да, и да добавяте или изтривате.

Втората опция е полезна, ако искате да ограничите достъпа до дела само някои от членовете на групата "Потребители", но същевременно позволява достъп до други. Решението на този проблем е да се добави към списъка с профили, които се изискват от потребителите и показа своята забрана за "Пълен контрол". Сега, въпреки че те принадлежат към групата, която позволи на някои версия на Access, те не приеха, защото забраната за Windows има приоритет пред разрешения, тъй като тя е за вас и ще ви уведомим.

С помощта на тези прости трикове, може да се изгради йерархия на папки с различни права на достъп, на входа на който се вижда само в папката мрежа. Предимството на този подход е, че движението radiobutona Обърнете се към "Опции за папките" в позицията на обратната може да отнеме време да се намалят всички потребители, които са свързани към вашия компютър. И също така лесно да се даде достъп отново, той ще трябва да се използва.

На потребителите, избрани за достъп до мрежата модел "гост", споделят папката е много по-лесно. Трябва да създадете папка, и да му дадете име. След това кликнете с десния бутон върху иконата на папка, изберете "Properties" и отидете на раздела "Достъп". Тук, в долната част, трябва да се отбележи че в квадратчето "Споделяне на тази папка" и, може би, че в квадратчето "Разрешаване на потребителите на мрежата да променят файлове", ако има необходимост за това, че отдалечените потребители могат да добавят и изтриване на файлове в тази папка. Също така е възможно да се промени името на ресурсите под това име в папката ще се появи в мрежата.

* Думата "споделят" идва от английски да споделяте - да споделяте, разпространявате; акция. Тази дума е широко разпространена в компютърната среда, но това е жаргон в тази статия няма да се използва. Правилно да се каже "споделена" и тази дума се използва в текста.