[TC] локальная сеть
Доброго времени суток!
Имеется: два компьютера, локальная сеть между ними и выделенная линия.
Надо:
1 - Каким-то образом сделать так, чтобы второй компьютер небыло видно из
сети админам
2 - запаролить вход извне на компьютер, т.е. когда в сетевом окружении
видень пользователь и при нажатии на него вылетает окно с паролем.
Пожалуйста, если кто знает как это всё настраивается и делается, то
распишите всё чуточку подробней, а то я в этом не очень хорошо разбираюсь.
оба компьютера под операционкой xp sp2 pro
С уважением,
Матроскин
Ответ на письмо от 27.01.2005
Здравствуйте, matroskin,
Сложное это дело.
Во-первых надо бы разобраться как подсоединена выделенка. Компьютер
может быть клиентом доменной сети или просто одноранговым клиентом в
сети. В первом случае от администрации домена ни как не закроешься.
Во втором случае закрыться можно. Далее будем говорить именно о нём.
1. Проверить нет ли в списке локальных пользователей пользователей с
других машин. Это легко определяется по наличию слеша в имени.
Например, пользователь Миша - свой, а comp2/Миша - чужой. Всех этих
чужих надо удалить или обесправить по максимуму.
2. На каждой своей машине нужно в локальные пользователи добавить имя,
под которым вы работаете на другой машине. Допустим у вас машины К1 и
К2. На К1 вы работаете как Миша, а на К2 - как Вася. Тогда на К1 вы
заходите в локальную группу Администраторы, и в неё добавляете
К2/Вася. А на К2 в группу Администраторы добавляете К1/Миша.
2. Навести порядок в ресурсах общего доступа. В экс-пи по умолчанию
включён "Простой режим общего доступа". При этом ресурс либо полностью
доступен всем, либо недоступен никому. Этот режим надо отключить. (в
настройках папки). Тогда для каждого общего ресурса можно и НУЖНО
прописать права доступа. То есть разрешить или запретить отдельно
запись отдельно чтение конкретным пользователям. В принципе для
заходящих на ваш компьютер предусмотрена особая учётная запись -
Гость. Важно во всех общих ресурсах установить разные права для Гостя
и группы Администраторы. Например, диску D администраторам разрешить
полный доступ, и больше никого там не указывать (при открытии общего
доступа виндоуз норовят дать полный доступ пользователю Все, за этим
надо следить, и отсекать безжалостно). А директории D:\mybooks\
администраторам разрешить полный доступ, а Гостю только чтение.
3. Для подключения по локальной сети и по выделенки используются
различные подключения. Их надо аккуратно настроить. Выделенке оставить
только TCP/IP протокол. Идеально если у вас статический IP. Но и для
динамического надо узнать у провайдера интервал предоставляемых
IP-адресов. Например, если у вас IP=1.1.1.1 (или лежит в
диапазоне 1.1.xxx.xxx) то маску для выделенки надо ставить
255.255.0.0. Вообще-то, маску рассчитывают в двоичном виде. Если
бит в маске равен 0, то соответствующий бит входящего IP пропускается.
то есть, такая маска будет принимать пакеты только с адресов 1.1.1.1.
А вот для локальной сети можно использовать либо протокол NWLink, или
(на мой взгляд лучше) TCP/IP, но с другими статическими адресами.
Например IP=100.100.100.1
Короче, надо разделить адресные пространства выделенки и локалки.
Проще всего это сделать если для доступа с другого компьютера на вашем
компьютере с выделенкой установить какой-нибудь прокси сервер, типа
WinGate, UserGate или MSISA. У каждого прокси есть свои заморочки,
особенно проблемы стыковки с фаейрволом. Довольно хорошо уживается
Outpost с ISA.
По умолчанию экспи не ставит пароля единственному пользователю. В сети
это чревато. Надо использовать пароли, да подлинней (6 знаков или
больше). Паролями нельзя делать имена и названия, самый простой взлом
- это перебор по словарю широко известных слов. Но комбинацию слов с
цифрами - можно. Пароль вася - плохой, а пароль вася1742 (где цифры
например дом и квартира или часть телефона, причём не своих а друга
или родича) уже лучше.
Фаейрвол ставить обязательно.
Домашнюю сеть экспи не ставить ни в коем случае.
Ну, и административный ресурс, конечно. Если выделенка в данный момент
не используется, не надо в ней висеть, лучше просто отсоединиться. Как
говориться в умной книжке - Не искушай ближнего.