Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Защита информации, шифрование данных

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 1.833 RSS
  Август 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru
Открыта: 19-07-2005

Автор
Калашников О.А.

Статистика

1.833 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 141
от 04.08.2006, 00:05

Администратор:Калашников О.А.
В рассылке:Подписчиков: 440, Экспертов: 39
В номере:Вопросов: 1, Ответов: 1

Вопрос № 50559: Здравствуйте умные человеки, назрел такой вопрос, можно ли в вин2000 ограничить доступ по сети? У меня не домен а группа. Если я даю доступ в закладке "безопасность" группе или пользователю на данной машине, то получается что и с других маш...

Вопрос № 50.559
Здравствуйте умные человеки, назрел такой вопрос, можно ли в вин2000 ограничить доступ по сети? У меня не домен а группа. Если я даю доступ в закладке "безопасность" группе или пользователю на данной машине, то получается что и с других машин тот же пользователь и теже группы имеют этот доступ?
Отправлен: 29.07.2006, 23:56
Вопрос задал: G753m (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 0)
Отвечает: LastSoul
Здравствуйте, G753m!

Можно.
1. Да, пользователи с идентичными параметрами (логин,пароль) при работе в рабочей группе считаются системой равными. Немного другая сиуация для групп - принадлежность к группе определяются на локальном компьютере.

Пример:
- компьютер К1, на нем пользователь П1 включен в группу Г1, и пользователь П2 включен в группу Г2
- компьютер К2, на нем пользователю П1(логин и пароль совпадают с П1 на К1) включен в группу Г2, пользователь П2(аналогично, идентичен К1П2) включен в группу Г1.
Соответственно, если папке на К2 разрешен доступ группе Г2 то доступ получат К2П1 и К1П1(при чем система будет считать что работает К2П1). А пользователь К1П2 хотя и входит на своем компьютере в группу Г2 на К2 будет входить в группу Г1 и доступа не получит.

Кроме вкладки "безопасность" там еще присутствует вкладка "доступ"(кнопка "разрешения"). Там можно настраивать доступ к папке именно для сетевых подключений. Настройки накладываются на соответствующие настройки вкладки безопасность.

2. Радикальный способ:
Можно ограничить возможность доступа к компьютеру из сети через локальные политики безопасности:
Пуск - Панель управления - Администрирование - Локальная политика безопасности - Локальные политики - Назначение прав пользователя:
"Доступ к компьютеру из сети" - перечень пользователей которые могут получать доступ по сети к этому компьютеру.
"Отказ в доступе к компьютеру из сети" - перечень пользователей которым запрещен доступ к этому компьютеру из сети.
Соответственно для запрета нужно либо исключить пользователя из списка разрешения либо добавить в список запрещения.
Ответ отправил: LastSoul (статус: 7-ой класс)
Ответ отправлен: 31.07.2006, 14:27

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.35 от 27.07.2006 		Яндекс Rambler's Top100
В избранное