Форум.orn
ОБЩИЙ => В помощь начинающему компьютерщику => Тема начата: DimaN от 28 Декабря 2010, 16:41:02
-
Как запретить пользователю (компьютеру) доступ к сетевому ресурсу?
Например: имеем сеть из 15 машин. Имеется 2 файл сервера на которых открыты всем папки POST. Некоторым пользователям (Компьютерам) надо запретить доступ допустим к ресурсам \\192.168.0.10 \POST\ и 192.168.0.11\POST\
Проблема состоит в том что я не админ в сети и права доступа, фаерволы и тд. не в моей компетенции, но по роду деятельности приходится следить за тем что бы работа с другой подсетью допустим 192.168.1.* через гниловатый канал осуществлялась без сбоев. Но юзверям объяснить что из подсети 192.168.1.* нельзя распаковывать файлы по 90 метров на ресурсе 192.168.1.* бесполезно... А netbios зарубить совсем нельзя...
Вопрос. Может какая нибудь локальная политика безопасности, в файле HOSTS может чего нибудь прописать? Вобщем нужна какая то мелкая подлянка...
ЗЫ Или как вариант разрешить доступ только к 2-3 ресурсам.
-
создаются элементарные группы пользователей, и потом назначается доступ к разным папкам по разным группам. Если это не в твоей компетенции, то можно попросить другого админа вместо того, чтобы создавать темы на форуме
-
создаются элементарные группы пользователей, и потом назначается доступ к разным папкам по разным группам. Если это не в твоей компетенции, то можно попросить другого админа вместо того, чтобы создавать темы на форуме
В кого ж ты такой умный то? Не хочет он (админ) этим заниматься...
-
А netbios зарубить совсем нельзя...
Вопрос. Может какая нибудь локальная политика безопасности, в файле HOSTS может чего нибудь прописать?
Кул хацкер, умный нашелся. Причем тут netbios и HOSTS вообще?
Запретить доступ в конкретным шарам на серверах нельзя в твоем случае.
К конкретным IP - можно попробовать прописать статические маршруты для этих IP в никуда.
-
В кого ж ты такой умный то? Не хочет он (админ) этим заниматься...
да уж точно не в тебя, ушлепка. Спасибо, что оценил мое желание помочь. Следующая твоя тема, наверное, будет "как скачать ICQ?".
А если серьезно - то уволить админа, если он работать не хочет.
-
Уволить начальника? Отличная идея. Я вообще немного постарше тебя... Так что с выражениями попроще.
-
А netbios зарубить совсем нельзя...
Вопрос. Может какая нибудь локальная политика безопасности, в файле HOSTS может чего нибудь прописать?
Кул хацкер, умный нашелся. Причем тут netbios и HOSTS вообще?
Запретить доступ в конкретным шарам на серверах нельзя в твоем случае.
К конкретным IP - можно попробовать прописать статические маршруты для этих IP в никуда.
В HOSTS я могу зарезать комп с шарой: указать например в HOSTS server 127.0.0.1 тогда как я понимаю при попытке кенекта к ресурсу \\server\post\ будет идти переадресация на локальный комп. Или я ошибаюсь? Если не ошибаюсь тогда как сделать обратное: что бы при обращении к серверу с именем server и адресом 192.168.0.1, по адресу он блокировался? То есть как сделать что бы при наборе в строке адреса \\192.168.0.1\POST\ ничего не происходило?
-
То есть как сделать что бы при наборе в строке адреса \\192.168.0.1\POST\ ничего не происходило?
А если в hosts прописать 127.0.0.1 192.168.0.1 как раз должно помочь, это на пользовательской машине. По мне так проще на главной запретить доступ с этого адреса или поставить на него пароль, вдруг когда придется с него выйти. Хотя может и не прав :)
-
Уволить начальника? Отличная идея. Я вообще немного постарше тебя... Так что с выражениями попроще.
Ок, давай попроще. Организация сети какая? Какая ОС на сервере? Есть ли к нему доступ?
Просто если на сервере линукс - задача решается в 2 клика
Файлик hosts - это, конечно, вариант. Но некоторые антивирусы, например, проверяют содержимое этого файла и предлагают его "исправить", что в данном случае критично.
Тем более с помощью замены хоста у пользователя пропадет доступ к компьютеру вообще, а не только к заданной папке. Или я не прав?
Что бы вы тут не говорили, более правильным решением будет разграничение доступа именно НА СЕРВЕРЕ! Это закон, иначе не правильно, то есть никак.
-
То есть как сделать что бы при наборе в строке адреса \\192.168.0.1\POST\ ничего не происходило?
Полностью блокировать доступ к 192.168.0.1 можно командой (на клиенте):
route -p add 192.168.0.1 mask 255.255.255.255 192.168.1.222
где 192.168.1.222 - любой немаршрутизирующий ip в подсети клиентской машины, даже незанятый
-
То есть как сделать что бы при наборе в строке адреса \\192.168.0.1\POST\ ничего не происходило?
Полностью блокировать доступ к 192.168.0.1 можно командой (на клиенте):
route -p add 192.168.0.1 mask 255.255.255.255 192.168.1.222
где 192.168.1.222 - любой немаршрутизирующий ip в подсети клиентской машины, даже незанятый
То что нужно! Спасибо!!!