Как запретить пользователю доступ к сетевому ресурсу?

[DimaN]

Как запретить пользователю (компьютеру) доступ к сетевому ресурсу?
Например: имеем сеть из 15 машин. Имеется 2 файл сервера на которых открыты всем папки POST. Некоторым пользователям (Компьютерам) надо запретить доступ допустим к ресурсам \\192.168.0.10 \POST\ и 192.168.0.11\POST\
Проблема состоит в том что я не админ в сети и права доступа, фаерволы и тд. не в моей компетенции, но по роду деятельности приходится следить за тем что бы работа с другой подсетью допустим 192.168.1.* через гниловатый канал осуществлялась без сбоев. Но юзверям объяснить что из подсети 192.168.1.* нельзя распаковывать файлы по 90 метров на ресурсе 192.168.1.* бесполезно... А netbios зарубить совсем нельзя...
Вопрос. Может какая нибудь локальная политика безопасности, в файле HOSTS может чего нибудь прописать? Вобщем нужна какая то мелкая подлянка...

ЗЫ Или как вариант разрешить доступ только к 2-3 ресурсам.

[Тоха]

создаются элементарные группы пользователей, и потом назначается доступ к разным папкам по разным группам. Если это не в твоей компетенции, то можно попросить другого админа вместо того, чтобы создавать темы на форуме

[DimaN]

создаются элементарные группы пользователей, и потом назначается доступ к разным папкам по разным группам. Если это не в твоей компетенции, то можно попросить другого админа вместо того, чтобы создавать темы на форуме

В кого ж ты такой умный то? Не хочет он (админ) этим заниматься...

[RESOURS]

А netbios зарубить совсем нельзя...
Вопрос. Может какая нибудь локальная политика безопасности, в файле HOSTS может чего нибудь прописать?

Кул хацкер, умный нашелся. Причем тут netbios и HOSTS вообще?
Запретить доступ в конкретным шарам на серверах нельзя в твоем случае.

К конкретным IP - можно попробовать прописать статические маршруты для этих IP в никуда.

[Тоха]

В кого ж ты такой умный то? Не хочет он (админ) этим заниматься...

да уж точно не в тебя, ушлепка. Спасибо, что оценил мое желание помочь. Следующая твоя тема, наверное, будет "как скачать ICQ?".

А если серьезно - то уволить админа, если он работать не хочет.

[DimaN]

Уволить начальника? Отличная идея. Я вообще немного постарше тебя... Так что с выражениями попроще.

[DimaN]

А netbios зарубить совсем нельзя...
Вопрос. Может какая нибудь локальная политика безопасности, в файле HOSTS может чего нибудь прописать?

Кул хацкер, умный нашелся. Причем тут netbios и HOSTS вообще?
Запретить доступ в конкретным шарам на серверах нельзя в твоем случае.

К конкретным IP - можно попробовать прописать статические маршруты для этих IP в никуда.

В HOSTS я могу зарезать комп с шарой: указать например в HOSTS server 127.0.0.1  тогда как я понимаю при попытке кенекта к ресурсу \\server\post\ будет идти переадресация на локальный комп. Или я ошибаюсь? Если не ошибаюсь тогда как сделать обратное: что бы при обращении к серверу с именем server и адресом 192.168.0.1, по адресу он блокировался? То есть как сделать что бы при наборе в строке адреса \\192.168.0.1\POST\ ничего не происходило?

[2008_www]

То есть как сделать что бы при наборе в строке адреса \\192.168.0.1\POST\ ничего не происходило?

А если в hosts прописать 127.0.0.1 192.168.0.1  как раз должно помочь, это на пользовательской машине. По мне так проще на главной запретить доступ с этого адреса или поставить на него пароль, вдруг когда придется с него выйти. Хотя может и не прав

[Тоха]

Уволить начальника? Отличная идея. Я вообще немного постарше тебя... Так что с выражениями попроще.

Ок, давай попроще. Организация сети какая? Какая ОС на сервере? Есть ли к нему доступ?
Просто если на сервере линукс - задача решается в 2 клика

Файлик hosts - это, конечно, вариант. Но некоторые антивирусы, например, проверяют содержимое этого файла и предлагают его "исправить", что в данном случае критично.
Тем более с помощью замены хоста у пользователя пропадет доступ к компьютеру вообще, а не только к заданной папке. Или я не прав?

Что бы вы тут не говорили, более правильным решением будет разграничение доступа именно НА СЕРВЕРЕ! Это закон, иначе не правильно, то есть никак.

[RESOURS]

То есть как сделать что бы при наборе в строке адреса \\192.168.0.1\POST\ ничего не происходило?

Полностью блокировать доступ к 192.168.0.1 можно командой (на клиенте):
route -p add 192.168.0.1 mask 255.255.255.255 192.168.1.222

где 192.168.1.222 - любой немаршрутизирующий ip в подсети клиентской машины, даже незанятый

[DimaN]

То есть как сделать что бы при наборе в строке адреса \\192.168.0.1\POST\ ничего не происходило?

Полностью блокировать доступ к 192.168.0.1 можно командой (на клиенте):
route -p add 192.168.0.1 mask 255.255.255.255 192.168.1.222

где 192.168.1.222 - любой немаршрутизирующий ip в подсети клиентской машины, даже незанятый

То что нужно! Спасибо!!!