Как правильно расшарить ресурсы под Windows XP (NTFS)

[OLEEG]

Понятно, только новый созданный пользователь стал видеть, что ему прописали без упоминания в "Безопасности". А вот по старым пришлось прописывать и в "Безопасности" и "Доступе", и всё равно не заработали пока тамже "Гостя" не воткнул.

[golosovsa]

Разрешения розданные через добавление пользователей в группы срабатывают у пользователей только после их реконнекта!

[Toha999]

Господа, подскажите пожалуйста!
Пока не могу получить вразумительный ответ на вопросы:
Есть кабельная сеть (компания так же предоставляет услуги каб. тел.)с выходом в интернет. Программа для файлообмена используется Apex DC++/ С доступом и расшариванием в DC++ примерно все понятно. А вот со стандартной виндусовой шарон нет:
1. Если у меня убрана галочка в свойствах папки "использовать простой общий доступ к файлам" и для диска "c" "открыть общий доступ к папке" означает ли это, что любой пользователь сети может скачать у меня любой файл с HDD?
2. Если я ставлю галочку на "использовать простой общий доступ к файлам" и не делаю папку расшаренной, означает ли это, что пользователи не имеют доступа к моим файлам?( если так, то почему в свойствах расшаренных ресурсов отмечен диск $C?)

Вообще основная цель ограничить доступ на диск c из сети.

Заранее спасибо за ответ.

[Kucher2]

1. Доступ в этом случае закрыт.
2. Да, не имеют. C$ - системный ресурс, он создаётся по умолчанию. Он не даёт прав получить сетевой доступ обычным способом, хотя в какой-то степени это возможно. Сам не проверял. Моё мнение - вариант с $C - параноя.
Здесь где-то есть описание как убрать системные ресурсы вида C$.
Вообще посмотреть открытые ресурсы вы можете через Администрирование-Управление в панели управления.
Так же есть программы для этого. Самая простенькая - KillWatcher (бесплатна, позволяет управлять доступом, вести мониторинг действий сетевых пользователей и т.д.). Если вы плохо понимаете механизм управления правами - советую не снимать галочку "Использовать простой общий доступ..." - для открытия или закрытия доступа этого вполне достаточно.

[Toha999]

Цитата: Сообщение от Kucher2 1. Доступ в этом случае закрыт. 2. Да, не имеют. C$ - системный ресурс, он создаётся по умолчанию. Он не даёт прав получить сетевой доступ обычным способом, хотя в какой-то степени это возможно. Сам не проверял. Моё мнение - вариант с $C - параноя. Здесь где-то есть описание как убрать системные ресурсы вида C$. Вообще посмотреть открытые ресурсы вы можете через Администрирование-Управление в панели управления. Так же есть программы для этого. Самая простенькая - KillWatcher (бесплатна, позволяет управлять доступом, вести мониторинг действий сетевых пользователей и т.д.). Если вы плохо понимаете механизм управления правами - советую не снимать галочку "Использовать простой общий доступ..." - для открытия или закрытия доступа этого вполне достаточно.

Спасибо за ответ!
Дело в том, что я в этом деле полный ламер. Просто подключился к инету и пользовался какое-то время (не долго). И к сожалению, как выяснилось потом "простой доступ" у меня был отключен. Потом появились подозрения, что кто-то пользуется моей инфой с диска с. А у меня есть там достаточно много комерческо инфы, разглашение или использование которой третьими лицами может привести к очень не приятным последствиям. Посмотрев свои настройки я начал задумываться и консультироваться со спецами(вроде как люди долго в этой области работают) Каждый имеет свое мнение: кто говорит, что доступ в принципе возможен, кто говорит, что нет...

Итак,чтобы подвести черту, у меня стоял "расширенный доступ"(не простой доступ). И в свойствах диска "Открыть общий доступ к файлам". В правах стоял администратор и пользователь владелец - то есть я. Насколько я помню "все" не были установлены. Могли ли что-то скачать?

Забыл сказать: файрвол даже встроенный был отключен.

[Kucher2]

С такими установками - нет.
Поскольку, как вы сами сказали, в этом деле вы разбираетесь плохо - советую обратиться за помощью к специалистам. И не на форуме, а именно НАНЯТЬ спеца (или на крайний случай - просто обратиться за помощью, чтобы хоть глянули машину), который будет следить за такими вещами.
Использование банального доступа к ресурсам посредством самой ОС - не единственная возможность украсть ваши данные, поверьте.
Если вы считаете, что справитесь сами - что ж, дерзайте, если вам не жаль собственного времени.
Советую почитать документы по безопасности данных. Особое внимание уделите социальному инженерингу и троянским программам. Удачи.

[Toha999]

В настоящий момент я обратился к специалистам. Пока из того, что было сделано как я понял:
закрыли общий доступ, установили netlimiter, установили outpost firewall, блокировали исх. трафик нетбиос (не знаю что это значит), уст.DRweb . Сейчас собираюсь других ребят позвать из др. конторы, чтобы проверили все ли в порядке.
Но меня волнует вопрос: успели стырить что-то или нет. Мне сказали, что определить это крайне проблематично.

[xck]

Вопрос заключается вот в чем:
Есть глобальный общий ресурс, в котором раскиданы различные папки от различных производстенных подразделений, на различные папки существуют различные уровни доступа, в зависимости от подразделений и уровня работников в организации.
Необходимо сделать структуру каталогов таким образом, чтобы корневые каталоги имели отношение к конкретному подразделению в организации, в этих папках могут создавать подпапку(и) админы, уровнем ниже могут уже непосредственно управлять сами работники определенного подразделения (создавать папки, редактировать документы и т.п.)
Как правильно организовать распределение прав доступа на эти каталоги и ресурсы?

[Kucher2]

Вверху написано как это сделать - с той лишь разницей, что в каталоге подразделения - администратор должен отменить наследование (вкладка "Безопасность", кнопка "Дополнительно") разрешений вложенных папок - от родительских и назначить свои правила для этих папок юзеров, позволяющие производить нужные действия - уже обычным пользователям.

[Solistic]

Цитата: Сообщение от xck Вопрос заключается вот в чем: Есть глобальный общий ресурс, в котором раскиданы различные папки от различных производстенных подразделений, на различные папки существуют различные уровни доступа, в зависимости от подразделений и уровня работников в организации. Необходимо сделать структуру каталогов таким образом, чтобы корневые каталоги имели отношение к конкретному подразделению в организации, в этих папках могут создавать подпапку(и) админы, уровнем ниже могут уже непосредственно управлять сами работники определенного подразделения (создавать папки, редактировать документы и т.п.) Как правильно организовать распределение прав доступа на эти каталоги и ресурсы?

Гораздо удобнее все это делается в домене, да и безопаснее...
Не думаю что здесь нужны подробности, инф. безопасностью сети должен заниматься специально назначенный, обученный человек.
Поверьте, это гораздо дешевле

[r24]

Снова включать "простой доступ к файлам" не нужно, так удобнее.

А к шапке можно добавить небольшой FAQ по настройке в "Локальной политике безопасности"- убрать права админстраторам и оставить только гостям и т.п.

[kiaplast]

Цитата: Сообщение от Dmin В winXP Home Edition отсутствует описанная система предоставления общих ресурсов, хотя диск NTFS. Менять систему на Prof_edition нет желания - стоит лицензионная. Может в Home Edition это как-то включается?

К сожалению, даже через замену лицензии в реестре и последующую установку (upgrade) не получится.

Только через мастер переноса программ и настроек и полную перестановку виндоус.

[BVA]

в тотале cm_EditPermissionInfo

[rital]

Офигенно расписано, респект автору

[jDes]

А если у меня в свойствах папки нет ничего похожего на "простой общий доступ к папке", что делать?