Локальные сети

  • 25 сент. 2011 г.
  • 1791 Слова
Некоторые новые аспекты сетевого доступа в Windows XP.
Создание разделяемого ресурса – общей папки
До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало. Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо – раздается доступ ко всем ресурсам, вплоть досистемных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика часто приводит к нежелательным результатам.
Настройка доступа.
Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Этонеправильно. Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.
Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт Панели управления и отмечаем чекбокс Общийдоступ к файлам и принтерам как показано на рис.1. Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137–138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически. Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.
По умолчанию Windows ищет в сети общие папки и принтеры.Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом Одноранговая сеть, который включается через Установку и удаление программ – Компоненты Windows – Сетевые службы (Рис.2). Брандмауэр будет настроен автоматически.

Помимо того, необходимо убедиться в том, что задействована Служба общего доступа к файлам и принтерам. Проверить этоможно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.

Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: «Гостевая» и «Обычная». Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленноеадминистрирование, аудит и разделение ресурса между пользователями по правам доступа т.п. При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.
Гостевая модель доступа.
Чтобы воспользоваться данной моделью доступа, а онаактивирована в Windows по умолчанию, достаточно просто включить учетную запись Гость в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.
Учетная запись Гость включается следующим: образом: правый клик по системному значку Мой компьютер, который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находитсяили на «рабочем столе» или в меню «Пуск». В появившемся меню выбираем Управление. В открывшейся оснастке переходим к категории Локальные пользователи и группы, затем выбираем Пользователей, дважды щелкаем по учетной записи Гость и снимаем флажок в чекбоксе Отключить учетную запись. Затем нажимаем Применить и ОК. Красный крестик у Гостя должен исчезнуть (Рис.4). Также в оснастку Управление компьютеромможно попасть через Панель управления, выбрав в ней пункт Администрирование.

Переходим в оснастку редактора групповых политик – нажимаем Пуск, выбираем Выполнить, вводим GPEDIT.MSC и нажимаем ОК. В открывшейся оснастке находим ветвь Назначение прав пользователя (Рис.5), затем – пункт Отказ в доступе к компьютеру по сети, дважды щелкаем по нему, подсвечиваем...
tracking img