Forum » Informacijska varnost » Mreža v študentskih domovih - restrikcije
Mreža v študentskih domovih - restrikcije
M323SBA ::
Evo, nekaj me zanima. S punco bivava v študentskem domu. Na obeh računalnikih imava file share vklopljen, tako da po lokalni poti gre vse gladko. Peče me edino to, da v entire network vidim druge skupine in še druge uporabnike. Nekateri delijo kar po cele particije. No, tudi jaz imam nekaj vitalnih podatkov, katerih nočem deliti z nikomer ali pa da bi ne prišlo do kakega nepotrebnega letanja. Zdaj pa me zanima, kako preverim, koliko je moj računalnik izpostavljen drugim. Če pogledam preko drugega računalnika, pravzaprav ne dobim prave slike, ker je razlika v IP-ju samo za eno cifro (68 in 69 npr).
Torej, kako obdržati fully-functional mrežo med najinima računalnikoma, medtem ko pa drugi nimajo dostopa? Se da to omejiti na IP?
Torej, kako obdržati fully-functional mrežo med najinima računalnikoma, medtem ko pa drugi nimajo dostopa? Se da to omejiti na IP?
- premaknil iz Omrežja in internet: jvolk ()
bzp ::
Ce lahko dostopa iz "sosednjega" ip-ja, potem lahko vsi iz iste lokalne mreze dostopajo ...
Nastimaj gesla za dostop + na firewallu nastavi file sharing samo za "tvoje" ip-je.
Nastimaj gesla za dostop + na firewallu nastavi file sharing samo za "tvoje" ip-je.
imagodei ::
Ti verjetno govoriš o Microsoft File sharingu (File and Printer Sharing form Microsoft Networks in Client for Microsoft Networks)... TCP/IP omrežja in Microsoftova (NetBIOS & Company) omrežja so pravzaprav druga zadeva. Oboje teče vzporedno po istih žicah, torej po Ethernet omrežju. Microsoft omrežje se da brez škode za funkcionalnost Interneta izklopit, seveda pa potem nihče ne bo videl vsebine tvojega računalnika - niti tvoja punca.
Če bi hotel narediti to, kar želiš ti, bi moral urediti pravice na "Skupni rabi" in "Varnosti", se pravi določiti, katerim uporabnikom sploh dovoliš uporabo svojega računalnika. Ker gre za različna omrežja (TCP/IP in Microsoft), je omejevanje po IP-ju neizvedljivo oz. zelo težko izvedljivo (kolikor je meni znano). Itak, če imate vklopljen DHCP, je to tudi brez pravega smisla.
Odvisno je tudi, katera Polkna imata s punco. Na Win2000 in WinXP se da to lepo nastavit, ostala Polkna so itak izrodek narave.
Se pravi, kaj bi moral narediti na WinXP (na hitro):
-- V Windows Explorerju na Orodjih -> Možnosti Mape -> zavihek Pogled izklopiš Uporabi preprosto skupno rabo datotek (čeprav poleg nje piše "Priporočeno").
-- Na svojem računalniku narediš novega uporabnika, najbolje kar preko Moj Računalnik (desna tipka) -> Upravljaj -> Sistemska Orodja -> Lokalni Uporabniki in Skupine -> Uporabniki (desni klik) -> Nov uporabnik; določiš uporabniško ime in geslo za svojo punco. S temi podatki se potem ona prijavlja na tvoj računalnik, ko preko mreže hoče priti do tvojih datotek, ki si jih dal v skupno rabo
-- Na svojih mapah v skupni rabi klikneš desno, izbereš Lastnosti -> Skupna Raba -> Dovoljenja in nastaviš, katerim uporabnikom dovoliš dostop do svojih map preko mreže in kakšna dovoljenja imajo, kadar dostopajo do mape preko omrežja
-- Prav tako na Lastnostih -> Varnost nastaviš še dovoljenja, ki jih imajo uporabniki ne glede na to, ali so prijavljeni lokalno, ali dostopajo preko mreže. Ta zavihek je pomembnejši; če npr. na Skupni rabi nastaviš polni dostop vsem (Skupina EVERYONE), pa nato na zavihku Varnost omejiš dostop le na svojo punco, bo seveda obveljala ta - zadnja nastavitev.
Analogni postopek ponoviš še zase na računalniku od punce in zadeva bi morala delovat.
Sicer pa - Google is your friend. Na googlu sem vpisal Win XP File sharing in dobil cel kup rezultatov. Poglej npr. tudi naslednjo stran:
Guide to Simple File Sharing
Če bi hotel narediti to, kar želiš ti, bi moral urediti pravice na "Skupni rabi" in "Varnosti", se pravi določiti, katerim uporabnikom sploh dovoliš uporabo svojega računalnika. Ker gre za različna omrežja (TCP/IP in Microsoft), je omejevanje po IP-ju neizvedljivo oz. zelo težko izvedljivo (kolikor je meni znano). Itak, če imate vklopljen DHCP, je to tudi brez pravega smisla.
Odvisno je tudi, katera Polkna imata s punco. Na Win2000 in WinXP se da to lepo nastavit, ostala Polkna so itak izrodek narave.
Se pravi, kaj bi moral narediti na WinXP (na hitro):
-- V Windows Explorerju na Orodjih -> Možnosti Mape -> zavihek Pogled izklopiš Uporabi preprosto skupno rabo datotek (čeprav poleg nje piše "Priporočeno").
-- Na svojem računalniku narediš novega uporabnika, najbolje kar preko Moj Računalnik (desna tipka) -> Upravljaj -> Sistemska Orodja -> Lokalni Uporabniki in Skupine -> Uporabniki (desni klik) -> Nov uporabnik; določiš uporabniško ime in geslo za svojo punco. S temi podatki se potem ona prijavlja na tvoj računalnik, ko preko mreže hoče priti do tvojih datotek, ki si jih dal v skupno rabo
-- Na svojih mapah v skupni rabi klikneš desno, izbereš Lastnosti -> Skupna Raba -> Dovoljenja in nastaviš, katerim uporabnikom dovoliš dostop do svojih map preko mreže in kakšna dovoljenja imajo, kadar dostopajo do mape preko omrežja
-- Prav tako na Lastnostih -> Varnost nastaviš še dovoljenja, ki jih imajo uporabniki ne glede na to, ali so prijavljeni lokalno, ali dostopajo preko mreže. Ta zavihek je pomembnejši; če npr. na Skupni rabi nastaviš polni dostop vsem (Skupina EVERYONE), pa nato na zavihku Varnost omejiš dostop le na svojo punco, bo seveda obveljala ta - zadnja nastavitev.
Analogni postopek ponoviš še zase na računalniku od punce in zadeva bi morala delovat.
Sicer pa - Google is your friend. Na googlu sem vpisal Win XP File sharing in dobil cel kup rezultatov. Poglej npr. tudi naslednjo stran:
Guide to Simple File Sharing
- Hoc est qui sumus -
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Mreža med win 98in win7Oddelek: Omrežja in internet | 3397 (2642) | Duhec |
» | skupna raba(v omrežjuOddelek: Omrežja in internet | 3799 (3148) | Kankan |
» | Win server 2003 in Win XP - file sharing oz. skupna rabaOddelek: Omrežja in internet | 2335 (2206) | Mitja.GTI |
» | kako imeti na mrezi 3 racunalnike, da od tega 1 nima dostopa do drugih dvehOddelek: Omrežja in internet | 3345 (2767) | Pyr0Beast |
» | Povezava 2 Rač. preko switchaOddelek: Programska oprema | 1838 (1526) | nimus |