Windows 2003 Server

Тема в разделе "Операционные системы", создана пользователем IvanS, 8 янв 2009.

  1. IvanS

    IvanS Гость

    Репутация:
    0
    Вопрос может быть странный, но всеже - можно как-нибудь сделать что бы расшаренная папка была доступна только внутри 1 сети. ( у меня к серверу предварительно устанавливается впн соединение, и вот что бы без установленного соединения папка была невидна)

    Такое вообще возможно, и если да, подскажите пожалуйста как ?
     
  2. @rtem

    @rtem Гость

    Репутация:
    0
    честно про такое даже не слыхал, а такой вопрос критично важно, чтобы она была не нужна или достаточно того, чтобы в нее был закрыт доступ???
     
  3. IvanS

    IvanS Гость

    Репутация:
    0
    Достаточно просто закрыть доступ. Я настроил конкретных пользователей на доступ, но этого мало :rolleyes: хотелось бы спать спокойно :(
     
  4. ????

    ???? Гость

    Репутация:
    0
    в отдельные vlanы ?
     
  5. IvanS

    IvanS Гость

    Репутация:
    0
    Угу. Или ограничить доступ только с конкретного набора ай-пи адресов как в марщрутизации. Не могу воспользоваться маршрутизацией, т.к. по сети нужно подключение 10 человек а к папке доступ только 2-ум.
     
  6. @rtem

    @rtem Гость

    Репутация:
    0
    Как вариант, можно поднять файл-сервер, назначить группы и доступ к ресурсам по определенным группам. Обновиться до Winrows 2003 Server RC2 там роль файл-сервера намного расширили.

    Если назначил тогда можешь спать спокойно.
     
  7. IvanS

    IvanS Гость

    Репутация:
    0
    Поннимаешь, имена и пароли которые я выдал людям слишком легко-доступны ( они ни в какую не хотят понимать что это долно быть конфиденциально). Бороться с этим у мкеня нет сил.
    Конечно у меня по маршрутизации только конретные ай-пи адреса могут подключиться к серверу. Но переодически бывают ситуации когда приходится разрешать доступ к серверу не с конкретного адреса, а с достаточно большого пула адрессов ( новая точка появилась, а статику выдадут только чрез неделю в лучшем случае). Каждый раз лететь на другой конец города не выход, да и слишком накладно. т.к. даже при постоянно поднятом соединении меняется айпишник раз в 12 часов. И как защититься от таких ситуация я не знаю. Если бы можно было сделать доступ этих папок только через конкретный влан который будут использовать только 2 никому неизвестных пользователя... но как...

    Все это мне понадобилось только из-за того, что есть 2 достаточно объемных папки на кажом из серверов. И необходимо сделать их синхронизацию. т.к. они общие и в них постоянно кидаюст документы необходимые пользователям другого сервера.

    Если где-то написал глупость сорри :) я пока еще только учусь
     
  8. @rtem

    @rtem Гость

    Репутация:
    0
    вариант с группами пользователей не подходит???
     
  9. IvanS

    IvanS Гость

    Репутация:
    0
    Группы пользователей?

    нет не подойдет. Может я и черезчур мнителен, но мне надо сделать что бы к этим папкам был доступ только в одной сети.
    Есть вариант поднять 2 фтп сервера. Но я не смог найти толковой программы синхронизации 2-ух фтп серверов (бесплатной и что бы могла работать как служба)
     
  10. @rtem

    @rtem Гость

    Репутация:
    0
    а если организовать копирование с одного фтп на другой, так не пойдет?
     
  11. IvanS

    IvanS Гость

    Репутация:
    0
    оба фтп равнозначны. 90% документов переодисески изменяются то на одном, то на другом сервере. Сейчас они изменяются только на однм из серверов. Но сеть просто невыдерживает нагрузки когда все заходят под удаленным доступом. Поэтому я оставил только 1с по терминалке, а остально сделал зеркало на 2-х серверах. Остается просбема синхронизации, т.е. если удалили, значит на 2-ом тоже удалять, еси перезаписали значит тоже перезаписать. И вот нормально проги для синхронизации 2-х фтп-ников найти никак не могу.
     
  12. @rtem

    @rtem Гость

    Репутация:
    0
    а во второй сети есть расшариные папки, которые висят на сервере??? если нет то как вариант из другой сети удалить клиент службы Микрософт и принтеры по сети
     
  13. IvanS

    IvanS Гость

    Репутация:
    0
    В том то и дело, что есть. Хотя идея интересная, надо подумать. Можно конечно оставить клиента службы только в впн, но как быть с сетевыми принтерами, их на впн не повесишь
     
  14. etc

    etc Гость

    Репутация:
    0
    Вы мне расскажите, чем вам виндусовая политика безопастности неугодила? или чет непонимаю ...
     
  15. IvanS

    IvanS Гость

    Репутация:
    0
    Видимо тем, что я не умею ею пользоваться :) Скажи пожалуйста как через политику безопасности исключить доступ со всех сетей, кроме впн

    Наверное тем, что я не умею ее готовить :(
    Скажи как через политику безопасности настроить сетевой доступ конкретно только на заданный интерфейс и никак иначе.
    Домена у меня нет, пользуюсь рабочими группами :(

    И кстати, раз уж зашел разговор о политике безопасности, как запретить там доступ по удаленному раб столу опять же только через впн
     
  16. etc

    etc Гость

    Репутация:
    0
    IvanS Э ... я тоже не админ, и вот так сразу рассказать не смогу, т.к. и не знаю. Но думаю что если спросить у админов, они чет подскажут.
    Наверное надо соотв. форум найти, чиста админский :unsure:
     
  17. IvanS

    IvanS Гость

    Репутация:
    0
    Я внимательно просмотрел все пункты политики безопасности, такого, какя хочу там и в помине нет ;)
     
  18. ????

    ???? Гость

    Репутация:
    0
    если вопрос поставить так: "Как можно запретить доступ к расшаренным ресурсам кроме определенного диапазона IP", то это можно настроить firewall'ом (можно встроенным в 2003). возможно, что это можно реализовать выделив сервер + машины в один влан, а все остальное в другой, и запретить хождение пакетов м/у вланами.

    управляемые коммутаторы есть? как впн организован?
     
  19. @rtem

    @rtem Гость

    Репутация:
    0
    как по мне так наиболее верный вариант решить данную проблему средствами NTFS. еще можно запаролтить папку и дать пароль только тем пользователям которым доступ разрешен.

    они все на сервере висят????
     
  20. etc

    etc Гость

    Репутация:
    0
    Как я понимаю, сетевые это те кому ни сервер ни просто комп не нужен, ...... поправят занающие.
     
Загрузка...

Поделиться этой страницей