Windows 2003 Server

Тема в разделе "Операционные системы", создана пользователем IvanS, 8 янв 2009.

  1. IvanS

    IvanS Гость

    Вопрос может быть странный, но всеже - можно как-нибудь сделать что бы расшаренная папка была доступна только внутри 1 сети. ( у меня к серверу предварительно устанавливается впн соединение, и вот что бы без установленного соединения папка была невидна)

    Такое вообще возможно, и если да, подскажите пожалуйста как ?
     
  2. @rtem

    @rtem Гость

    честно про такое даже не слыхал, а такой вопрос критично важно, чтобы она была не нужна или достаточно того, чтобы в нее был закрыт доступ???
     
  3. IvanS

    IvanS Гость

    Достаточно просто закрыть доступ. Я настроил конкретных пользователей на доступ, но этого мало :rolleyes: хотелось бы спать спокойно :(
     
  4. ????

    ???? Гость

    в отдельные vlanы ?
     
  5. IvanS

    IvanS Гость

    Угу. Или ограничить доступ только с конкретного набора ай-пи адресов как в марщрутизации. Не могу воспользоваться маршрутизацией, т.к. по сети нужно подключение 10 человек а к папке доступ только 2-ум.
     
  6. @rtem

    @rtem Гость

    Как вариант, можно поднять файл-сервер, назначить группы и доступ к ресурсам по определенным группам. Обновиться до Winrows 2003 Server RC2 там роль файл-сервера намного расширили.

    Если назначил тогда можешь спать спокойно.
     
  7. IvanS

    IvanS Гость

    Поннимаешь, имена и пароли которые я выдал людям слишком легко-доступны ( они ни в какую не хотят понимать что это долно быть конфиденциально). Бороться с этим у мкеня нет сил.
    Конечно у меня по маршрутизации только конретные ай-пи адреса могут подключиться к серверу. Но переодически бывают ситуации когда приходится разрешать доступ к серверу не с конкретного адреса, а с достаточно большого пула адрессов ( новая точка появилась, а статику выдадут только чрез неделю в лучшем случае). Каждый раз лететь на другой конец города не выход, да и слишком накладно. т.к. даже при постоянно поднятом соединении меняется айпишник раз в 12 часов. И как защититься от таких ситуация я не знаю. Если бы можно было сделать доступ этих папок только через конкретный влан который будут использовать только 2 никому неизвестных пользователя... но как...

    Все это мне понадобилось только из-за того, что есть 2 достаточно объемных папки на кажом из серверов. И необходимо сделать их синхронизацию. т.к. они общие и в них постоянно кидаюст документы необходимые пользователям другого сервера.

    Если где-то написал глупость сорри :) я пока еще только учусь
     
  8. @rtem

    @rtem Гость

    вариант с группами пользователей не подходит???
     
  9. IvanS

    IvanS Гость

    Группы пользователей?

    нет не подойдет. Может я и черезчур мнителен, но мне надо сделать что бы к этим папкам был доступ только в одной сети.
    Есть вариант поднять 2 фтп сервера. Но я не смог найти толковой программы синхронизации 2-ух фтп серверов (бесплатной и что бы могла работать как служба)
     
  10. @rtem

    @rtem Гость

    а если организовать копирование с одного фтп на другой, так не пойдет?
     
  11. IvanS

    IvanS Гость

    оба фтп равнозначны. 90% документов переодисески изменяются то на одном, то на другом сервере. Сейчас они изменяются только на однм из серверов. Но сеть просто невыдерживает нагрузки когда все заходят под удаленным доступом. Поэтому я оставил только 1с по терминалке, а остально сделал зеркало на 2-х серверах. Остается просбема синхронизации, т.е. если удалили, значит на 2-ом тоже удалять, еси перезаписали значит тоже перезаписать. И вот нормально проги для синхронизации 2-х фтп-ников найти никак не могу.
     
  12. @rtem

    @rtem Гость

    а во второй сети есть расшариные папки, которые висят на сервере??? если нет то как вариант из другой сети удалить клиент службы Микрософт и принтеры по сети
     
  13. IvanS

    IvanS Гость

    В том то и дело, что есть. Хотя идея интересная, надо подумать. Можно конечно оставить клиента службы только в впн, но как быть с сетевыми принтерами, их на впн не повесишь
     
  14. etc

    etc Гость

    Вы мне расскажите, чем вам виндусовая политика безопастности неугодила? или чет непонимаю ...
     
  15. IvanS

    IvanS Гость

    Видимо тем, что я не умею ею пользоваться :) Скажи пожалуйста как через политику безопасности исключить доступ со всех сетей, кроме впн

    Наверное тем, что я не умею ее готовить :(
    Скажи как через политику безопасности настроить сетевой доступ конкретно только на заданный интерфейс и никак иначе.
    Домена у меня нет, пользуюсь рабочими группами :(

    И кстати, раз уж зашел разговор о политике безопасности, как запретить там доступ по удаленному раб столу опять же только через впн
     
  16. etc

    etc Гость

    IvanS Э ... я тоже не админ, и вот так сразу рассказать не смогу, т.к. и не знаю. Но думаю что если спросить у админов, они чет подскажут.
    Наверное надо соотв. форум найти, чиста админский :unsure:
     
  17. IvanS

    IvanS Гость

    Я внимательно просмотрел все пункты политики безопасности, такого, какя хочу там и в помине нет ;)
     
  18. ????

    ???? Гость

    если вопрос поставить так: "Как можно запретить доступ к расшаренным ресурсам кроме определенного диапазона IP", то это можно настроить firewall'ом (можно встроенным в 2003). возможно, что это можно реализовать выделив сервер + машины в один влан, а все остальное в другой, и запретить хождение пакетов м/у вланами.

    управляемые коммутаторы есть? как впн организован?
     
  19. @rtem

    @rtem Гость

    как по мне так наиболее верный вариант решить данную проблему средствами NTFS. еще можно запаролтить папку и дать пароль только тем пользователям которым доступ разрешен.

    они все на сервере висят????
     
  20. etc

    etc Гость

    Как я понимаю, сетевые это те кому ни сервер ни просто комп не нужен, ...... поправят занающие.
     
Загрузка...

Поделиться этой страницей