Windows 2003 Server

[IvanS]

Вопрос может быть странный, но всеже - можно как-нибудь сделать что бы расшаренная папка была доступна только внутри 1 сети. ( у меня к серверу предварительно устанавливается впн соединение, и вот что бы без установленного соединения папка была невидна)

Такое вообще возможно, и если да, подскажите пожалуйста как ?

 

[@rtem]

честно про такое даже не слыхал, а такой вопрос критично важно, чтобы она была не нужна или достаточно того, чтобы в нее был закрыт доступ???

 

[IvanS]

Достаточно просто закрыть доступ. Я настроил конкретных пользователей на доступ, но этого мало хотелось бы спать спокойно

 

[????]

в отдельные vlanы ?

 

[IvanS]

Угу. Или ограничить доступ только с конкретного набора ай-пи адресов как в марщрутизации. Не могу воспользоваться маршрутизацией, т.к. по сети нужно подключение 10 человек а к папке доступ только 2-ум.

 

[@rtem]

Достаточно просто закрыть доступ.

Как вариант, можно поднять файл-сервер, назначить группы и доступ к ресурсам по определенным группам. Обновиться до Winrows 2003 Server RC2 там роль файл-сервера намного расширили.

Я настроил конкретных пользователей на доступ, но этого мало smile.gif хотелось бы спать спокойно smile.gif

Если назначил тогда можешь спать спокойно.

 

[IvanS]

Если назначил тогда можешь спать спокойно.

Поннимаешь, имена и пароли которые я выдал людям слишком легко-доступны ( они ни в какую не хотят понимать что это долно быть конфиденциально). Бороться с этим у мкеня нет сил.
Конечно у меня по маршрутизации только конретные ай-пи адреса могут подключиться к серверу. Но переодически бывают ситуации когда приходится разрешать доступ к серверу не с конкретного адреса, а с достаточно большого пула адрессов ( новая точка появилась, а статику выдадут только чрез неделю в лучшем случае). Каждый раз лететь на другой конец города не выход, да и слишком накладно. т.к. даже при постоянно поднятом соединении меняется айпишник раз в 12 часов. И как защититься от таких ситуация я не знаю. Если бы можно было сделать доступ этих папок только через конкретный влан который будут использовать только 2 никому неизвестных пользователя... но как...

Все это мне понадобилось только из-за того, что есть 2 достаточно объемных папки на кажом из серверов. И необходимо сделать их синхронизацию. т.к. они общие и в них постоянно кидаюст документы необходимые пользователям другого сервера.

Если где-то написал глупость сорри я пока еще только учусь

 

[@rtem]

вариант с группами пользователей не подходит???

 

[IvanS]

Группы пользователей?

нет не подойдет. Может я и черезчур мнителен, но мне надо сделать что бы к этим папкам был доступ только в одной сети.
Есть вариант поднять 2 фтп сервера. Но я не смог найти толковой программы синхронизации 2-ух фтп серверов (бесплатной и что бы могла работать как служба)

 

[@rtem]

а если организовать копирование с одного фтп на другой, так не пойдет?

 

[IvanS]

оба фтп равнозначны. 90% документов переодисески изменяются то на одном, то на другом сервере. Сейчас они изменяются только на однм из серверов. Но сеть просто невыдерживает нагрузки когда все заходят под удаленным доступом. Поэтому я оставил только 1с по терминалке, а остально сделал зеркало на 2-х серверах. Остается просбема синхронизации, т.е. если удалили, значит на 2-ом тоже удалять, еси перезаписали значит тоже перезаписать. И вот нормально проги для синхронизации 2-х фтп-ников найти никак не могу.

 

[@rtem]

Может я и черезчур мнителен, но мне надо сделать что бы к этим папкам был доступ только в одной сети.

а во второй сети есть расшариные папки, которые висят на сервере??? если нет то как вариант из другой сети удалить клиент службы Микрософт и принтеры по сети

 

[IvanS]

а во второй сети есть расшариные папки, которые висят на сервере??? если нет то как вариант из другой сети удалить клиент службы Микрософт и принтеры по сети

В том то и дело, что есть. Хотя идея интересная, надо подумать. Можно конечно оставить клиента службы только в впн, но как быть с сетевыми принтерами, их на впн не повесишь

 

[etc]

Вы мне расскажите, чем вам виндусовая политика безопастности неугодила? или чет непонимаю ...

 

[IvanS]

Видимо тем, что я не умею ею пользоваться Скажи пожалуйста как через политику безопасности исключить доступ со всех сетей, кроме впн

Наверное тем, что я не умею ее готовить
Скажи как через политику безопасности настроить сетевой доступ конкретно только на заданный интерфейс и никак иначе.
Домена у меня нет, пользуюсь рабочими группами

И кстати, раз уж зашел разговор о политике безопасности, как запретить там доступ по удаленному раб столу опять же только через впн

 

[etc]

IvanS Э ... я тоже не админ, и вот так сразу рассказать не смогу, т.к. и не знаю. Но думаю что если спросить у админов, они чет подскажут.
Наверное надо соотв. форум найти, чиста админский

 

[IvanS]

IvanS Э ... я тоже не админ, и вот так сразу рассказать не смогу, т.к. и не знаю. Но думаю что если спросить у админов, они чет подскажут.
Наверное надо соотв. форум найти, чиста админский

Я внимательно просмотрел все пункты политики безопасности, такого, какя хочу там и в помине нет

 

[????]

если вопрос поставить так: "Как можно запретить доступ к расшаренным ресурсам кроме определенного диапазона IP", то это можно настроить firewall'ом (можно встроенным в 2003). возможно, что это можно реализовать выделив сервер + машины в один влан, а все остальное в другой, и запретить хождение пакетов м/у вланами.

управляемые коммутаторы есть? как впн организован?

 

[@rtem]

как по мне так наиболее верный вариант решить данную проблему средствами NTFS. еще можно запаролтить папку и дать пароль только тем пользователям которым доступ разрешен.

но как быть с сетевыми принтерами,

они все на сервере висят????

 

[etc]

они все на сервере висят????

Как я понимаю, сетевые это те кому ни сервер ни просто комп не нужен, ...... поправят занающие.