Перейти к содержанию

Дать доступ в сети

kos1nus

Автор kos1nus
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

kos1nus

kos1nus

Опубликовано
Опубликовано

имеется маленькая сетка. 6 компов, 2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа.

 

жду совета +) тем более админов тут много ))

C. Tantin

C. Tantin

Опубликовано
Опубликовано
жду совета +) тем более админов тут много ))
Админов - не так уж много...

 

имеется маленькая сетка. 6 компов, 2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа.
Простейший вариант - фаерволлом отгородить, если надо основательнее отгородиться - тогда маршрутизация (либо маршрутизатор, либо любая колымага с 2 сетевыми интерфейсами)
kos1nus

kos1nus

Опубликовано
  • Автор
Опубликовано
Простейший вариант - фаерволлом отгородить, если надо основательнее отгородиться - тогда маршрутизация (либо маршрутизатор, либо любая колымага с 2 сетевыми интерфейсами)

не не не не! вы меня не так поняли. достаточно просто стредств windows XP, ни фаирволы,ни прочие метеллобетонные ограждения тут не нужны.

El'm

El'm

Опубликовано
Опубликовано

ну тогда закрыть все расшаренные папки,и установить пароль на комп.)

hinote

hinote

Опубликовано
Опубликовано

все зависит от того, что подразумевается под "чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа".

 

чтобы были в разных Windows группах?

чтобы зайти в расшаренные папки можно было только с паролем?

чтобы эти машины видели или не видели соотв. друг друга в сетевом окружении Windows?

чтобы вообще не пинговались и пакеты не доходили, даже пинги?

чтобы пакеты-пинги доходили, но соединения не устанавливались?

 

что именно нужно то?

C. Tantin

C. Tantin

Опубликовано
Опубликовано
не не не не! вы меня не так поняли. достаточно просто стредств windows XP, ни фаирволы,ни прочие метеллобетонные ограждения тут не нужны.
kos1nus, Вы спрашиваете админов как разделить сеть на 2 сегмента с односторонним доступом одного из сегментов. Ответ был дан.

 

Теперь Вы говорите "достаточно просто стредств windows XP". Достаточно для чего? Мне не понятно.

 

Опишите подробно, что надо запретить. Если это возможно - напишем как. Но имейте в виду - пароля админа будет достаточно для уничтожения такой защиты.

 

Например это

2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа.
подразумевает разделение подсетей на уровне сетевых интерфейсов, а не на уровне ресурсов.

 

Если под "а к ним никто не имел доступа" понимается отсутствие доступа к файлам и принтерам через стандартные средства Windows - это совсем другая история, это не "не имеют доступа", а "запрет доступа к определённым ресурсам" называется.

 

Да, и кстати фаерволл - это далеко не "метеллобетонные ограждения" ;)

 

В общем - чем подробнее опишете что Вам нужно - тем точнее получите ответ ;)

Nesser

Nesser

Опубликовано
Опубликовано

Выделить два компа в отдельную рабочую группу и запаролить доступ, настроить доступ только между ними. Вроде так.

Fasawe

Fasawe

Опубликовано
Опубликовано (изменено)
имеется маленькая сетка. 6 компов, 2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа.

Средствами Windows XP пришла в голову только такая идея:

Мой компьютер->Свойства->Имя компьютера->Идентификация и делаем 2 компьютера, как подключенные к домашней сети.

НО, во-первых, это действует для доменов, а для рабочих групп я не проверял,

во-вторых, скорее всего, что эти 2 компьютера не будут видеть друг друга.

При этом отмечу, что пинговаться будут все 6 компьютеров...

Это ближайший из вариантов средствами ХР, который пришел в голову...

 

В принципе, то же самое можно сделать и через regedit... там параметр с названием типа invisible...

Изменено пользователем Fasawe
kos1nus

kos1nus

Опубликовано
  • Автор
Опубликовано
Если под "а к ним никто не имел доступа" понимается отсутствие доступа к файлам и принтерам через стандартные средства Windows - это совсем другая история, это не "не имеют доступа", а "запрет доступа к определённым ресурсам" называется.

извиняюсь за свою неграмотность в терминалогии. мне нужен именно "запрет доступа к определенным ресурсам".

 

что сделал я. я просто создал на первом компьютере нового пользователя, разрешил ему доступ и сказал пароль владельцу второго компьютера, и на оборот на втором создал нового пользователя и сказал пароль владельцу первого компьютера. впринципе это решает задачу, но не так как хотелось бы. получается доступ к пк имеет тот кто знает пароль, а мне хотелось бы чтоб доступ к первому пк имеелся только со второго пк и наоборот ко второму только с первого.

 

вот так ;)

C. Tantin

C. Tantin

Опубликовано
Опубликовано
извиняюсь за свою неграмотность в терминалогии. мне нужен именно "запрет доступа к определенным ресурсам".
Теперь понятно. привычка уже понимать всё буквально... ;)

 

что сделал я. я просто создал на первом компьютере нового пользователя, разрешил ему доступ и сказал пароль владельцу второго компьютера, и на оборот на втором создал нового пользователя и сказал пароль владельцу первого компьютера. впринципе это решает задачу, но не так как хотелось бы. получается доступ к пк имеет тот кто знает пароль, а мне хотелось бы чтоб доступ к первому пк имеелся только со второго пк и наоборот ко второму только с первого.

 

вот так

Ну - а иначе никак вроде. Можно несколько упростить и кое-что добавить - в политиках (Локальная политика безопасности) запретить "анонимный доступ к компьютеру из сети", отключить Гостя, отключить автосоздание админских ресурсов (те, которые с долларами - например, C$), и создать на обоих компах одинаковые учётки (не обязательно с админ. правами!) и после этого в общих ресурсах в разрешениях указывать только эту учётку. Может я что-то упустил, но вроде после этого в этих компах пошариться Windows-средствами не получится...

 

Следующий уровень закрытия - это уже фаер (с возможностью создания правил на уровне пакетов, а не приложений).

 

Как-то так...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • k3eyrun
      [РЕШЕНО] Вирус блокирует доступ к файлам, не виден антивирусам, урезает доступ к системе
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • imperiose
      Нет доступа к сети у пользователей при работе сетевого экрана
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

×
×
  • Создать...