Перейти к содержанию

Дать доступ в сети


kos1nus

Рекомендуемые сообщения

имеется маленькая сетка. 6 компов, 2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа.

 

жду совета +) тем более админов тут много ))

Ссылка на комментарий
Поделиться на другие сайты

жду совета +) тем более админов тут много ))
Админов - не так уж много...

 

имеется маленькая сетка. 6 компов, 2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа.
Простейший вариант - фаерволлом отгородить, если надо основательнее отгородиться - тогда маршрутизация (либо маршрутизатор, либо любая колымага с 2 сетевыми интерфейсами)
Ссылка на комментарий
Поделиться на другие сайты

Простейший вариант - фаерволлом отгородить, если надо основательнее отгородиться - тогда маршрутизация (либо маршрутизатор, либо любая колымага с 2 сетевыми интерфейсами)

не не не не! вы меня не так поняли. достаточно просто стредств windows XP, ни фаирволы,ни прочие метеллобетонные ограждения тут не нужны.

Ссылка на комментарий
Поделиться на другие сайты

все зависит от того, что подразумевается под "чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа".

 

чтобы были в разных Windows группах?

чтобы зайти в расшаренные папки можно было только с паролем?

чтобы эти машины видели или не видели соотв. друг друга в сетевом окружении Windows?

чтобы вообще не пинговались и пакеты не доходили, даже пинги?

чтобы пакеты-пинги доходили, но соединения не устанавливались?

 

что именно нужно то?

Ссылка на комментарий
Поделиться на другие сайты

не не не не! вы меня не так поняли. достаточно просто стредств windows XP, ни фаирволы,ни прочие метеллобетонные ограждения тут не нужны.
kos1nus, Вы спрашиваете админов как разделить сеть на 2 сегмента с односторонним доступом одного из сегментов. Ответ был дан.

 

Теперь Вы говорите "достаточно просто стредств windows XP". Достаточно для чего? Мне не понятно.

 

Опишите подробно, что надо запретить. Если это возможно - напишем как. Но имейте в виду - пароля админа будет достаточно для уничтожения такой защиты.

 

Например это

2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа.
подразумевает разделение подсетей на уровне сетевых интерфейсов, а не на уровне ресурсов.

 

Если под "а к ним никто не имел доступа" понимается отсутствие доступа к файлам и принтерам через стандартные средства Windows - это совсем другая история, это не "не имеют доступа", а "запрет доступа к определённым ресурсам" называется.

 

Да, и кстати фаерволл - это далеко не "метеллобетонные ограждения" ;)

 

В общем - чем подробнее опишете что Вам нужно - тем точнее получите ответ ;)

Ссылка на комментарий
Поделиться на другие сайты

имеется маленькая сетка. 6 компов, 2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа.

Средствами Windows XP пришла в голову только такая идея:

Мой компьютер->Свойства->Имя компьютера->Идентификация и делаем 2 компьютера, как подключенные к домашней сети.

НО, во-первых, это действует для доменов, а для рабочих групп я не проверял,

во-вторых, скорее всего, что эти 2 компьютера не будут видеть друг друга.

При этом отмечу, что пинговаться будут все 6 компьютеров...

Это ближайший из вариантов средствами ХР, который пришел в голову...

 

В принципе, то же самое можно сделать и через regedit... там параметр с названием типа invisible...

Изменено пользователем Fasawe
Ссылка на комментарий
Поделиться на другие сайты

Если под "а к ним никто не имел доступа" понимается отсутствие доступа к файлам и принтерам через стандартные средства Windows - это совсем другая история, это не "не имеют доступа", а "запрет доступа к определённым ресурсам" называется.

извиняюсь за свою неграмотность в терминалогии. мне нужен именно "запрет доступа к определенным ресурсам".

 

что сделал я. я просто создал на первом компьютере нового пользователя, разрешил ему доступ и сказал пароль владельцу второго компьютера, и на оборот на втором создал нового пользователя и сказал пароль владельцу первого компьютера. впринципе это решает задачу, но не так как хотелось бы. получается доступ к пк имеет тот кто знает пароль, а мне хотелось бы чтоб доступ к первому пк имеелся только со второго пк и наоборот ко второму только с первого.

 

вот так ;)

Ссылка на комментарий
Поделиться на другие сайты

извиняюсь за свою неграмотность в терминалогии. мне нужен именно "запрет доступа к определенным ресурсам".
Теперь понятно. привычка уже понимать всё буквально... ;)

 

что сделал я. я просто создал на первом компьютере нового пользователя, разрешил ему доступ и сказал пароль владельцу второго компьютера, и на оборот на втором создал нового пользователя и сказал пароль владельцу первого компьютера. впринципе это решает задачу, но не так как хотелось бы. получается доступ к пк имеет тот кто знает пароль, а мне хотелось бы чтоб доступ к первому пк имеелся только со второго пк и наоборот ко второму только с первого.

 

вот так

Ну - а иначе никак вроде. Можно несколько упростить и кое-что добавить - в политиках (Локальная политика безопасности) запретить "анонимный доступ к компьютеру из сети", отключить Гостя, отключить автосоздание админских ресурсов (те, которые с долларами - например, C$), и создать на обоих компах одинаковые учётки (не обязательно с админ. правами!) и после этого в общих ресурсах в разрешениях указывать только эту учётку. Может я что-то упустил, но вроде после этого в этих компах пошариться Windows-средствами не получится...

 

Следующий уровень закрытия - это уже фаер (с возможностью создания правил на уровне пакетов, а не приложений).

 

Как-то так...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...