kos1nus Опубликовано 18 августа, 2009 Поделиться Опубликовано 18 августа, 2009 имеется маленькая сетка. 6 компов, 2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа. жду совета +) тем более админов тут много )) Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 18 августа, 2009 Поделиться Опубликовано 18 августа, 2009 жду совета +) тем более админов тут много ))Админов - не так уж много... имеется маленькая сетка. 6 компов, 2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа.Простейший вариант - фаерволлом отгородить, если надо основательнее отгородиться - тогда маршрутизация (либо маршрутизатор, либо любая колымага с 2 сетевыми интерфейсами) Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 19 августа, 2009 Автор Поделиться Опубликовано 19 августа, 2009 Простейший вариант - фаерволлом отгородить, если надо основательнее отгородиться - тогда маршрутизация (либо маршрутизатор, либо любая колымага с 2 сетевыми интерфейсами) не не не не! вы меня не так поняли. достаточно просто стредств windows XP, ни фаирволы,ни прочие метеллобетонные ограждения тут не нужны. Ссылка на комментарий Поделиться на другие сайты Поделиться
El'm Опубликовано 19 августа, 2009 Поделиться Опубликовано 19 августа, 2009 ну тогда закрыть все расшаренные папки,и установить пароль на комп.) Ссылка на комментарий Поделиться на другие сайты Поделиться
hinote Опубликовано 19 августа, 2009 Поделиться Опубликовано 19 августа, 2009 все зависит от того, что подразумевается под "чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа". чтобы были в разных Windows группах? чтобы зайти в расшаренные папки можно было только с паролем? чтобы эти машины видели или не видели соотв. друг друга в сетевом окружении Windows? чтобы вообще не пинговались и пакеты не доходили, даже пинги? чтобы пакеты-пинги доходили, но соединения не устанавливались? что именно нужно то? Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 19 августа, 2009 Поделиться Опубликовано 19 августа, 2009 не не не не! вы меня не так поняли. достаточно просто стредств windows XP, ни фаирволы,ни прочие метеллобетонные ограждения тут не нужны. kos1nus, Вы спрашиваете админов как разделить сеть на 2 сегмента с односторонним доступом одного из сегментов. Ответ был дан. Теперь Вы говорите "достаточно просто стредств windows XP". Достаточно для чего? Мне не понятно. Опишите подробно, что надо запретить. Если это возможно - напишем как. Но имейте в виду - пароля админа будет достаточно для уничтожения такой защиты. Например это 2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа.подразумевает разделение подсетей на уровне сетевых интерфейсов, а не на уровне ресурсов. Если под "а к ним никто не имел доступа" понимается отсутствие доступа к файлам и принтерам через стандартные средства Windows - это совсем другая история, это не "не имеют доступа", а "запрет доступа к определённым ресурсам" называется. Да, и кстати фаерволл - это далеко не "метеллобетонные ограждения" В общем - чем подробнее опишете что Вам нужно - тем точнее получите ответ Ссылка на комментарий Поделиться на другие сайты Поделиться
Nesser Опубликовано 19 августа, 2009 Поделиться Опубликовано 19 августа, 2009 Выделить два компа в отдельную рабочую группу и запаролить доступ, настроить доступ только между ними. Вроде так. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 19 августа, 2009 Поделиться Опубликовано 19 августа, 2009 Ness'er, ждём ответа kos1nus. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fasawe Опубликовано 19 августа, 2009 Поделиться Опубликовано 19 августа, 2009 (изменено) имеется маленькая сетка. 6 компов, 2 из них нужно отгородить от остальных. ну т.е. чтоб они имели доступ ко всем и к друг другу, а к ним никто не имел доступа. Средствами Windows XP пришла в голову только такая идея: Мой компьютер->Свойства->Имя компьютера->Идентификация и делаем 2 компьютера, как подключенные к домашней сети. НО, во-первых, это действует для доменов, а для рабочих групп я не проверял, во-вторых, скорее всего, что эти 2 компьютера не будут видеть друг друга. При этом отмечу, что пинговаться будут все 6 компьютеров... Это ближайший из вариантов средствами ХР, который пришел в голову... В принципе, то же самое можно сделать и через regedit... там параметр с названием типа invisible... Изменено 19 августа, 2009 пользователем Fasawe Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 19 августа, 2009 Автор Поделиться Опубликовано 19 августа, 2009 Если под "а к ним никто не имел доступа" понимается отсутствие доступа к файлам и принтерам через стандартные средства Windows - это совсем другая история, это не "не имеют доступа", а "запрет доступа к определённым ресурсам" называется. извиняюсь за свою неграмотность в терминалогии. мне нужен именно "запрет доступа к определенным ресурсам". что сделал я. я просто создал на первом компьютере нового пользователя, разрешил ему доступ и сказал пароль владельцу второго компьютера, и на оборот на втором создал нового пользователя и сказал пароль владельцу первого компьютера. впринципе это решает задачу, но не так как хотелось бы. получается доступ к пк имеет тот кто знает пароль, а мне хотелось бы чтоб доступ к первому пк имеелся только со второго пк и наоборот ко второму только с первого. вот так Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 19 августа, 2009 Поделиться Опубликовано 19 августа, 2009 извиняюсь за свою неграмотность в терминалогии. мне нужен именно "запрет доступа к определенным ресурсам".Теперь понятно. привычка уже понимать всё буквально... что сделал я. я просто создал на первом компьютере нового пользователя, разрешил ему доступ и сказал пароль владельцу второго компьютера, и на оборот на втором создал нового пользователя и сказал пароль владельцу первого компьютера. впринципе это решает задачу, но не так как хотелось бы. получается доступ к пк имеет тот кто знает пароль, а мне хотелось бы чтоб доступ к первому пк имеелся только со второго пк и наоборот ко второму только с первого. вот так Ну - а иначе никак вроде. Можно несколько упростить и кое-что добавить - в политиках (Локальная политика безопасности) запретить "анонимный доступ к компьютеру из сети", отключить Гостя, отключить автосоздание админских ресурсов (те, которые с долларами - например, C$), и создать на обоих компах одинаковые учётки (не обязательно с админ. правами!) и после этого в общих ресурсах в разрешениях указывать только эту учётку. Может я что-то упустил, но вроде после этого в этих компах пошариться Windows-средствами не получится... Следующий уровень закрытия - это уже фаер (с возможностью создания правил на уровне пакетов, а не приложений). Как-то так... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти