IMHO.WS - Как скрыть рабочие группы в сетевом окружении

IMHO.WS (http://www.imho.ws/index.php)

- Сети (http://www.imho.ws/forumdisplay.php?f=145)

- - Как скрыть рабочие группы в сетевом окружении (http://www.imho.ws/showthread.php?t=70218)

alexdiam

05.10.2004 18:27

Как скрыть рабочие группы в сетевом окружении

Привет всем.
У меня такая проблема: есть локальная сеть с 3-мя рабочими группами. При входе в сеть все машины видят все группы. Вопрос: как сделать чтобы некоторые машины видели только свою рабочую группу, что бы небыло доступа к другим машинам не из своей рабочей группы, т.к. все ресурсы открыты и некоторым людям лазить по ним нельзя. Может есть настройки в винде, реестре или спец. программы?
Заранее спасибо.

pazdak

06.10.2004 16:49

Если машина пускает к себе кого угодно, то тут уже ничего не поделаешь!..
Клиенты то на W98 висят или на 2000 ?
С 2000 проще нужно просто прописать всех пользователей и отключить запись Guest

А скрыть WorkGoup никак нельзя...

Ghost

06.10.2004 17:14

alexdiam
Разрули сетевые настройки на машинах таким образом, чтобы машины из разных рабочих групп находились в разных подсетях. Тогда без шлюза они не смогут общаться между собой.

Mg0	06.10.2004 17:59

Можно сегментировать сеть на 3 разных сегмента и спрятать адреса каждого за NAT'ом. А в правилах явно прописать, с какого адреса на какой ходить можно

mosh	07.10.2004 12:06

Ну, или банально попрятать нужные ПК от лишних глаз,
набрав NET CONFIG SERVER /HIDDEN:YES к сожалению,
это только бутафория - т.к. те, кто помнят полный
путь или название нужного ПК найдут его без труда! ;)

K0riN

08.10.2004 20:34

Разные подсети рули...
Или купи классный свитч и настрой на нем VLAN.
В обоих случаях - все будет чикибабоне...

Mg0	09.10.2004 20:41

Если сеть на IP, то можно разным группам присвоить разные "scope ID" (не помню как это по-русски). Тогда видеть друг друга будут только компы с одинаковым "scope ID".

Borland

09.10.2004 20:45

Цитата:

Mg0:
Если сеть на IP, то можно разным группам присвоить разные "scope ID" (не помню как это по-русски).

По-русски это обычно называют "маска подсети".

Mg0	09.10.2004 22:50

Цитата:

Сообщение от Borland

По-русски это обычно называют "маска подсети".

Да нет, "маска подсети" -- это во-первых, "subnet mask", во вторых, это параметр IP. А "scope ID" -- это параметр NetBIOS. Это что-то типа "области видимости". Жалко, у меня все книжки на работе.

З.Ы. Добрался до работы.

Цитата:

... Еще один параметр -- идентификатор области видимости NetBIOS (NetBIOS Scope ID). Его применяют для сегментации пространства имен NetBIOS. Использвание Scope ID не увеличивает производительность, но уменьшает число пакетов, обрабатываемое узлом. ... NetBIOS Scope ID описан в документе RFC 1001.

Цитируется по: Microsoft TCP/IP. Учебный курс. ISBN 5-7502-0051-5, стр. 156

alexdiam

11.10.2004 14:51

Ребята всем большое спасибо! Решение проблемы оказалось таким (подсказал человек хорошо знающий реестр): в реестре нужно создать ключ который убирает видимость пункта ВСЯ СЕТЬ в сетевом окружении. Таким образом, машина видит все машины в своей рабочей группе, а другие подгруппы и машины не отображаются. Ключ такой:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\N etwork]
"NoEntireNetwork"=dword:00000001 :yees: [B]

Mg0	11.10.2004 15:54

Дык, это почти то же, о чем mosh писал.

Цитата:

... к сожалению,
это только бутафория - т.к. те, кто помнят полный
путь или название нужного ПК найдут его без труда! ;)

Если кто помнит, что в сети был компьютер \\DIRECTOR, в меню "Пуск"->"Выполнить"-> набирает \\DIRECTOR и наслаждается видом всех его расшаренных ресурсов. А вот "Scope ID" работает по настоящему -- не дает компу принимать пакеты из другой области на уровне NetBIOS.

Часовой пояс GMT +4, время: 00:32.