Как скрыть рабочие группы в сетевом окружении

Привет всем.
У меня такая проблема: есть локальная сеть с 3-мя рабочими группами. При входе в сеть все машины видят все группы. Вопрос: как сделать чтобы некоторые машины видели только свою рабочую группу, что бы небыло доступа к другим машинам не из своей рабочей группы, т.к. все ресурсы открыты и некоторым людям лазить по ним нельзя. Может есть настройки в винде, реестре или спец. программы?
Заранее спасибо.

[pazdak]

Если машина пускает к себе кого угодно, то тут уже ничего не поделаешь!..
Клиенты то на W98 висят или на 2000 ?
С 2000 проще нужно просто прописать всех пользователей и отключить запись Guest

А скрыть WorkGoup никак нельзя...

[Ghost]

alexdiam
Разрули сетевые настройки на машинах таким образом, чтобы машины из разных рабочих групп находились в разных подсетях. Тогда без шлюза они не смогут общаться между собой.

[Mg0]

Можно сегментировать сеть на 3 разных сегмента и спрятать адреса каждого за NAT'ом. А в правилах явно прописать, с какого адреса на какой ходить можно

[mosh]

Ну, или банально попрятать нужные ПК от лишних глаз,
набрав NET CONFIG SERVER /HIDDEN:YES к сожалению,
это только бутафория - т.к. те, кто помнят полный
путь или название нужного ПК найдут его без труда!

[K0riN]

Разные подсети рули...
Или купи классный свитч и настрой на нем VLAN.
В обоих случаях - все будет чикибабоне...

[Mg0]

Если сеть на IP, то можно разным группам присвоить разные "scope ID" (не помню как это по-русски). Тогда видеть друг друга будут только компы с одинаковым "scope ID".

[Borland]

Цитата:

Mg0:
Если сеть на IP, то можно разным группам присвоить разные "scope ID" (не помню как это по-русски).

По-русски это обычно называют "маска подсети".

[Mg0]

Цитата:

Сообщение от Borland

По-русски это обычно называют "маска подсети".

Да нет, "маска подсети" -- это во-первых, "subnet mask", во вторых, это параметр IP. А "scope ID" -- это параметр NetBIOS. Это что-то типа "области видимости". Жалко, у меня все книжки на работе.

З.Ы. Добрался до работы.

Цитата:

... Еще один параметр -- идентификатор области видимости NetBIOS (NetBIOS Scope ID). Его применяют для сегментации пространства имен NetBIOS. Использвание Scope ID не увеличивает производительность, но уменьшает число пакетов, обрабатываемое узлом. ... NetBIOS Scope ID описан в документе RFC 1001.

Цитируется по: Microsoft TCP/IP. Учебный курс. ISBN 5-7502-0051-5, стр. 156

Ребята всем большое спасибо! Решение проблемы оказалось таким (подсказал человек хорошо знающий реестр): в реестре нужно создать ключ который убирает видимость пункта ВСЯ СЕТЬ в сетевом окружении. Таким образом, машина видит все машины в своей рабочей группе, а другие подгруппы и машины не отображаются. Ключ такой:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\N etwork]
"NoEntireNetwork"=dword:00000001 [B]

[Mg0]

Дык, это почти то же, о чем mosh писал.

Цитата:

... к сожалению,
это только бутафория - т.к. те, кто помнят полный
путь или название нужного ПК найдут его без труда!

Если кто помнит, что в сети был компьютер \\DIRECTOR, в меню "Пуск"->"Выполнить"-> набирает \\DIRECTOR и наслаждается видом всех его расшаренных ресурсов. А вот "Scope ID" работает по настоящему -- не дает компу принимать пакеты из другой области на уровне NetBIOS.