Как разрешить доступ только конкретного пользователя, с конкретного компа - Безопасность

rendal1 · 22.02.2006, 11:57

Очень хочется сделать, чтобы к расшаренной папке на сервере доступ мог получить только один пользователь, только с одного компьютера. Кто знает, как это можно сделать? Лучше всего, если это будет сделано через сертификаты.

FantomIL · 22.02.2006, 12:26

rendal1
Когда телепаты вернутся из отпуска они тебе непременно помогут. Ну а если ты хочешь получить совет раньше, чем вернутся телепаты, то неплохо было бы указать вид и версию операционной системы установленной на сервере.

rendal1 · 22.02.2006, 12:33

Я думал есть универсальное решение.Если его нет, то сейчас самое главное - поставить это на компьютер с XP SP2.

FantomIL · 22.02.2006, 13:06

Универсальным решением будет установка ФТП-сервера, публикованием этой папки на ФТП и, средствами сервера, разграничение доступа с определенных адресов и определенным пользователям.

rendal1 · 22.02.2006, 13:51

Адрес можно подменить. У меня в настройках файрвола и так это есть. А через сертификаты нет возможности это сделать?

babuinus · 23.02.2006, 12:23

Кажись, в XP SP2 настроить службы сертификации для публикации и проверки ключевых сертификатов не получится, такая возможность есть только в win2000/2003 server

SinClaus · 26.02.2006, 15:39

Служба сертификатов поднимается только на DC (естественно - серверная ось). Если комп в домене - то на папке прописываешь, кому можно туда заходить через сеть. Идентификация идет через сервер, если поднята служба сертификатов - при помощи Кербероса.
Ну а если домена нет, то никаких сертификатов (хотя можно поднять SSH сервер - там хост с клиентом тоже сертификатами обмениваются

, но дотуп к командной строке, а не к папке... )

HitchHiker · 13.04.2006, 20:27

Про телепатов замечание верное...

Ок, самый тупой вариант: все компы в рабочей группе...
На сервере прописываем локального юзера с таким же именем и паролем, как и тот, кому надо получить доступ. Затем расшариваем эту папку только для этого юзера...

hsm · 14.04.2006, 16:15

Цитата:

Сообщение от HitchHiker

Ок, самый тупой вариант: все компы в рабочей группе...
На сервере прописываем локального юзера с таким же именем и паролем, как и тот, кому надо получить доступ. Затем расшариваем эту папку только для этого юзера...

Не согласен!
Самый простой вариант. Я так и делаю. Работает больше года, проблем никаких.

05.05.2006, 14:22

Сертификаты, но доступ не к папке, а к содержащимся файлам =
EFS+AD. Только зачем это, если есть AD?

22.02.2006, 11:57	# 1
rendal1 Junior Member Регистрация: 14.12.2005 Адрес: Саратов Сообщения: 62	Как разрешить доступ только конкретного пользователя, с конкретного компа Очень хочется сделать, чтобы к расшаренной папке на сервере доступ мог получить только один пользователь, только с одного компьютера. Кто знает, как это можно сделать? Лучше всего, если это будет сделано через сертификаты. __________________ Какая была бы тишина, если бы все говорили только то, что знают.

22.02.2006, 12:26	# 2
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	rendal1 Когда телепаты вернутся из отпуска они тебе непременно помогут. Ну а если ты хочешь получить совет раньше, чем вернутся телепаты, то неплохо было бы указать вид и версию операционной системы установленной на сервере. __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером

22.02.2006, 12:33	# 3
rendal1 Junior Member Регистрация: 14.12.2005 Адрес: Саратов Сообщения: 62	Я думал есть универсальное решение.Если его нет, то сейчас самое главное - поставить это на компьютер с XP SP2. __________________ Какая была бы тишина, если бы все говорили только то, что знают.

22.02.2006, 13:06	# 4
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	Универсальным решением будет установка ФТП-сервера, публикованием этой папки на ФТП и, средствами сервера, разграничение доступа с определенных адресов и определенным пользователям. __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером

22.02.2006, 13:51	# 5
rendal1 Junior Member Регистрация: 14.12.2005 Адрес: Саратов Сообщения: 62	Адрес можно подменить. У меня в настройках файрвола и так это есть. А через сертификаты нет возможности это сделать? __________________ Какая была бы тишина, если бы все говорили только то, что знают.

23.02.2006, 12:23	# 6
babuinus Newbie Регистрация: 16.07.2005 Сообщения: 34	Кажись, в XP SP2 настроить службы сертификации для публикации и проверки ключевых сертификатов не получится, такая возможность есть только в win2000/2003 server

26.02.2006, 15:39	# 7
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 332	Служба сертификатов поднимается только на DC (естественно - серверная ось). Если комп в домене - то на папке прописываешь, кому можно туда заходить через сеть. Идентификация идет через сервер, если поднята служба сертификатов - при помощи Кербероса. Ну а если домена нет, то никаких сертификатов (хотя можно поднять SSH сервер - там хост с клиентом тоже сертификатами обмениваются , но дотуп к командной строке, а не к папке... ) __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

13.04.2006, 20:27	# 8
HitchHiker Junior Member Регистрация: 27.02.2005 Адрес: Москва Пол: Male Сообщения: 121	Про телепатов замечание верное... Ок, самый тупой вариант: все компы в рабочей группе... На сервере прописываем локального юзера с таким же именем и паролем, как и тот, кому надо получить доступ. Затем расшариваем эту папку только для этого юзера...

05.05.2006, 14:22	# 10
qet Guest Сообщения: n/a	Сертификаты, но доступ не к папке, а к содержащимся файлам = EFS+AD. Только зачем это, если есть AD?