- •5. Защита сетевых ресурсов с помощью прав доступа 43
- •6. Защита сетевых ресурсов средствами ntfs 52
- •7. Аудит ресурсов и событий 65
- •8. Мониторинг ресурсов 75
- •Защита сетевых ресурсов с помощью прав доступа
- •Основные понятия
- •Что такое общие папки
- •Для чего нужны общие папки
- •Права доступа к общим папкам
- •Область применения прав доступа к общим папкам
- •Как применяются права доступа
- •Множественные права
- •Право No access
- •Примеры применения прав доступа
- •Пример 1
- •Пример 2
- •Планирование общих папок
- •Рекомендации
- •Пример организации общих папок
- •Как назначать права доступа
- •Сетевые папки приложений
- •Общедоступные данные
- •Рабочие папки
- •Домашние каталоги
- •Организация общего доступа к папкам
- •Условия создания общих папок
- •Общие папки административного назначения
- •Создание общей папки
- •Параметры вкладки Sharing
- •Назначение прав доступа к сетевому ресурсу
- •Модификация общих папок
- •Подключение к общим папкам
- •Подключение командой Map Network Drive
- •Подключение командой Run
- •Рекомендации
- •Защита сетевых ресурсов средствами ntfs
- •Основные понятия
- •Что такое разрешения ntfs
- •Зачем нужны разрешения ntfs
- •Стандартные разрешения
- •Стандартные разрешения для папок
- •Стандартные разрешения для файлов
- •Применение разрешений ntfs
- •Пример разрешений ntfs для папки
- •Пример разрешений ntfs для файла
- •Права доступа и разрешения ntfs
- •Основные сведения
- •Примеры комбинаций разрешений ntfs и прав доступа
- •Присвоение разрешений ntfs
- •Условия присвоения разрешений
- •Разрешения по умолчанию
- •Разрешения ntfs на доступ к папкам и файлам
- •Специальные разрешения
- •Смена владельца файлов и папок
- •Как объявить себя владельцем
- •Как разрешить пользователям изменять владельца
- •Копирование и перемещение файлов и папок
- •Копирование папки или файла
- •Перемещение папки или файла
- •Необходимые разрешения
- •Пример копирования и перемещения папок и файлов
- •Устранение проблем, связанных с разрешениями
- •Проблема 1
- •Решение
- •Проблема 2
- •Решение
- •Проблема 3
- •Решение
- •Рекомендации
- •Аудит ресурсов и событий
- •Основные понятия
- •Что такое аудит
- •Установка и настройка аудита
- •Планирование и реализация аудита
- •Планирование аудита
- •Реализация аудита
- •Выбор доменной стратегии аудита
- •Аудит файлов и папок
- •Аудит группы Everyone
- •Аудит принтера
- •Просмотр журнала безопасности средствами Event Viewer
- •Типы журналов
- •Условия просмотра журнала безопасности
- •Просмотр журнала безопасности
- •Отбор событий
- •Поиск событий
- •Архивирование журнала безопасности
- •Рекомендации
- •Мониторинг ресурсов
- •Основные понятия
- •Server Manager
- •Windows nt Diagnostics
- •Требования для работы с Server Manager и Windows nt Diagnostics
- •Просмотр свойств компьютера
- •Основные сведения
- •Просмотр свойств компьютера
- •Просмотр пользовательских сеансов
- •Мониторинг совместно используемых ресурсов
- •Мониторинг используемых ресурсов
- •Настройка оповещения и рассылка сообщений
- •Настройка административных оповещений
- •Рассылка сообщений пользователям
- •Программа Windows nt Diagnostics
- •Основные сведения
- •Сбор информации
- •Составление и печать сводки
- •Рекомендации
Модификация общих папок
Все параметры общей папки можно изменять в диалоговом окне имя_папки Properties (
Свойства имя_папки).
Ниже поясняется, что нужно сделать, чтобы прекратить совместное использование папки, изменить ее сетевое имя или права доступа к ней.
Прекращение совместного использования папки
Установите переключатель в положение Not Shared (Не используется) и щелкните кнопку OK. Если Вы прекратите совместное использование папки, когда с ней работает пользователь, он может потерять данные в открытых файлах. Если к общей папке подключены пользователи, Вы увидите на экране соответствующее предупреждение.
Изменение сетевого имени общей папки
Установите переключатель Not Shared (Не используется), чтобы прекратить работу с общей папкой и щелкните кнопку Apply (Применить). После этого установите переключатель в положение Shared As (Общий ресурс) и наберите новое сетевое имя в поле Share Name (Сетевое имя).
Изменение права доступа
Щелкните вкладку Permissions (Права доступа) и в окне Access Through Share Permissions (Права доступа к общему ресурсу) выберите учетную запись, права доступа к которой Вы хотите изменить. В поле Type of Access (Тип доступа) выберите из списка нужные права доступа и щелкните кнопку OK.
Резюме
Чтобы представить папку в общее пользование, необходимо быть членом одной из встроенных групп Administrators (Администраторы), Server Operators (Оператор сервера) или Power Users (Опытные пользователи).
Первый шаг в предоставлении папки в общее пользование - назначение сетевого имени.
Затем перечислите пользователей, которые будут иметь доступ к ресурсу. Для этого назначьте права доступа выбранным пользователям и группам.
Все параметры общей папки можно изменить в диалоговом окне имя_папки Properties (
Свойства имя_папки).
Подключение к общим папкам
Существуют два способа найти общую папку и подключиться к ней. На этом занятии Вы познакомитесь с особенностями этих методов и изучите все этапы подключения к общим папкам.
После того как папка предоставлена в общее пользование, работающие в сети смогут подключиться к ней посредством команд Map Network Drive (Подключить сетевой диск) Windows NT Explorer (Проводник Windows NT) или Run (Выполнить) меню Start (Пуск).
Подключение командой Map Network Drive
Подключившись к общему ресурсу с помощью команды Map Network Drive (Подключить сетевой диск), Вы установите соединение, работающее до тех пор, пока назначение сетевого диска не будет отменено вручную. Это, в частности, позволяет воспользоваться сетевым диском в окне Open (Открыть) различных приложений.
Командой Map Network Drive (Подключить сетевой диск) можно пользоваться в Windows NT Explorer (Проводник Windows NT) и в окнах My Computer (Мой компьютер) и Network Neighborhood (Сеть). Доступ к этой команде в Проводнике осуществляется с помощью меню Tools (Сервис), а в окнах My Computer и Network Neighborhood - с помощью кнопки Map Network Drive.
После подключения общей папки командой Map Network Drive она станет аналогом папки на Вашем компьютере, и Вы сможете просматривать ее, как и содержимое любой папки на своем диске. Назначение сетевого диска хранится в профиле, поэтому соединение может автоматически восстанавливаться при следующей регистрации.
Путь к общей папке задается в диалоговом окне Map Network Drive (Подключить сетевой диск).
Ниже описаны параметры диалогового окна Map Network Drive.
Drive (Диск)
Позволяет назначить общей папке символ диска, после чего она будет выглядеть как папка локального диска. Пользователям доступны 26 символов дисков. Символы, занятые локальными устройствами, не появляются в этом списке. Если этот параметр не выбран явно, Windows NT использует первый свободный символ списка.
Path (Путь)
Указывает компьютер, на котором располагается общая папка, и ее сетевое имя. Путь задается в формате UNC: \\имя_сервера\\сетевое_имя.
Connect As (Подключиться по учетной записи...)
Позволяет подключиться к ресурсу с помощью другой учетной записи, указав домен и имя пользователя в формате \\домен\\имя_пользователя.
Reconnect at Logon (Восстанавливать при регистрации)
Если этот флажок установлен, подключение к общей папке будет восстанавливаться при каждой следующей регистрации пользователя.
Shared Directories (Общие папки)
Позволяет просмотреть список общих папок локального домена и других доменов, связанных с ним доверительными отношениями.