Проблемы расшаривания папок в XP(2000) - Компьютерный форум OSzone.net

Если вы столкнулись с проблемой шары в XP(2000) то вам однозначно сюда.
как состоит весь механизм. Предположим вы хотите на компьютере comp01 расшарить папку для comp02 или скажем для всех. Перво наперво вам нужно проверить систему аунтификации клиента по протоколу SMB, проще говоря, как comp01 будет рассматривать всех входящих. для этого лезим в ПУСК(START) -=> Панель управления(CONTROL PANEL) -=>Администрирование(Administrative Tools)-=>локальные параметры безопасности(local security settings)-=>локальные политики(Local policies)-=>параметры безопасности(security options) там нужно будет найти строку "сетевой доступ:модель совместного доступа и безопасности для локальных учётных записей"(NETWORK ACCESS:sharing and security model for local accounts) в этой строке можно указывать как будет воспринимать ваш комьютер входящих. первый это (classic) второй (Guest only)
Classic - это класическая система NT/2k определять по паролю, либо запрашивать пароль.
Guest only - это система, в которой все, кто пытаются зайти на вашу машину будут определятся как гости.
!ВНИМАНИЕ! при смене локальной политики, меняется форма шаринка папок(меняется форма открытия доступа на папки)
При использовании Класической системы, мы должны указать в папке кому именно можно разрешить доступ на нее, и самое главное какой. Указать можно право на запись, право на чтение, право на прочтения что в папке и много много другого. например одному юзеру можно разрешить только читать информацию, второму читать и записывать, третьему, только дописывать в уже созданные файлы а четвертому скажем записывать в папки, без право просмотра(например можно зделать папку upload и туда все будут скидывать разное, однако там никто не сможет посмотреть что там)
!ВНИМАНИЕ! если у вас файловай система NTFS то права доступа на папку не должны перекрывать права доступа шары, это значит что если юзеру вася разрешен полный доступ на папку а в NTFS стоит только чтение он получит только чтение и не сможет что либо туда дописать.
При использовании гостевой системы, все намного проще, все пользователи индефицируются как Гость, в правах доступа NTFS должен быть праписан Гость.
!ВНИМАНИЕ! при локальной политике поставленной как гость, и отсутствующих щар на компьютере у пользователя, кто ломится на этот компьютер попросят пароль ТОЛЬКО на гостя, ему не дадут право вписать имя пользователя, вместо имени пользователя уже будет написанно Гость без права смены имени.
!ВИНМАНИЕ! Если стаит класическая система, то всегда можно попробовать подключится к ресурсу C$ d$ admin$ и т.д. C$ это ваш диск C D$ вашь диск D ADMIN$ это ваш виндовс. и.т.д. Когда я работал в системе безопасности крупной компании, приходилось работать и с win платформами, напрочь запрещено было создавать и держать диск C т.к. многие скрипты по своей глупости не используют TEMP-переменные, и поэтому расчитаны на диск C. Отключить эти вещи можно, либо на время, либо вырвать с корнями вместе с сервисом "server" котрый предоставляет все шары. Для защиты от взлома методом грубой силы(подбором) я нерекомендую ставить легкии пароли, либо не ставить их вообще, так как пароль, нечто иное как ноль, закодированное хешем.
Один из способов защиты является переименовывание пользователя administrator, создание порог на попытки ввода пароля, скажем 3 попытки в пол часа а так же включения аудита на вход в систему и откуда. Замечу что если вы не используете протокол netBIos то выключите его из свойств сетевой карты, решите для себя массу проблем с вирусами, подборами и подобными проблемами...
Надеюсь эта статья кому нить пригодится, и я незря писал ее...