Как ограничить доступ к сетевым папкам?

[Guser90]

Как ограничить доступ к сетевым папкам?

Вобщем расклад такой: имеется одноранговая сеть с кучей компов. У каждого есть расшаренная папочка для общего доступа. И эту сеть необходимо разделить на 2 части. Чтобы компы находящиеся в одной части сети не видели общих папок другой части сети. Кто сталкивался подскажите.

 

[Hirurg]

1. Настроить файрвол так что б он пропускал к себе тока трафик от пк с определенным IP
или (что проще и надежнее и правильнее)
2. Настроить доступ к шаре по учеткам и уже там рулить кому можно кому нет

 

[Guser90]

2 пункт поподробнее можно, или ссылочку на похожую тему??

 

[vasilych]

Если в одноранговой сети "куча компов", то просится повысить ей статус . Одноранговая оправдывает себя при десятке станций. Потом лучше разворачивать контроллер домена и делать всё по уму.

 

[Hirurg]

Если в одноранговой сети "куча компов", то просится повысить ей статус . Одноранговая оправдывает себя при десятке станций. Потом лучше разворачивать контроллер домена и делать всё по уму.

все зависит от числа ПК
если в сети их больше 20 - то есть все основания поднимать домен

иначе можно создать на каждом пк учетные записи с паролями
и отключить гостевой вход
пользователи будут подключаться к пк, используя локальные учетки, и их можно ограничивать во влкадке Доступ или безопасность

 

[Guser90]

ну в сети около 20 компов, и вот недавно добавил протянул проводок в еще один кабинет ( 3 компа, свой хаб). нужно чтобы эти 3 компа видели друг друга, а остальные не видели общие папки этих трех компов. сеть проводил чтоб передавать интернет.

 

[Hirurg]

во-первых не хаб а свитч
во-вторых:
У вас 3 пк - значит 3 сотрудника
на всех 3х пк создаете учетки для каждого из сотрудников и даете им пароль
при расшарке ресурсов - указываете разрешения только для этих учеток
и все

в-третьих - рассмотреть вариант поднятия домена с файловым-хранилищем на сервере

 

[Guser90]

учетки только на этих трех машинах нужно создавать? а другие вообще не трогать? и при обращении к сетевому ресурсу всегда придется пароль набирать?

 

[Hirurg]

можно только на этих если вам тока тут надо сделать

пароль можно сохранить - при обращении есть - сохранить пароль

 

[Guser90]

Спасибо. тема для меня новая, буду пробовать. а если без пароля сделать? возможно такое?

 

[Hirurg]

Спасибо. тема для меня новая, буду пробовать. а если без пароля сделать? возможно такое?

возможно..гостевой вход
только вот как определить - вход это с пк соседа - или из другой комнаты?
для этого можно конечно файрлом побаловаться - ограничить доступ по ip, макам

 

[Max]

Как вариант можешь просто разделить сеть диапазоном IP:
Скажем, к каждой группе относится ~ 5ПК.
К одной группе присваиваешь IP 192.168.50.Х - где "50" это диапазон, а "Х" персональное число каждого ПК. В другой группе аналогично, только диапазон делаешь другой, например "100". В этом случае "шарь" папки в каждой группе, через учетку "Гость" без паролей.

 

[Guser90]

в таком случае интернет получит только одна половина сети правильно?

 

[Max]

в таком случае интернет получит только одна половина сети правильно?

Совсем необязательно. Маршрутизатор можно настроить на раздачу инета в обе группы. Где-то подобное уже решалось. На крайний случай установить прокси-сервер (можно прозрачный) - это гораздо дешевле и проще, нежели поднимать контроллер домена..

 

[Guser90]

Совсем необязательно. Маршрутизатор можно настроить на раздачу инета в обе группы. Где-то подобное уже решалось. На крайний случай установить прокси-сервер (можно прозрачный) - это гораздо дешевле и проще, нежели поднимать контроллер домена..

в том то и дело что никаких прокси серверов не надо. во первых финансы, во вторых места нет )))) ломаю голову

 

[Max]

А интернет что раздает? По-любому маршрутизатор? Если так, тогда покапайся в настройках, все должно работать на "ура"!

Если сам не разберешься в настройках, укажи модель маршрутизатора, будем думать вместе.

 

[Guser90]

А интернет что раздает? По-любому маршрутизатор? Если так, тогда покапайся в настройках, все должно работать на "ура"!

Если сам не разберешься в настройках, укажи модель маршрутизатора, будем думать вместе.

huawei smartax mt880

 

[Hirurg]

во-первых делить сети на мелкие подсети глупо и дорого
во-вторых без межсетевого экрана (который надо как минимум настроить) - у вас не будет или интернета или деление на подсети не будет иметь смысла

раб.группы можно даже поставить на каждый пк отдельную - толку от этого не будет

самый правильный вариант без затрат: это вход на ресурс по сети по паролю (ну сохраните раз пароль - больше вводить не надо)
самый правильный вариант с затратами: поднять контроллер домена с файл-сервером

 

[Guser90]

чем вам не нравится мой вариант?

делать сеть на подсети без коммутатора 3го уровня - дело затратное и бессмысленное

Просто хочется рассмотреть все возможные варианты а дальше выбирать подходящий

 

[Max]

во-первых делить сети на мелкие подсети глупо и дорого

Т.е. по-твоему поднять сервер с контроллером домена дешевле и разумнее?
Раз уж на то пошло, роль прокси-сервера и/или шлюза может взять на себя любая раб.станция из любой подсети.
Вот это и целесообразно, и с минимальными затратами.
Ну или:

вход на ресурс по сети по паролю (ну сохраните раз пароль - больше вводить не надо)

А коммутатор может быть любой, подсеть определяется диапазоном.