|
Читайте также: |
Теперь рассмотрю более правильный с моей точки зрения вариант с “Обычной” моделью доступа, которую еще называют «Классической» (эта модель как раз реализована в аудитории 5426).
Сначала требуется отключить простой общий доступ. Это можно сделать двумя способами. Первый и самый простой: открыть диалог «Свойства папки» можно раскрыв любую папку, хотя бы «Мой компьютер» и в меню «Сервис» выбрать «Свойства папки». Достаточно снять галочку на вкладке «Вид» у параметра «Использовать простой общий доступ к файлам (рекомендуется)» и простой общий доступ будет выключен.
Второй способ сложнее - через политики безопасности. Win+R ввожу GPEDIT.MSC, попадаю в окно оснастки редактора групповых политик. Далее, следуя по дереву консоли (Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности), нахожу пункт «Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей».
Итак, модель сетевого доступа выбрана «Обычная». Это значит, что все пользователи, пытающиеся попасть на компьютер из сети, перестают автоматически быть гостями. При этом Windows начнет производить проверку их верительных данных на предмет совпадения с хранящимися на локальном компьютере учетными записями, а также проверку полномочий доступа, предоставленных этим пользователям. В этом случае имеется возможность создавать локальных пользователей и задавать им права доступа к папкам и подпапкам. Это пригодится, когда надо открыть доступ к определенной папке одному пользователю, но закрыть другому. При простом общем доступе сделать это невозможно, поскольку все клиенты используют одну учетную запись – «Гость».
В политиках безопасности существует пункт, регламентирующий использование пустых паролей. По умолчанию использование пустых паролей допускается только для консольного входа. Если кто-то из пользователей, кроме «Гостя» должен попадать в систему с пустым паролем, то значение данного пункта надо перевести в положение «Отключен». Тем самым разрешается доступ к компьютеру по сети учетным записям, имеющим пустой пароль. Но следует иметь ввиду, что тем самым открывается доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.
Есть в «Обычной» модели сетевого доступа и недостаток, но недостаток этот скорее в головах пользователей, которые оставляют пароль администраторов пустым или ставят «12345» или qwerty. Если пустой пароль «Администратора» это принципиально, то тогда надо его либо переименовать, либо отключить (в безопасном режиме «Администратор» включен всегда), либо запретить ему доступ по сети, добавив его к имеющим такой запрет.
Авторизация при выбранной «Обычной» модели сетевого доступа происходит следующим образом. Вначале Windows проверяет связку логин - пароль (верительные данные) на предмет совпадения с локальными учетными записями. Если верительные данные совпали и учетная запись имеет соответствующие права, то доступ разрешается. Если совпал только логин, то доступ запрещается и выдается ошибка 5. Если же таких верительных данных нет в локальной базе, то пользователь считается "Гостем" и дальнейшие действия производятся в зависимости от состояния этой учетной записи (включена или отключена) и прав доступа, в т.ч. и доступа по сети. В этом случае, если «Гость» отключен или ему запрещен доступ по сети, а также в случае если происходит попытка авторизоваться с пустым паролем, но подобные действия запрещены политикой безопасности, то тогда Windows пошлет «ident» запрос и пользователь увидит окно с предложением ввести правильные имя пользователя и пароль.
5. Ознакомиться с ролью реестра в конфигурировании сети.
С помощью редактора реестра REGEDIT найти ключи реестра, связанные с конфигурацией сетевых средств, описанием установленных пользователей, описанием текущего пользователя.
Дата добавления: 2015-12-01; просмотров: 53 | Нарушение авторских прав