Thodoris21 Δημοσιεύτηκε Μάρτιος 9, 2014 #1 Δημοσιεύτηκε Μάρτιος 9, 2014 Καλησπέρα παιδιά. Λοιπόν έχω φτιάξει ένα LAN με 10 υπολογιστές. Η δομή είναι η εξής:Σε ένα switch πέφτουν όλα τα pc. Ένα από τους υπολογιστές χρησιμοποιείται σαν κεντρικός, δηλαδή έχει μέσα κάποιους κοινόχρηστους φακέλους και στον οποίο έχουν πρόσβαση όλοι οι άλλοι. Έχω δώσει στατικές ip, 192.168.1.2 , 192.168.1.3 κτλ, μάσκα 255.255.255.0 και gateway 192.168.1.1. Όλοι λοιπόν έχουν πρόσβαση σε όλους. Αυτό που θέλω να κάνω τώρα είναι να περιορίσω την πρόσβαση. Με λίγα λόγια θέλω όλοι να έχουν πρόσβαση στον κεντρικό αλλά όχι όλοι μεταξύ τους. Δηλαδή το pc 3 για παράδειγμα να βλέπει τους κοινόχρηστους φακέλους του 4 και του 5 και όχι των υπολοίπων. Προσπαθώ μέσα από τα δικαιώματα των windows 7 να βρω λύση αλλά αυτό που κατάφερα είναι ή να βλέπουν όλοι όλους ή κανένας. Τι προτείνετε; Υπάρχει κάποια λύση; Ευχαριστώ!
cyberdyne Μάρτιος 9, 2014 #2 Μάρτιος 9, 2014 Λογικά πρέπει να κάνεις στο κεντρικό σου pc εγκατάσταση win7 server λειτουργικό, να δημιουργήσεις domain και μέσω του active directory να ορίσεις ποιός θα βλεπει και τι. Περίπλοκη διαδικασία.Σε προτάσεις hardware δεν προχωρώ (router εξελιγμένο) διότι είναι ακριβές.Ίσως το παραπάνω μπορείς να το κάνεις με linux server, αλλά δυστυχώς δεν ξέρω πως γίνεται.Ίσως ο [MENTION=1066]gdp77[/MENTION] μπορεί να βοηθήσει σε linux...Κοίτα επίσης στο advanced sharing για τον εκάστοτε φάκελο που θες, στο permissions, θα δείς πως μπορείς να κάνεις add συγκεκριμένους users. Λογικά βάζοντας σε κάθε pc συγκεκριμένο user account το οποίο κάνεις add στο permissions οτυ φακέλου, τότε μόνο ο συγκεκριμένος χρήστης θα τον βλέπει/τροποποιεί. Εννοείται πως τα user accounts αφορούν τα υπόλοιπα pc του δικτύου.
grathk Μάρτιος 9, 2014 #3 Μάρτιος 9, 2014 Μπορείς πολύ απλά να κλείσεις τα shared folders στα pc που δεν θες να φαίνονται.ΠΧ απο cmd net share sharename /delete*sharename=drive : path
trendy Μάρτιος 10, 2014 #5 Μάρτιος 10, 2014 Στήσε firewall (ή χρησιμοποίησε των windows) και απαγόρευσε τις θύρες 137-139 από τις IPs που δε θέλεις να βλέπουν.
swatoner Μάρτιος 11, 2014 #8 Μάρτιος 11, 2014 Φτιάξε φακέλους στον κεντρικό. Μετά φτιάξε χρήστες στον κεντρικό κ όρισε δικαιώματα στον κάθε φάκελο. Όλοι θα συνδέονται στο κεντρικό μηχάνημα και δικαιώματα θα ορίσεις από εκεί και μόνο. Sent from my GT-N7100 using Tapatalk
avpap Μάρτιος 11, 2014 #9 Μάρτιος 11, 2014 Άλλαξε το password και μην δώσεις το νέο στους υπολογιστές που δεν θέλεις να συνδέονταιSent from my Nexus 4 using Tapatalk
Thodoris21 Μάρτιος 11, 2014 Author #10 Μάρτιος 11, 2014 Φτιάξε φακέλους στον κεντρικό. Μετά φτιάξε χρήστες στον κεντρικό κ όρισε δικαιώματα στον κάθε φάκελο. Όλοι θα συνδέονται στο κεντρικό μηχάνημα και δικαιώματα θα ορίσεις από εκεί και μόνο. Sent from my GT-N7100 using TapatalkΑυτό δεν χρειάζεται windows server?Θέλω να πω τι χρήστες θα είναι αυτοί;
swatoner Μάρτιος 11, 2014 #11 Μάρτιος 11, 2014 Στο κεντρικό μηχάνημα αν φτιάξεις χρήστες user1, user2 και ορίσεις στους φακέλους οτι ο user1 έχει δικαιώματα τότε το κάθε pc μπορείς να το ορίσεις να συνδέεται στο κεντρικό με username & pass.Απλά στο network advanced sharing settings κάνεις enable turn on password protected sharing
Thodoris21 Μάρτιος 11, 2014 Author #12 Μάρτιος 11, 2014 Αυτό δηλαδή μπορώ να το κάνω για 10 pc?Έτσι κάθε pc θα βλέπει μόνο ότι φακέλους θέλω εγώ?
it.expert Μάρτιος 11, 2014 #13 Μάρτιος 11, 2014 Έχεις σκεφτεί τη λύση ενός nas πάνω στο οποίο θα συνδέονται όλοι με διαφορετικά credentials?
swatoner Μάρτιος 11, 2014 #15 Μάρτιος 11, 2014 Αυτό δηλαδή μπορώ να το κάνω για 10 pc?Έτσι κάθε pc θα βλέπει μόνο ότι φακέλους θέλω εγώ?Ναι. Αντί για nas μπορείς να βάλεις ένα pc αλλά θα έχεις 10 users είτε πχ 3 και αναλόγως θα συνδέεται
Thodoris21 Μάρτιος 12, 2014 Author #16 Μάρτιος 12, 2014 Τελικά τους χρήστες τους φτιάχνω στο κεντρικό pc;
trendy Μάρτιος 12, 2014 #17 Μάρτιος 12, 2014 Αν τα shares είναι μόνο στο κεντρικό pc ναι. Αλλά πιο πάνω έγραψες ότι θέλεις ένα pc να βλέπει τους κοινόχρηστους και άλλων, οπότε θα πρέπει να τους φτιάξεις σε όλα τα pc που μοιράζουν. Μου φαίνεται πιο γρήγορα θα ξεμπερδέψεις με το firewall.
Thodoris21 Μάρτιος 12, 2014 Author #18 Μάρτιος 12, 2014 Αν τα shares είναι μόνο στο κεντρικό pc ναι. Αλλά πιο πάνω έγραψες ότι θέλεις ένα pc να βλέπει τους κοινόχρηστους και άλλων, οπότε θα πρέπει να τους φτιάξεις σε όλα τα pc που μοιράζουν. Μου φαίνεται πιο γρήγορα θα ξεμπερδέψεις με το firewall.Εξήξησε μου λίγο αυτό με τις θύρες και με το firewall των windows; Πως γίνεται αυτό;
trendy Μάρτιος 12, 2014 #19 Μάρτιος 12, 2014 Αυτός ο οδηγός δείχνει πώς να φτιάξεις κανόνες στα windows. Μπορείς να ανοίξεις τις πόρτες 137-139 στις IP που σε ενδιαφέρουν και να κλείσεις την πρόσβαση σε όλους.http://www.howtogeek.com/112564/how-to-create-advanced-firewall-rules-in-the-windows-firewall/
TifoziF1 Μάρτιος 13, 2014 #20 Μάρτιος 13, 2014 Με subnets & VLANs δεν γίνεται πιο εύκολα ? Το κεντρικό pc είναι παντού και μετα οι 2-3 ομάδες των pc σε δικό τους subnet ώστε να μην έχουν επικοινωνία μεταξύ τους τα pc απο διαφορετικές ομάδες ?πχ κεντρικο pc: ip:192.168.1.1 subnet 255.255.0.0 (βλέπει από 192.168.0.1 μέχρι 192.168.255.255) + add extra IPs 192.168.10-20-30.1ομαδα 1 pc1: ip:192.168.10.1 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc2: ip:192.168.10.2 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc3: ip:192.168.10.3 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 2 pc1: ip:192.168.20.1 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 2 pc2: ip:192.168.20.2 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 3 pc1: ip:192.168.30.1 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)ομαδα 3 pc2: ip:192.168.30.2 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)http://technet.microsoft.com/en-us/library/cc722518.aspx
Recommended Posts
Archived
This topic is now archived and is closed to further replies.