Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Лекция 28. Совместное использование сетевых ресурсов

реклама
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Лекция 28. Совместное использование сетевых ресурсов
Операционная система Windows XP Professional позволяет совместно использовать практически все, что находится в сети - файлы и папки, принтеры и
даже приложения.
Во-первых, рассмотрим особенности совместного использования приложений, файлов и папок, жестких дисков и принтеров. Затем обсудим управление
совместными ресурсами, поговорим о сетевой безопасности и специфике методов обеспечения защиты открытых сетевых ресурсов, будь то защита посредством управления разрешениями или административная работа с пользователями, имеющими доступ к ресурсам сети.
Представление о совместном использовании
В Windows XP Professional можно реализовать совместное использование
файлов, папок, принтеров и других сетевых ресурсов. С этими ресурсами могут
работать либо другие пользователи локального компьютера, либо пользователи,
находящиеся в сети. В этом разделе дается объяснение того, как настроить совместное использование в Windows XP Professional.
Сначала мы обсудим совместное использование папок и жестких дисков,
затем обратимся к использованию принтеров, а в конце на примере приложения
Windows Messenger обсудим совместное использование приложений.
Совместное использование папок и жестких дисков
Основное назначение сетей состоит в совместном использовании информации. Если бы не было возможности общего доступа к файлам и папкам, то не
было бы и причин для создания сетей. Windows XP Professional разрешает совместное использование папок и жестких дисков несколькими способами. Реализовать совместное использование достаточно просто. То, каким образом ресурсы используются совместно, будет зависеть от настройки системы Windows XP
Professional.
Совместное использование на уровне папок является базовым (исходным)
уровнем, на котором вы можете осуществлять управление. Вы не можете реализовать совместное использование одного файла. Он должен быть перенесен или
создан внутри папки, предназначенной для совместного использования.
Реализация совместного использования
Если необходимо ввести совместное использование файлов, то сделать это
будет достаточно просто. Осуществите навигацию к нужной папке, щелкните на
ней правой кнопкой мыши и выберите Properties (Свойства) в появившемся меню. Щелкните на вкладке Sharing (Общий доступ) и проведите настройку реквизитов. Настройки, которые вы выберете, зависят от нескольких факторов: вопервых, включение или отключение Simple File Sharing (Простой общий доступ
к файлам) предоставляет разные возможности. Файловая система, которой вы
пользуетесь - NTFS или FAT - также влияет на возможности совместного использования. Мы обсудим варианты этих настроек позже.
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Для совместного использования ресурсов сети сначала надо инициировать File
and Printer Sharing for Microsoft Networks (Служба доступа к файлам и принтерам сетей Microsoft) в сетевом диалоговом окне. Если вы не видите вкладку
Sharing в диалоговом окне свойств папки, то, значит, этот сервис не подключен.
Обычно этот сервис автоматически инсталлируется мастером установки сети
(Network Setup Wizard). Если требуется его проинсталлировать, проделайте
следующие шаги.
Примечание. File and Printer Sharing for Microsoft Networks (Службу доступа к
файлам и принтерам сетей Microsoft) нужно инсталлировать только в сетях, состоящих из устройств одного ранга, представленных компьютерами, работающими в среде Windows.
1. Щелкните на Start (Пуск), правой кнопкой мыши щелкните на My Network Places
(Сетевое окружение), выберите Properties (Свойства), щелкните правой кнопкой
мыши на Local Area Connection (Локальные сетевые подключения) и выберите
Properties.
2. Щелкните на вкладке General (Общие).
3. Нажмите кнопку Install (Установить). Появится диалоговое окно Select Network
Component Type (Выбор типа сетевого компонента).
4. Выберите Service (Службы) и щелкните на кнопке Add (Добавить).
5. Выберите File and Printer Sharing for Microsoft Networks (Служба доступа к файлам
и принтерам сетей Microsoft) и нажмите ОК.
6. Вы вернетесь в окно Local Area Connection и, возможно, появится запрос вставить
компакт-диск Windows XP Professional.
7. Нажмите на ОК для сохранения изменений.
8. Возможно, потребуется перезагрузка компьютера.
Уровни доступа
Windows XP professional предлагает пять уровней доступа к файлам и папкам. Их полезно знать, чтобы настраивать реквизиты в соответствии с потребностями организации в совместном использовании ресурсов. Вот эти уровни.





Уровень 1. Мои документы. Это уровень самых жестких ограничений. Единственным лицом, имеющим право читать эти документы, является их создатель.
Уровень 2. Мои документы. Это уровень по умолчанию для локальных папок.
Уровень 3. Файлы в открытых (для общего использования) документах доступны
локальным пользователям.
Уровень 4. Общие файлы в сети. На этом уровне все пользователи сети могут
читать эти файлы.
Уровень 5. Общие файлы в сети. На этом уровне все пользователи сети могут не
только читать эти файлы, но и вносить в них записи.
Примечание. Файлы уровней 1, 2 и 3 доступны только для локально зарегистрированных пользователей.
В следующих параграфах особенности этих уровней рассматриваются более подробно. Для пояснения создания конфигураций этих уровней доступа процесс
установления уровня безопасности показан на примере системы с подключенной опцией Simple File Sharing (Простой общий доступ к файлам).
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Уровень 1. Этот уровень является самым строгим в плане защиты. На уровне 1
только владелец файла может читать и записывать в свой файл. Даже сетевой
администратор не имеет доступа к таким файлам. Все подкаталоги, существующие в папке уровня 1, сохраняют тот же уровень секретности, что и родительская папка. Если владелец папки хочет, чтобы некоторые файлы и подкаталоги
стали доступны для других лиц, то изменяет настройки безопасности.
Возможность создания папки уровня 1 доступна только для учетной записи
пользователя и только в рамках его собственной папки My Documents (Мои документы). Для создания папки уровня 1 проделайте следующие шаги.
1. Щелкните правой кнопкой мыши на нужной папке и затем щелкните на Sharing
and Security (Общий доступ и безопасность).
2. Щелкните на окошке Make this folder private (Отменить общий доступ к этой папке).
3. Нажмите ОК.
Уровень 2. На уровне 2 владелец файла и администратор имеют права на чтение и запись в файле или папке. В Windows XP Professional это является
настройкой по умолчанию для каждого пользовательского файла в папке My
Documents (Мои документы).
Для установки уровня 2 безопасности папки, ее подкаталогов и файлов проделайте следующие шаги.
1. Щелкните правой кнопкой мыши на нужной папке и затем щелкните на Sharing
and Security (Общий доступ и безопасность).
2. Очистите флажки Make this folder private (Отменить общий доступ к этой папке) и
Share this folder on the network (Открыть общий доступ к этой папке).
3. Нажмите ОК.
Уровень 3. Уровень 3 позволяет совместно использовать файлы и папки пользователям, входящим в компьютер в рамках локальной сети. В зависимости от типа пользователя он может (или не может) выполнять определенные действия с
файлами уровня 3 в папке Shared Documents (Общие документы).



Администраторы локальных компьютеров и опытные пользователи имеют полный
доступ.
Ограниченные пользователи имеют доступ только для чтения.
Удаленные пользователи не имеют доступа к файлам уровня 3.
Установка разрешений уровня 3 требует перемещения желаемых папок и файлов в папку Shared Documents (Общие документы).
Уровень 4. На четвертом уровне файлы доступны для чтения всем удаленным
пользователям. Локальные пользователи имеют доступ на чтение (это касается
и учетных записей Гость), но не имеют права записи и модификации файлов. На
этом уровне каждый имеющий доступ к сети может читать файлы.
Для создания разрешений уровня 4 для папки проделайте следующие шаги.

Щелкните правой кнопкой мыши на папке и затем щелкните на Sharing and
Security (Общий доступ и безопасность).



Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Отметьте флажок Share this folder on the network (Открыть общий доступ к этой
папке).
Очистите окошко Allow network users to change my files (Разрешить изменение
файлов по сети).
Нажмите ОК.
Уровень 5. Наконец, уровень 5 является наиболее разрешенным уровнем с точки зрения безопасности файлов и папок. Любой пользователь сети имеет картбланш для доступа к файлам и папкам уровня 5. Так как каждый может читать,
записывать или удалять файлы и папки, то такой уровень безопасности следует
вводить только в закрытых, надежных и защищенных сетях. Для установки разрешений уровня 5 проделайте следующие шаги.
1. Щелкните правой кнопкой мыши на папке и затем щелкните на Sharing and
Security (Общий доступ и безопасность).
2. Отметьте флажок Share this folder on the network (Открыть общий доступ к этой
папке).
3. Нажмите ОК.
Подключение жесткого диска
Если вы часто заходите на определенный диск, то можете упростить процесс с помощью опции подключения жесткого диска. Эта операция присваивает
совместно используемому жесткому диску букву, аналогичную тем, которые
имеются у локальных дисков. В этом случае не придется тратить неоправданно
много времени, осуществляя навигацию по окнам My Network Places (Сетевое
окружение), чтобы найти часто посещаемый диск.
Например, жесткий диск вашего компьютера определяется как диск С:. Если вы постоянно заходите на диск С: сервера бухгалтерии, то, использовав опцию подключения жесткого диска, можете присвоить этому диску обозначение
Z: (или любую другую букву). После этого диск начинает отображаться как
диск вашего компьютера, несмотря на то, что является сетевым ресурсом.
Применение подключения диска
Для подключения диска проделайте следующие шаги.
1. Выберите Start\My Computer (Пуск\Мой компьютер).
2. Из строки меню выберите Tools\Map Network Drive (Сервис\Подключить сетевой
диск). Появится окно, показанное на рис. 20.1.
3. Из ниспадающего списка выберите желаемую букву для обозначения диска. В
списке будут указаны только доступные для обозначения буквы. Буквы, которыми уже отмечены диски вашего компьютера (А:, С: и т. д.) не будут указаны в
списке. Буквы, уже присвоенные сетевому диску, также указаны в списке, но с
последующими именами ресурсов совместного использования.
4. Нажмите кнопку Browse (Обзор) рядом с окошком Folder (Папка) и найдите ресурс, который вы хотите подключить. Список будет представлен в формате UNC
(Universal Naming Convention) и покажет все ресурсы совместного использования
в сети.
5. Перезагружая Windows всякий раз для активизации обозначения, включайте
флажок Reconnect at logon (Восстанавливать при входе в систему).
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
6. Щелкните на Finish (Готово) для завершения операции. Если ресурсу требуется
пароль, то вы получите подсказку о том, что его надо создать.
Рис. 28.1. Подключение сетевого диска
Совет. Вы можете разместить кнопку Map Drive (Подключить диск) на панели
инструментов Проводника Windows. Для этого щелкните правой кнопкой мыши
на панели инструментов, выберите Customize (Настройка) из меню и затем
щелкните на Map Drive (Подключить диск) из списка Available Toolbar Buttons
(Доступные кнопки панели инструментов). Щелкните на Add (Добавить) и затем
нажмите Close (Закрыть).
После того как вы подключите диск, он будет отображен значком в Windows
Explorer и в окне My Computer. При присвоении обозначения диску все настройки будут действительны только в локальном компьютере. Они не касаются всех
устройств сети. Если вы хотите, чтобы обозначение диска было на каждом компьютере организации, то надо будет реализовывать это на каждой машине отдельно.
Отключение диска
Процесс отмены обозначения диска несложен. Проделайте следующие шаги.
1. В Windows Explorer щелкните правой кнопкой мыши на диске, который вы хотите
отключить.
2. Выберите Disconnect (Отключить) в меню ярлыков (в строке меню можно выбрать
Tools\Disconnect Network Drive [Сервис\Отключить сетевой диск] и затем выбрать
диск, соединение с которым следует прервать).
У вас по прежнему останется доступ к сетевому ресурсу, но буква, обозначавшая жесткий диск, уже не будет ассоциирована с ним.
Подключение диска с помощью команды
Если вы хотите воспользоваться командой для введения обозначения диска, то
для этого подойдет команда NET USE. Она особенно полезна при проведении
пакетной операции, в которой обозначения одновременно присваиваются нескольким дискам. Команда записывается следующим образом:
Net use d: \\computername\sharename
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Здесь d должно быть заменено буквой, которую следует применить для обозначения, с последующим UNC сетевого ресурса совместного использования.
Совместное использование принтера
Хотя принтер можно купить и за очень небольшую цену, по-настоящему хорошие принтеры все еще стоят очень дорого. Если такой элемент оборудования
используется только время от времени, то имеет смысл ввести его совместное
использование в вашей сети.
К тому же разные принтеры могут выполнять в организации различные функции. Например, нежелательно, чтобы 250-страничные отчеты печатались на
цветном принтере, расходуя цветные чернила. С другой стороны, лазерный
принтер (даже с высокой скоростью печати) не сможет создать цветных отпечатков, требующихся работникам отделения маркетинга. Поэтому разумно, чтобы у каждого пользователя был свой собственный принтер (или даже два - в
зависимости от роли данного пользователя в организации). Решение (как вы
уже догадываетесь) заключается в превращении принтеров в ресурс совместного использования.
Выполнение этого задания состоит из двух этапов.
1. Конфигурирование компьютера, имеющего принтер, для совместного использования этого устройства.
2. Конфигурирование других сетевых устройств, чтобы они видели принтер
Превращение принтера в ресурс совместного использования
Первым шагом в выполнении этой задачи является подтверждение того, что
принтер правильно подключен для работы в качестве локального принтера.
Plug and Play решает эту задачу легко. В идеале, вам надо только подключить
принтер и ждать, пока система Windows XP professional заметит, что новый
принтер доступен, и, возможно, ответить на несколько вопросов и вставить
компакт-диск с драйвером принтера для завершения инсталляции.
Plug and Play-принтеры. Все современные принтеры поддерживают режим
Plug and Play. Более того, если Windows XP Professional имеет копию драйвера
вашего принтера, то установка становится исключительно легкой. Если система
Windows не может идентифицировать принтер (или найти его драйвер), то она
запускает мастер установки нового оборудования (Found New Hardware Wizard).
Просто отвечайте на все вопросы и держите наготове компакт-диск с драйвером
устройства.
Если Windows XP Professional не видит нового принтера, то, скорее всего,
принтер не поддерживает режим Plug and Play. Всегда полезно заглянуть в инструкцию производителя и убедиться в том, что в принтере нет ничего уникального, что мешало бы подключить его.
Примечание. Если в принтере не предусмотрено подключение Plug and Play, то
рекомендуется посетить веб-сайт производителя этого принтера и поискать там
свежую копию драйвера.
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Принтеры, не поддерживающие Plug and Play. Если принтер не поддерживает
режим установки Plug and Play, то вам придется выполнить больше ручной работы. Для подключения такого принтера выполните следующие действия.
1. Подключите принтер к источнику питания и включите его.
2. Соедините принтер с компьютером (с помощью USB- или параллельного порта).
3. Выберите Start\Printers and Faxes\Add Printer (Пуск\Принтеры и факсы\Добавить
принтер).
4. Выберите Add a Printer из списка Printer Tasks (Задачи печати) и щелкните на
Next (Далее).
5. Система Windows XP Professional задаст вам ряд вопросов о принтере:
o порт, с которым устанавливается соединение;
o производитель принтера и номер модели,
6. Если производитель и номер модели не названы, то щелкните на кнопке Have
Disk (Установить с диска), вставьте диск с драйвером принтера и используйте
драйвер, предоставленный производителем.
Настройка совместного использования. После подключения принтера его
можно использовать совместно. Компьютер, соединенный с принтером, называется сервером принтера. В зависимости от размеров организации сервер принтера может располагаться на одном из рабочих компьютеров, а в крупных организациях ему отводится отдельный компьютер.
Принтеру надо дать имя ресурса совместного использования (аналогично присвоению имени компьютеру-клиенту, добавляемому к сети). После того как
принтер получит это имя, все остальные устройства сети смогут видеть и распознавать его. Имя можно выбрать любое; оно может отражать модель принтера
(BROTHER в нашем примере) или быть частью системы имен.
Для настройки совместного использования принтера проделайте следующие шаги.
1. Выберите Start\Printers and Faxes (Пуск\Принтеры и факсы).
2. Щелкните правой кнопкой мыши на принтере, которым вы хотите пользоваться
совместно, и выберите Sharing (Общий доступ) в меню (диалоговое окно
Properties с выбранной вкладкой Sharing показано на рис. 28.2).
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Рис. 28.2. Открытие общего доступа к принтеру
3. Выберите кнопку Share this printer (Совместный доступ к принтеру).
4. Введите имя принтера, чтобы его видели в сети.
5. Если вы дезактивировали Simple File Sharing, то в диалоговом окне Properties
будет показана вкладка Security (Безопасность). Выбор этой вкладки позволяет
управлять доступом пользователя к принтеру. На вкладке нас интересуют два вида настроек.
o Manage Printers (Управление принтерами) дает пользователю административный
контроль за принтером.
o Manage Documents (Управление документами) позволяет пользователю запускать,
останавливать и менять порядок выполнения заданий принтером.
6. Нажмите на ОК. Теперь принтер стал ресурсом для совместного использования,
на что указывает маленькая рука над его иконкой.
Для отключения совместного использования принтера надо проделать те же
действия, но на этот раз в вкладке Sharing следует щелкнуть на кнопке Do not
share this printer (Нет общего доступа к данному принтеру.
Использование принтера сетевыми устройствами
Следующим шагом будет настройка принтера, чтобы его могли видеть другие компьютеры локальной сети. Когда система Windows XP Professional видит
принтер, находящийся в совместном использовании, на другом компьютере
внутри данной локальной сети, то она старается автоматически установить
драйвер этого принтера. Следовательно, попытки пользователей получить доступ к принтеру сводятся к простому просмотру списка принтеров, доступных
приложению.
В Windows XP Professional для проверки доступности принтера выберите
Start\Printers and Faxes (Пуск\Принтеры и факсы), чтобы показать папку
Printers and Faxes. Если принтер является общим ресурсом, то под ним изображен кабель. Если совместно используемый принтер не занесен в список и требуется установить драйвер, то проделайте следующее.
1. Откройте папку Printers and Faxes (Принтеры и факсы).
2. Щелкните на Add a printer (Установка принтера). Будет инициирован мастер
установки принтеров (Add Printer Wizard), который задаст вам следующие вопросы.
o Инсталлируете ли вы локальный или сетевой принтер. Выберите сетевой принтер.
o Путь к принтеру в сети. Используя кнопку обзора, найдите принтер в своей сети.
o Какой драйвер следует инсталлировать. Позволяет использовать ранее установленный драйвер, обновить его более свежей версией или проинсталлировать новый драйвер.
o Какое имя вы хотите дать принтеру. Описательное имя хорошо подходит, если в
сети имеется несколько принтеров.
o Хотите ли вы, чтобы принтер стал принтером по умолчанию. Если вы выберите
утвердительный ответ, то все задания, связанные с печатью, будут посылаться на
этот принтер.
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
После выполнения этих действий принтер можно считать успешно установленным и готовым к работе в любое время (при условии, что сервер печати включен).
Совместное использование приложений
В Windows XP Professional можно совместно использовать не только файлы,
папки и принтеры. Сюда можно также отнести и приложение Windows
Messenger, входящее в пакет программ Windows XP Professional и бесплатно доступное на сайте компании Microsoft. Это приложение обычно используется для
организации чатов в интернете. Однако оно включает в себя несколько функций, позволяющих реализовывать совместное использование приложений как в
локальных сетях, так и в интернете.
Для работы с Windows Messenger вы должны иметь учетную запись .NET
Passport. При первоначальном запуске Windows Messenger мастер паспорта .NET
(.NET Passport Wizard) создаст такую учетную запись.
Мы не будем слишком глубоко погружаться в механизм работы Windows
Messenger, а только покажем, как совместно пользоваться приложениями с помощью этой программы, а точнее, одного из ее инструментов - Application
Sharing (Общий доступ к приложению). Он позволяет использовать приложение
в то время, когда другие наблюдают за этим, или, наоборот, другие пользователи из сети управляют приложением, а вы наблюдаете. Более того, этот инструмент обеспечивает совместную работу с приложением, не требуя от всех участников общения наличия приложения.
Примечание. Несмотря на то, что каждому участнику дискуссии не обязательно
использовать для этого приложение, у них должна быть версия Windows
Messenger, которая осуществляет поддержку общего пользования приложением.
Мы советуем посетить сайт http://www.microsoft.com, чтобы приобрести последнюю версию Windows Messenger.
Подключение общего доступа к приложению
Перед тем как приступить к совместному использованию приложения,
необходимо подписаться для работы с Windows Messenger, добавить пользователей, с которыми вы собираетесь пользоваться приложением, и т. д. После запуска инсталляции Windows Messenger программа проведет вас через все этапы, необходимые для создания этих настроек.
Для реализации совместного использования приложения в окне Windows
Messenger Conversation (рис. 28.3) выберите Actions\Start Application Sharing
(Действия\Запуск общего доступа к приложению).
После этого Windows Messenger посылает приглашения всем участникам дискуссии для совместного использования приложения. Если они щелкнут на Accept
(Принять), то откроется окно сеанса общего доступа (рис. 28.4).
В появившемся окне выберите приложение для совместного использования с
другими участниками. Например, если вы хотите совместно использовать электронную таблицу Excel, то нужно открыть Excel и загрузить электронную табли-
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
цу. Затем следует щелкнуть на Share. Это заставит приложение появиться на
экранах всех участников дискуссии.
Примечание. Убедитесь, что экран совместно используемого приложения является активным. В противном случае он может быть заблокирован другим окном.
Заблокированный вид будет передаваться всем пользователям приложения.
Рис. 28.3. Окно Windows Messenger Conversation
Рис. 28.4. Окно сеанса общего доступа программы Windows Messenger
Если вы решите совместно использовать приложение, то неплохо убедиться
в том, что у всех пользователей установлено одинаковое разрешение экрана.
Это предохранит экран от подергивания при движении курсора мыши. В локальных сетях не возникает проблем со скоростью при совместном использовании приложения. Однако при совместном использовании приложения с пользователями, подключенными по dial-up-соединению, загрузка экрана приложения
на их рабочие столы потребует некоторого времени.
Разрешение другим пользователям контролировать приложение
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
После того как вы установили сеанс совместного использования приложения, можно передать контроль над ним другому пользователю, переключившись
в окно Sharing и щелкнув на Allow Control (Разрешить управление) (см. рис.
28.5).
Рис. 28.5. Подключение пользователя для управления приложением
Если пользователь дважды щелкнет на окне, в котором отображается приложение, то у вас на экране появится окно Request Control (Запрос на управление), указывающее, кто именно желает управлять приложением. Вы можете
нажать либо на Accept (Принять), либо на Reject (Отклонить) в зависимости от
того, нужно ли передавать управление или нет.
Если вы укажете Accept, то у этого пользователя появляется возможность
управления приложением с помощью мыши и клавиатуры. Вы можете прервать
его, нажав любую клавишу. Когда вы закончите совместное управление приложением, то перейдите в окно Sharing и щелкните на кнопке Prevent Control (Запретить управление). По окончании сеанса совместного использования приложения просто закройте приложение.
Можно управлять правилами контроля над приложением, отметив флажок
Automatically accept requests for control (Автоматически принимать запросы на
управление). После этого вас не будут отвлекать запросы на разрешение
управления. Если вы не хотите, чтобы вас донимали запросами об управлении и
не намерены прекращать управление, отметьте флажок Do not disturb with
requests for control right now (В данный момент не беспокоить запросами на передачу управления).
Примечание. Имейте в виду, что при совместном использовании Windows
Explorer все окна Windows Explorer будут открыты для всех членов обсуждения.
Управление общим доступом
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Вы можете управлять доступом к общим ресурсам Windows XP Professional
двумя способами: с помощью настроенной политики безопасности и посредством оснастки Computer Management (Управление компьютером) консоли ММС.
В этом разделе мы обсудим способы контроля над доступом к совместно используемым ресурсам.
С помощью правильных настроек системы безопасности можно запретить
неавторизованным пользователям доступ к ресурсам для совместного использования или установить различные уровни авторизации для пользователей. Используя оснастку Computer Management, можно реагировать на события доступа, то есть просматривать доступ текущего пользователя, прерывать сеанс связи пользователей или посылать сообщения, если это необходимо.
Безопасность
В предыдущих двух лекциях мы уже говорили о безопасности. Однако когда дело касается ресурсов для совместного использования, то к вопросу обеспечения
безопасности стоит вернуться. При настройке системы защиты ресурсов общего
пользования надо учесть ряд факторов. Ваши возможности зависят от типа
файловой системы, а также от использования Simple File Sharing системы
Windows XP Professional. В этом разделе мы рассмотрим эти компоненты применительно к обеспечению безопасности сетевых ресурсов общего доступа.
Простой общий доступ к файлам
Как мы уже говорили ранее, Simple File Sharing (Простой общий доступ к
файлам) является системой настроек, которые позволяют регулировать уровни
совместного использования файлов. Simple File Sharing предоставляет различные сценарии для обеспечения безопасности совместно используемых ресурсов,
и стоит разобраться в его работе более подробно.
При включении простого общего доступа к файлам совместное использование ресурсов упрощается. Однако за это приходится платить снижением гибкости системы безопасности. С другой стороны, если отключить Simple File
Sharing, то Windows XP Professional предоставляет ряд возможностей для обеспечения безопасности. Эти возможности зависят от того, какой файловой системой вы пользуетесь - FAT или NTFS. При выборе файла или папки для совместного использования появятся разные окна в зависимости от того, включена или
отключена опция Simple File Sharing. На рис. 28.6 и 28.7 показана вкладка
Sharing (Общий доступ) для папок на компьютере с включенным и отключенным
Simple File Sharing.
Посмотрев на эти рисунки, вы поймете, почему Simple File Sharing называется
"simple", то есть "простой". В окне с подключенным Simple File Sharing задается
только три вида настроек, да и те представляют собой флажки, которые надо
отметить. При отключенном Simple File Sharing, напротив, можно сделать гораздо больше настроек для управления совместным использованием ресурсов.





Сделать или не сделать папку ресурсом для общего использования.
Дать имя ресурсу для общего использования.
Добавить комментарий к этому ресурсу (например, "Принтер для Евгении").
Определить количество пользователей, имеющих доступ к ресурсу.
Настроить разрешения для пользователей, имеющих доступ к ресурсу.

Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Создать конфигурации настроек для доступа в режиме офлайн.
Рис. 28.6. Совместное использование папки с включенным Simple File Sharing
Рис. 28.7. Совместное использование папки с отключенным Simple File Sharing
Разрешения
При включении простого общего доступа к файлам на самом деле есть
только одна возможность для обеспечения безопасности, а именно: разрешить
или не разрешить пользователям изменять содержимое файлов. Так как Simple
File Sharing позволяет любому пользователю получить доступ к файлам, то вам
не придется выбирать тех, кто их просматривает, но можно запретить внесение
изменений.
Отключив Simple File Sharing, вы получаете гораздо больше возможностей.
Щелкнув на кнопке Permissions (Разрешения) на вкладке Sharing (Общий доступ), можно устанавливать разрешения для своего ресурса. В зависимости от
файловой системы жесткого диска (FAT или NTFS) настройки, которые вы устанавливаете и регулируете, будут разными.
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Жесткие диски с файловой системой FAT. Если вы пытаетесь установить
разрешения на FAT-диске (или разделе диска), то ваши возможности ограничены по сравнению с возможностями NTFS-диска. Разрешения устанавливаются и
регулируются в диалоговом окне Permissions (рис. 28.8).
В диалоговом окне Рermissions (Разрешения) выберите группу или отдельного
пользователя, а затем используйте флажки в нижней части окна для настройки
разрешений. Для файловой системы FAT имеется только три типа разрешений,
которыми вы можете управлять.
Рис. 28.8. Настройка разрешений для совместно используемого ресурса



Full Control. Разрешает или запрещает пользователю или группе возможность
чтения, записи, удаления, создания или изменения файлов. Эта настройка разрешает сетевому пользователю выполнять любые действия с файлом.
Change. Разрешает или запрещает удаление ресурсов, изменение разрешений
или получение права собственности на ресурс.
Read. Разрешает или запрещает открытие и чтение файла.
Имейте в виду, что на самом деле у вас не шесть видов настроек, а только три.
Запрещая один из типов доступа, вы автоматически изменяете два остальных
вида настройки. Например, при отмене полного контроля разрешения на внесение изменений и чтение отменяются автоматически.
Примечание. Можно добавлять или удалять группы и отдельных пользователей
этого ресурса с помощью кнопок Add и Remove.
Жесткие диски с файловой системой NTFS. Если вы управляете разрешениями
доступа к совместно используемому ресурсу, находящемуся на диске (или разделе диска) в формате NTFS, то имеете больше возможностей по сравнению с
FAT-диском. Как показано на рис. 28.9, NTFS-диски добавляют вкладку Security
(Безопасность) в окно свойств файла или папки.
Примечание. При управлении доступом к совместно используемым файлам на
NTFS-томе с точки зрения безопасности лучше пользоваться вкладкой Security
(Безопасность) вместо вкладки Sharing (Общий доступ).
Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ»
Рис. 28.9. Вкладка Security (Безопасность) диалогового окна свойств в файловой
системе NTFS
Элементы управления безопасностью во вкладке Security аналогичны элементам диалогового окна Permissions (Разрешения) в FAT-системе. Сначала выбирается пользователь или группа, а затем устанавливается или регулируется
разрешение. В файловой системе NTFS доступны следующие разрешения.







Full Control. Разрешает или запрещает для пользователя или группы чтение,
запись, удаление, создание или изменение файлов. Эта настройка позволяет сетевому пользователю выполнять любые действия с вашим файлом.
Modify. Разрешает или запрещает удаление файлов или папок, изменение разрешений и получение прав собственности на файл или папку.
Read&Execute. Разрешает или запрещает чтение и запуск файлов. Пользователям
нельзя вносить изменения в содержимое.
List Folder Contents. Разрешает или запрещает просмотр содержимого папки.
Read. Разрешает или запрещает просмотр содержимого диска или папки и открытие файлов.
Write. Разрешает или запрещает запись на диске или в папку. Пользователи не
имеют права открывать папку и просматривать ее содержимое.
Special permissions. Щелкните на кнопке Advanced (Дополнительно), чтобы применить специальные разрешения.
Скачать