Совместное использование сетевых ресурсов Операционная система Windows XP Professional позволяет совместно использовать практически все, что находится в сети - файлы и папки, принтеры и даже приложения. На этом уроке мы поговорим о том, как совместно пользоваться сетевыми ресурсами. Во-первых, мы охватим особенности совместного использования приложений, файлов и папок, жестких дисков и принтеров. Затем обсудим управление совместными ресурсами и, наконец, вернемся к вопросу сетевой безопасности и поговорим о специфике методов обеспечения защиты открытых сетевых ресурсов, будь то защита посредством управления разрешениями или административная работа с пользователями, имеющими доступ к ресурсам сети. Представление о совместном использовании В Windows XP Professional можно реализовать совместное использование файлов, папок, принтеров и других сетевых ресурсов. С этими ресурсами могут работать либо другие пользователи локального компьютера, либо пользователи, находящиеся в сети. В этом разделе дается объяснение того, как настроить совместное использование в Windows XP Professional-системе. Сначала мы обсудим совместное использование папок и жестких дисков, затем обратимся к использованию принтеров, а в конце на примере приложения Windows Messenger обсудим совместное использование приложений. Совместное использование папок и жестких дисков Основное назначение сетей состоит в совместном использовании информации. Если бы не было возможности общего доступа к файлам и папкам, то не было бы и причин для создания сетей. Windows XP Professional разрешает совместное использование папок и жестких дисков несколькими способами. Реализовать совместное использование достаточно просто. То, каким образом ресурсы используются совместно, будет зависеть от настройки системы Windows XP Professional. Совместное использование на уровне папок является базовым (исходным) уровнем, на котором вы можете осуществлять управление. Вы не можете реализовать совместное использование одного файла. Он должен быть перенесен или создан внутри папки, предназначенной для совместного использования. Реализация совместного использования Если необходимо ввести совместное использование файлов, то сделать это будет достаточно просто. Осуществите навигацию к нужной папке, щелкните на ней правой кнопкой мыши и выберите Properties (Свойства) в появившемся меню. Щелкните на вкладке Sharing (Общий доступ) и проведите настройку реквизитов. Настройки, которые вы выберете, зависят от нескольких факторов: во-первых, включение или отключение Simple File Sharing (Простой общий доступ к файлам) предоставляет разные возможности. Файловая система, которой вы пользуетесь - NTFS или FAT также влияет на возможности совместного использования. Мы обсудим варианты этих настроек позже. Для совместного использования ресурсов сети сначала надо инициировать File and Printer Sharing for Microsoft Networks (Служба доступа к файлам и принтерам сетей Microsoft) в сетевом диалоговом окне. Если вы не видите вкладку Sharing в диалоговом окне свойств папки, то, значит, этот сервис не подключен. Обычно этот сервис автоматически инсталлируется мастером установки сети (Network Setup Wizard). Если требуется его проинсталлировать, проделайте следующие шаги. Примечание. File and Printer Sharing for Microsoft Networks (Службу доступа к файлам и принтерам сетей Microsoft) нужно инсталлировать только в сетях, состоящих из устройств одного ранга, представленных компьютерами, работающими в среде Windows. 1. Щелкните на Start (Пуск), правой кнопкой мыши щелкните на My Network Places (Сетевое окружение), выберите Properties (Свойства), щелкните правой кнопкой мыши на Local Area Connection (Локальные сетевые подключения) и выберите Properties. 2. Щелкните на вкладке General (Общие). 3. Нажмите кнопку Install (Установить). Появится диалоговое окно Select Network Component Type (Выбор типа сетевого компонента). 4. Выберите Service (Службы) и щелкните на кнопке Add (Добавить). 5. Выберите File and Printer Sharing for Microsoft Networks (Служба доступа к файлам и принтерам сетей Microsoft) и нажмите ОК. 6. Вы вернетесь в окно Local Area Connection и, возможно, появится запрос вставить компакт-диск Windows XP Professional. 7. Нажмите на ОК для сохранения изменений. 8. Возможно, потребуется перезагрузка компьютера. Уровни доступа Windows XP professional предлагает пять уровней доступа к файлам и папкам. Их полезно знать, чтобы настраивать реквизиты в соответствии с потребностями организации в совместном использовании ресурсов. Вот эти уровни. Уровень 1. Мои документы. Это уровень самых жестких ограничений. Единственным лицом, имеющим право читать эти документы, является их создатель. Уровень 2. Мои документы. Это уровень по умолчанию для локальных папок. Уровень 3. Файлы в открытых (для общего использования) документах доступны локальным пользователям. Уровень 4. Общие файлы в сети. На этом уровне все пользователи сети могут читать эти файлы. Уровень 5. Общие файлы в сети. На этом уровне все пользователи сети могут не только читать эти файлы, но и вносить в них записи. Примечание. Файлы уровней 1, 2 и 3 доступны только для локально зарегистрированных пользователей. В следующих параграфах особенности этих уровней рассматриваются более подробно. Для пояснения создания конфигураций этих уровней доступа процесс установления уровня безопасности показан на примере системы с подключенной опцией Simple File Sharing (Простой общий доступ к файлам). Уровень 1. Этот уровень является самым строгим в плане защиты. На уровне 1 только владелец файла может читать и записывать в свой файл. Даже сетевой администратор не имеет доступа к таким файлам. Все подкаталоги, существующие в папке уровня 1, сохраняют тот же уровень секретности, что и родительская папка. Если владелец папки хочет, чтобы некоторые файлы и подкаталоги стали доступны для других лиц, то изменяет настройки безопасности. Возможность создания папки уровня 1 доступна только для учетной записи пользователя и только в рамках его собственной папки My Documents (Мои документы). Для создания папки уровня 1 проделайте следующие шаги. 1. Щелкните правой кнопкой мыши на нужной папке и затем щелкните на Sharing and Security (Общий доступ и безопасность). 2. Щелкните на окошке Make this folder private (Отменить общий доступ к этой папке). 3. Нажмите ОК. Уровень 2. На уровне 2 владелец файла и администратор имеют права на чтение и запись в файле или папке. В Windows XP Professional это является настройкой по умолчанию для каждого пользовательского файла в папке My Documents (Мои документы). Для установки уровня 2 безопасности папки, ее подкаталогов и файлов проделайте следующие шаги. 1. Щелкните правой кнопкой мыши на нужной папке и затем щелкните на Sharing and Security (Общий доступ и безопасность). 2. Очистите флажки Make this folder private (Отменить общий доступ к этой папке) и Share this folder on the network (Открыть общий доступ к этой папке). 3. Нажмите ОК. Уровень 3. Уровень 3 позволяет совместно использовать файлы и папки пользователям, входящим в компьютер в рамках локальной сети. В зависимости от типа пользователя (за более подробной информацией о типах пользователей обратитесь к уроку 9) он может (или не может) выполнять определенные действия с файлами уровня 3 в папке Shared Documents (Общие документы). Администраторы локальных компьютеров и опытные пользователи имеют полный доступ. Ограниченные пользователи имеют доступ только для чтения. Удаленные пользователи не имеют доступа к файлам уровня 3. Установка разрешений уровня 3 требует перемещения желаемых папок и файлов в папку Shared Documents (Общие документы). Уровень 4. На четвертом уровне файлы доступны для чтения всем удаленным пользователям. Локальные пользователи имеют доступ на чтение (это касается и учетных записей Гость), но не имеют права записи и модификации файлов. На этом уровне каждый имеющий доступ к сети может читать файлы. Для создания разрешений уровня 4 для папки проделайте следующие шаги. Щелкните правой кнопкой мыши на папке и затем щелкните на Sharing and Security (Общий доступ и безопасность). Отметьте флажок Share this folder on the network (Открыть общий доступ к этой папке). Очистите окошко Allow network users to change my files (Разрешить изменение файлов по сети). Нажмите ОК. Уровень 5. Наконец, уровень 5 является наиболее разрешенным уровнем с точки зрения безопасности файлов и папок. Любой пользователь сети имеет карт-бланш для доступа к файлам и папкам уровня 5. Так как каждый может читать, записывать или удалять файлы и папки, то такой уровень безопасности следует вводить только в закрытых, надежных и защищенных сетях. Для установки разрешений уровня 5 проделайте следующие шаги. 1. Щелкните правой кнопкой мыши на папке и затем щелкните на Sharing and Security (Общий доступ и безопасность). 2. Отметьте флажок Share this folder on the network (Открыть общий доступ к этой папке). 3. Нажмите ОК. Подключение жесткого диска Если вы часто заходите на определенный диск, то можете упростить процесс с помощью опции подключения жесткого диска. Эта операция присваивает совместно используемому жесткому диску букву, аналогичную тем, которые имеются у локальных дисков. В этом случае не придется тратить неоправданно много времени, осуществляя навигацию по окнам My Network Places (Сетевое окружение), чтобы найти часто посещаемый диск. Например, жесткий диск вашего компьютера определяется как диск С:. Если вы постоянно заходите на диск С: сервера бухгалтерии, то, использовав опцию подключения жесткого диска, можете присвоить этому диску обозначение Z: (или любую другую букву). После этого диск начинает отображаться как диск вашего компьютера, несмотря на то, что является сетевым ресурсом. Применение подключения диска Для подключения диска проделайте следующие шаги. 1. Выберите Start\My Computer (Пуск\Мой компьютер). 2. Из строки меню выберите Tools\Map Network Drive (Сервис\Подключить сетевой диск). Появится окно, показанное на рис. 11.1. 3. Из ниспадающего списка выберите желаемую букву для обозначения диска. В списке будут указаны только доступные для обозначения буквы. Буквы, которыми уже отмечены диски вашего компьютера (А:, С: и т. д.) не будут указаны в списке. Буквы, уже присвоенные сетевому диску, также указаны в списке, но с последующими именами ресурсов совместного использования. 4. Нажмите кнопку Browse (Обзор) рядом с окошком Folder (Папка) и найдите ресурс, который вы хотите подключить. Список будет представлен в формате UNC (Universal Naming Convention) и покажет все ресурсы совместного использования в сети. 5. Перезагружая Windows всякий раз для активизации обозначения, включайте флажок Reconnect at logon (Восстанавливать при входе в систему). 6. Щелкните на Finish (Готово) для завершения операции. Если ресурсу требуется пароль, то вы получите подсказку о том, что его надо создать. Рис. 11.1. Подключение сетевого диска Совет. Вы можете разместить кнопку Map Drive (Подключить диск) на панели инструментов Проводника Windows. Для этого щелкните правой кнопкой мыши на панели инструментов, выберите Customize (Настройка) из меню и затем щелкните на Map Drive (Подключить диск) из списка Available Toolbar Buttons (Доступные кнопки панели инструментов). Щелкните на Add (Добавить) и затем нажмите Close (Закрыть). После того как вы подключите диск, он будет отображен значком в Windows Explorer и в окне My Computer. При присвоении обозначения диску все настройки будут действительны только в локальном компьютере. Они не касаются всех устройств сети. Если вы хотите, чтобы обозначение диска было на каждом компьютере организации, то надо будет реализовывать это на каждой машине отдельно. Отключение диска Процесс отмены обозначения диска несложен. Проделайте следующие шаги. 1. В Windows Explorer щелкните правой кнопкой мыши на диске, который вы хотите отключить. 2. Выберите Disconnect (Отключить) в меню ярлыков (в строке меню можно выбрать Tools\Disconnect Network Drive [Сервис\Отключить сетевой диск] и затем выбрать диск, соединение с которым следует прервать). У вас по прежнему останется доступ к сетевому ресурсу, но буква, обозначавшая жесткий диск, уже не будет ассоциирована с ним. Подключение диска с помощью команды Если вы хотите воспользоваться командой для введения обозначения диска, то для этого подойдет команда NET USE. Она особенно полезна при проведении пакетной операции, в которой обозначения одновременно присваиваются нескольким дискам. Команда записывается следующим образом: Net use d: \\computername\sharename Здесь d должно быть заменено буквой, которую следует применить для обозначения, с последующим UNC сетевого ресурса совместного использования. Совместное использование принтера Хотя принтер можно купить и за очень небольшую цену, по-настоящему хорошие принтеры все еще стоят очень дорого. Если такой элемент оборудования используется только время от времени, то имеет смысл ввести его совместное использование в вашей сети. К тому же разные принтеры могут выполнять в организации различные функции. Например, нежелательно, чтобы 250-страничные отчеты печатались на цветном принтере, расходуя цветные чернила. С другой стороны, лазерный принтер (даже с высокой скоростью печати) не сможет создать цветных отпечатков, требующихся работникам отделения маркетинга. Поэтому разумно, чтобы у каждого пользователя был свой собственный принтер (или даже два - в зависимости от роли данного пользователя в организации). Решение (как вы уже догадываетесь) заключается в превращении принтеров в ресурс совместного использования. Выполнение этого задания состоит из двух этапов. 1. Конфигурирование компьютера, имеющего принтер, для совместного использования этого устройства. 2. Конфигурирование других сетевых устройств, чтобы они видели принтер Превращение принтера в ресурс совместного использования Первым шагом в выполнении этой задачи является подтверждение того, что принтер правильно подключен для работы в качестве локального принтера. Plug and Play решает эту задачу легко. В идеале, вам надо только подключить принтер и ждать, пока система Windows XP professional заметит, что новый принтер доступен, и, возможно, ответить на несколько вопросов и вставить компакт-диск с драйвером принтера для завершения инсталляции. Plug and Play-принтеры. Все современные принтеры поддерживают режим Plug and Play. Более того, если Windows XP Professional имеет копию драйвера вашего принтера, то установка становится исключительно легкой. Если система Windows не может идентифицировать принтер (или найти его драйвер), то она запускает мастер установки нового оборудования (Found New Hardware Wizard). Просто отвечайте на все вопросы и держите наготове компакт-диск с драйвером устройства. Если Windows XP Professional не видит нового принтера, то, скорее всего, принтер не поддерживает режим Plug and Play. Всегда полезно заглянуть в инструкцию производителя и убедиться в том, что в принтере нет ничего уникального, что мешало бы подключить его. Примечание. Если в принтере не предусмотрено подключение Plug and Play, то рекомендуется посетить веб-сайт производителя этого принтера и поискать там свежую копию драйвера. Принтеры, не поддерживающие Plug and Play. Если принтер не поддерживает режим установки Plug and Play, то вам придется выполнить больше ручной работы. Для подключения такого принтера выполните следующие действия. 1. Подключите принтер к источнику питания и включите его. 2. Соедините принтер с компьютером (с помощью USB- или параллельного порта). 3. Выберите Start\Printers and Faxes\Add Printer (Пуск\Принтеры и факсы\Добавить принтер). 4. Выберите Add a Printer из списка Printer Tasks (Задачи печати) и щелкните на Next (Далее). 5. Система Windows XP Professional задаст вам ряд вопросов о принтере: o порт, с которым устанавливается соединение; o производитель принтера и номер модели, 6. Если производитель и номер модели не названы, то щелкните на кнопке Have Disk (Установить с диска), вставьте диск с драйвером принтера и используйте драйвер, предоставленный производителем. Настройка совместного использования. После подключения принтера его можно использовать совместно. Компьютер, соединенный с принтером, называется сервером принтера. В зависимости от размеров организации сервер принтера может располагаться на одном из рабочих компьютеров, а в крупных организациях ему отводится отдельный компьютер. Принтеру надо дать имя ресурса совместного использования (аналогично присвоению имени компьютеру-клиенту, добавляемому к сети). После того как принтер получит это имя, все остальные устройства сети смогут видеть и распознавать его. Имя можно выбрать любое; оно может отражать модель принтера (BROTHER в нашем примере) или быть частью системы имен. Для настройки совместного использования принтера проделайте следующие шаги. 1. Выберите Start\Printers and Faxes (Пуск\Принтеры и факсы). 2. Щелкните правой кнопкой мыши на принтере, которым вы хотите пользоваться совместно, и выберите Sharing (Общий доступ) в меню (диалоговое окно Properties с выбранной вкладкой Sharing показано на рис. 11.2). Рис. 11.2. Открытие общего доступа к принтеру 3. Выберите кнопку Share this printer (Совместный доступ к принтеру). 4. Введите имя принтера, чтобы его видели в сети. 5. Если вы дезактивировали Simple File Sharing (более подробно см. гл. 10), то в диалоговом окне Properties будет показана вкладка Security (Безопасность). Выбор этой вкладки позволяет управлять доступом пользователя к принтеру. На вкладке нас интересуют два вида настроек. o Manage Printers (Управление принтерами) дает пользователю административный контроль за принтером. o Manage Documents (Управление документами) позволяет пользователю запускать, останавливать и менять порядок выполнения заданий принтером. 6. Нажмите на ОК. Теперь принтер стал ресурсом для совместного использования, на что указывает маленькая рука над его иконкой. Для отключения совместного использования принтера надо проделать те же действия, но на этот раз в вкладке Sharing следует щелкнуть на кнопке Do not share this printer (Нет общего доступа к данному принтеру. Использование принтера сетевыми устройствами Следующим шагом будет настройка принтера, чтобы его могли видеть другие компьютеры локальной сети. Когда система Windows XP Professional видит принтер, находящийся в совместном использовании, на другом компьютере внутри данной локальной сети, то она старается автоматически установить драйвер этого принтера. Следовательно, попытки пользователей получить доступ к принтеру сводятся к простому просмотру списка принтеров, доступных приложению. В Windows XP Professional для проверки доступности принтера выберите Start\Printers and Faxes (Пуск\Принтеры и факсы), чтобы показать папку Printers and Faxes. Если принтер является общим ресурсом, то под ним изображен кабель. Если совместно используемый принтер не занесен в список и требуется установить драйавер, то проделайте следующее. 1. Откройте папку Printers and Faxes (Принтеры и факсы). 2. Щелкните на Add a printer (Установка принтера). Будет инициирован мастер установки принтеров (Add Printer Wizard), который задаст вам следующие вопросы. o Инсталлируете ли вы локальный или сетевой принтер. Выберите сетевой принтер. o Путь к принтеру в сети. Используя кнопку обзора, найдите принтер в своей сети. o Какой драйвер следует инсталлировать. Позволяет использовать ранее установленный драйвер, обновить его более свежей версией или проинсталлировать новый драйвер. o Какое имя вы хотите дать принтеру. Описательное имя хорошо подходит, если в сети имеется несколько принтеров. o Хотите ли вы, чтобы принтер стал принтером по умолчанию. Если вы выберите утвердительный ответ, то все задания, связанные с печатью, будут посылаться на этот принтер. После выполнения этих действий принтер можно считать успешно установленным и готовым к работе в любое время (при условии, что сервер печати включен). Совместное использование приложений В Windows XP Professional можно совместно использовать не только файлы, папки и принтеры. Сюда можно также отнести и приложение Windows Messenger, входящее в пакет программ Windows XP Professional и бесплатно доступное на сайте компании Microsoft. Это приложение обычно используется для организации чатов в интернете. Однако оно включает в себя несколько функций, позволяющих реализовывать совместное использование приложений как в локальных сетях, так и в интернете. Для работы с Windows Messenger вы должны иметь учетную запись .NET Passport. При первоначальном запуске Windows Messenger мастер паспорта .NET (.NET Passport Wizard) создаст такую учетную запись. Мы не будем слишком глубоко погружаться в механизм работы Windows Messenger, а только покажем, как совместно пользоваться приложениями с помощью этой программы, а точнее, одного из ее инструментов - Application Sharing (Общий доступ к приложению). Он позволяет использовать приложение в то время, когда другие наблюдают за этим, или, наоборот, другие пользователи из сети управляют приложением, а вы наблюдаете. Более того, этот инструмент обеспечивает совместную работу с приложением, не требуя от всех участников общения наличия приложения. Примечание. Несмотря на то, что каждому участнику дискуссии не обязательно использовать для этого приложение, у них должна быть версия Windows Messenger, которая осуществляет поддержку общего пользования приложением. Мы советуем посетить сайт http://www.microsoft.com, чтобы приобрести последнюю версию Windows Messenger. Подключение общего доступа к приложению Перед тем как приступить к совместному использованию приложения, необходимо подписаться для работы с Windows Messenger, добавить пользователей, с которыми вы собираетесь пользоваться приложением, и т. д. После запуска инсталляции Windows Messenger программа проведет вас через все этапы, необходимые для создания этих настроек. Для реализации совместного использования приложения в окне Windows Messenger Conversation (рис. 11.3) выберите Actions\Start Application Sharing (Действия\Запуск общего доступа к приложению). После этого Windows Messenger посылает приглашения всем участникам дискуссии для совместного использования приложения. Если они щелкнут на Accept (Принять), то откроется окно сеанса общего доступа (рис. 11.4). В появившемся окне выберите приложение для совместного использования с другими участниками. Например, если вы хотите совместно использовать электронную таблицу Excel, то нужно открыть Excel и загрузить электронную таблицу. Затем следует щелкнуть на Share. Это заставит приложение появиться на экранах всех участников дискуссии. Примечание. Убедитесь, что экран совместно используемого приложения является активным. В противном случае он может быть заблокирован другим окном. Заблокированный вид будет передаваться всем пользователям приложения. Рис. 11.3. Окно Windows Messenger Conversation Рис. 11.4. Окно сеанса общего доступа программы Windows Messenger Если вы решите совместно использовать приложение, то неплохо убедиться в том, что у всех пользователей установлено одинаковое разрешение экрана. Это предохранит экран от подергивания при движении курсора мыши. В локальных сетях не возникает проблем со скоростью при совместном использовании приложения. Однако при совместном использовании приложения с пользователями, подключенными по dial-up-соединению, загрузка экрана приложения на их рабочие столы потребует некоторого времени. Разрешение другим пользователям контролировать приложение После того как вы установили сеанс совместного использования приложения, можно передать контроль над ним другому пользователю, переключившись в окно Sharing и щелкнув на Allow Control (Разрешить управление) (см. рис. 11.5). Рис. 11.5. Подключение пользователя для управления приложением Если пользователь дважды щелкнет на окне, в котором отображается приложение, то у вас на экране появится окно Request Control (Запрос на управление), указывающее, кто именно желает управлять приложением. Вы можете нажать либо на Accept (Принять), либо на Reject (Отклонить) в зависимости от того, нужно ли передавать управление или нет. Если вы укажете Accept, то у этого пользователя появляется возможность управления приложением с помощью мыши и клавиатуры. Вы можете прервать его, нажав любую клавишу. Когда вы закончите совместное управление приложением, то перейдите в окно Sharing и щелкните на кнопке Prevent Control (Запретить управление). По окончании сеанса совместного использования приложения просто закройте приложение. Можно управлять правилами контроля над приложением, отметив флажок Automatically accept requests for control (Автоматически принимать запросы на управление). После этого вас не будут отвлекать запросы на разрешение управления. Если вы не хотите, чтобы вас донимали запросами об управлении и не намерены прекращать управление, отметьте флажок Do not disturb with requests for control right now (В данный момент не беспокоить запросами на передачу управления). Примечание. Имейте в виду, что при совместном использовании Windows Explorer все окна Windows Explorer будут открыты для всех членов обсуждения. Управление общим доступом Вы можете управлять доступом к общим ресурсам Windows XP Professional двумя способами: с помощью настроенной политики безопасности и посредством оснастки Computer Management (Управление компьютером) консоли ММС. В этом разделе мы обсудим способы контроля над доступом к совместно используемым ресурсам. С помощью правильных настроек системы безопасности можно запретить неавторизованным пользователям доступ к ресурсам для совместного использования или установить различные уровни авторизации для пользователей. Используя оснастку Computer Management, можно реагировать на события доступа, то есть просматривать доступ текущего пользователя, прерывать сеанс связи пользователей или посылать сообщения, если это необходимо. Безопасность В предыдущих двух лекциях мы уже говорили о безопасности. Однако когда дело касается ресурсов для совместного использования, то к вопросу обеспечения безопасности стоит вернуться. При настройке системы защиты ресурсов общего пользования надо учесть ряд факторов. Ваши возможности зависят от типа файловой системы, а также от использования Simple File Sharing системы Windows XP Professional. В этом разделе мы рассмотрим эти компоненты применительно к обеспечению безопасности сетевых ресурсов общего доступа. Простой общий доступ к файлам Как мы уже говорили ранее, Simple File Sharing (Простой общий доступ к файлам) является системой настроек, которые позволяют регулировать уровни совместного использования файлов. Simple File Sharing предоставляет различные сценарии для обеспечения безопасности совместно используемых ресурсов, и стоит разобраться в его работе более подробно. Примечание. Инструкции по подключению и отключению Simple File Sharing можно найти в гл. 10. При включении простого общего доступа к файлам совместное использование ресурсов упрощается. Однако за это приходится платить снижением гибкости системы безопасности. С другой стороны, если отключить Simple File Sharing, то Windows XP Professional предоставляет ряд возможностей для обеспечения безопасности. Эти возможности зависят от того, какой файловой системой вы пользуетесь - FAT или NTFS. При выборе файла или папки для совместного использования появятся разные окна в зависимости от того, включена или отключена опция Simple File Sharing. На рис. 11.6 и 11.7 показана вкладка Sharing (Общий доступ) для папок на компьютере с включенным и отключенным Simple File Sharing. Посмотрев на эти рисунки, вы поймете, почему Simple File Sharing называется "simple", то есть "простой". В окне с подключенным Simple File Sharing задается только три вида настроек, да и те представляют собой флажки, которые надо отметить. При отключенном Simple File Sharing, напротив, можно сделать гораздо больше настроек для управления совместным использованием ресурсов. Сделать или не сделать папку ресурсом для общего использования. Дать имя ресурсу для общего использования. Добавить комментарий к этому ресурсу (например, "Принтер для Евгении"). Определить количество пользователей, имеющих доступ к ресурсу. Настроить разрешения для пользователей, имеющих доступ к ресурсу. Создать конфигурации настроек для доступа в режиме офлайн. Рис. 11.6. Совместное использование папки с включенным Simple File Sharing Рис. 11.7. Совместное использование папки с отключенным Simple File Sharing Примечание. Более подробно о работе с файлами в режиме офлайн мы поговорим в гл. 12. Разрешения При включении простого общего доступа к файлам на самом деле есть только одна возможность для обеспечения безопасности, а именно: разрешить или не разрешить пользователям изменять содержимое файлов. Так как Simple File Sharing позволяет любому пользователю получить доступ к файлам, то вам не придется выбирать тех, кто их просматривает, но можно запретить внесение изменений. Отключив Simple File Sharing, вы получаете гораздо больше возможностей. Щелкнув на кнопке Permissions (Разрешения) на вкладке Sharing (Общий доступ), можно устанавливать разрешения для своего ресурса. В зависимости от файловой системы жесткого диска (FAT или NTFS) настройки, которые вы устанавливаете и регулируете, будут разными. Жесткие диски с файловой системой FAT. Если вы пытаетесь установить разрешения на FAT-диске (или разделе диска), то ваши возможности ограничены по сравнению с возможностями NTFS-диска. Разрешения устанавливаются и регулируются в диалоговом окне Permissions (рис. 11.8). В диалоговом окне Рermissions (Разрешения) выберите группу или отдельного пользователя, а затем используйте флажки в нижней части окна для настройки разрешений. Для файловой системы FAT имеется только три типа разрешений, которыми вы можете управлять. Рис. 11.8. Настройка разрешений для совместно используемого ресурса Full Control. Разрешает или запрещает пользователю или группе возможность чтения, записи, удаления, создания или изменения файлов. Эта настройка разрешает сетевому пользователю выполнять любые действия с файлом. Change. Разрешает или запрещает удаление ресурсов, изменение разрешений или получение права собственности на ресурс. Read. Разрешает или запрещает открытие и чтение файла. Имейте в виду, что на самом деле у вас не шесть видов настроек, а только три. Запрещая один из типов доступа, вы автоматически изменяете два остальных вида настройки. Например, при отмене полного контроля разрешения на внесение изменений и чтение отменяются автоматически. Примечание. Можно добавлять или удалять группы и отдельных пользователей этого ресурса с помощью кнопок Add и Remove. Жесткие диски с файловой системой NTFS. Если вы управляете разрешениями доступа к совместно используемому ресурсу, находящемуся на диске (или разделе диска) в формате NTFS, то имеете больше возможностей по сравнению с FAT-диском. Как показано на рис. 11.9, NTFSдиски добавляют вкладку Security (Безопасность) в окно свойств файла или папки. Примечание. При управлении доступом к совместно используемым файлам на NTFS-томе с точки зрения безопасности лучше пользоваться вкладкой Security (Безопасность) вместо вкладки Sharing (Общий доступ). Рис. 11.9. Вкладка Security (Безопасность) диалогового окна свойств в файловой системе NTFS Элементы управления безопасностью во вкладке Security аналогичны элементам диалогового окна Permissions (Разрешения) в FAT-системе. Сначала выбирается пользователь или группа, а затем устанавливается или регулируется разрешение. В файловой системе NTFS доступны следующие разрешения. Full Control. Разрешает или запрещает для пользователя или группы чтение, запись, удаление, создание или изменение файлов. Эта настройка позволяет сетевому пользователю выполнять любые действия с вашим файлом. Modify. Разрешает или запрещает удаление файлов или папок, изменение разрешений и получение прав собственности на файл или папку. Read&Execute. Разрешает или запрещает чтение и запуск файлов. Пользователям нельзя вносить изменения в содержимое. List Folder Contents. Разрешает или запрещает просмотр содержимого папки. Read. Разрешает или запрещает просмотр содержимого диска или папки и открытие файлов. Write. Разрешает или запрещает запись на диске или в папку. Пользователи не имеют права открывать папку и просматривать ее содержимое. Special permissions. Щелкните на кнопке Advanced (Дополнительно), чтобы применить специальные разрешения. Использование оснастки Computer Management (Управление компьютером) Совместное использование файлов, папок и других ресурсов является удобным способом разрешить доступ многочисленным пользователям к сетевым ресурсам. Однако иногда требуется проследить за тем, кто посещает ресурсы. Например, если вы отвечаете за работу сервера, то неплохо было бы узнать, кто пользуется сервером, до того как работа сервера прервется. Также хорошо бы послать пользователям сообщение, предупреждающее о том, что им следует выйти из системы, вместо того чтобы бесцеремонно перезагрузить их систему. Есть еще ряд моментов, связанных с безопасностью и требующих проверки, кто чем пользуется. Кроме того, необходимость проверки использования ресурса может возникнуть в связи с планированием расширения сети. В любом случае система Windows XP Professional предоставит вам полезный инструмент мониторинга совместно используемых ресурсов, который называется Computer Management (Управление компьютером). Что он содержит Посмотрев на оснастку Computer Management (Управление компьютером), вы сразу поймете, что этот инструмент способен на большее, чем простое отключение пользователей. Давайте более детально рассмотрим папки, находящиеся в разделе Shared Folders (Общие папки) этого инструмента. В разделе содержатся три подкаталога: Shares - совместно используемые ресурсы; Sessions - сеансы; Open Files - открытые файлы. Используя инструмент Computer Management, можно контролировать доступ пользователя к открытым ресурсам путем отслеживания файлов, к которым осуществляется доступ, сессии отдельного пользователя, а также ресурса как такового. Совместно используемые ресурсы. В папке Shares содержится список ресурсов совместного использования. Сюда входят следующие рубрики и данные. Shared Folders. Содержит перечисление всех совместно используемых ресурсов компьютера: файлов, папок, принтеров или других ресурсов. Shared Path. Путь к ресурсу, находящемуся в совместном использовании. Type. Тип сетевого соединения (Windows, NetWare и т. д.) #Client Connection. Количество пользователей, имеющих доступ к данному ресурсу. Comment. Описание ресурса, находящегося в совместном использовании. На рис. 11.10 показан пример такого обзора. Рис. 11.10. Отображение ресурсов в оснастке Computer Management (Управление компьютером) Сеансы. Сессия содержит информацию обо всех сетевых пользователях, имеющих соединение с компьютером. Информация в папке Sessions включает в себя следующее. User. Сетевой пользователь, имеющий соединение с компьютером. Computer. Имя компьютера, с которого пользователь устанавливает соединение. Type. Тип сетевого соединения. #Open Files. Количество ресурсов, открытых пользователем. Connected Time. Время, проведенное пользователем на данном соединении. Idle Time. Время, истекшее после последнего действия, инициированного пользователем. Guest. Входит ли данный пользователь на этот компьютер в качестве гостя. На рис. 11.11 представлен пример такого списка. Открытые файлы. В папке Open Files содержится информация о файлах, открытых на вашем компьютере. Эта информация включает в себя следующее. Рис. 11.11. Отображение сеансов в оснастке Computer Management (Управление компьютером) Open File. Имена открытых файлов. Открытым файлом может быть задание для принтера или файл неопознанного типа. Accessed By. Имя пользователя, имеющего доступ к файлу. Type. Тип соединения. #Locks. Количество блокировок ресурса. Open Mode. Разрешение, выданное при открытии ресурса. На рис. 11.12 приведен пример открытых ресурсов. Рис. 11.12. Отображение открытых ресурсов в оснастке Computer Management (Управление компьютером) Использование оснастки Computer Management (Управление компьютером) Оснастку Computer Management можно активировать несколькими способами. На рабочем столе щелкните правой кнопкой мыши на My Computer (Мой компьютер) и выберите Manage (Управление). Из стартового меню выберите Programs\Administrative Tools\Computer Management (Программы\Администрирование\Управление компьютером). Если вы предпочитаете использовать ММС, то можете добавить Computer Management в свою консоль. После запуска инструмента Computer Management (рис. 11.13) для управления ресурсами совместного пользования перейдите в Computer Management\System Tools\Shared Folders\Shares (Управление компьютером\Служебные программы\Общие папки\Общие ресурсы). В этом разделе консоли показаны все совместно используемые ресурсы компьютера: имя ресурса, физическое местонахождение папки и комментарии, относящиеся к ресурсам. Важно то, что в столбце # Client Connections отображено, сколько клиентов закреплено за ресурсом. Рис. 11.13. Инструмент Computer Management (Управление компьютером) При возникновении проблем с каким-нибудь ресурсом можно посмотреть, сколько клиентов имеет доступ к этому ресурсу. Затем, щелкнув правой кнопкой мыши на ресурсе, выбрать Properties (Свойства) из появившегося контекстного меню - появится перечень свойств ресурса. В этом окне наряду с основной информацией вы увидите максимальное количество клиентов, которым разрешен доступ к данному файлу. Возможно, вы придете к выводу, что проблемы с ресурсом возникают из-за слишком большого числа лиц, использующих его. Можно использовать этот список для проверки настроек системы безопасности и кэша данного ресурса. Как послать сообщение В начале этого раздела говорилось о том, что полезно посылать пользователям, имеющим доступ к общим ресурсам, сообщения, предупреждающие о том, что вы собираетесь отключить их от ресурса. Для отправки сообщения пользователю совершите навигацию в консоли Computer Management\System Tools\Shared Folders и затем щелкните правой кнопкой мыши на Shared Folders. Затем выберите All Tasks\Send Console Message (Все задачи\Сообщение консоли). Откроется диалоговое окно, в котором вы можете написать свое сообщение (рис. 11.14). Конечный вид сообщения, появляющийся на экране пользователя, показан на рис. 11.15. Рис. 11.14. Отправка сообщения пользователю Рис. 11.15. Сообщение, отображаемое пользователю Если сообщение пользователю с требованием прервать соединение не работает (например, пользователь отошел от компьютера), а вам необходимо, чтобы он прервал связь немедленно, то вам придется отключить его в принудительном порядке. Это можно выполнить, совершив навигацию в Computer Management\System Tools\Shared Folders\Open Files. Щелкните правой кнопкой мыши на Open Files и выберите All Tasks\ Disconnect All Open Files (Все задачи\Отключить все открытые файлы). Совместное использование ресурсов занимает центральное место в работе компьютерных сетей. Система Windows XP Professional не только обеспечивает вам легкий способ совместного использования файлов и папок (посредством Simple File Sharing), но предлагает и средства управления этими ресурсами. Вы можете не только предпринимать превентивные действия для управления ресурсами, но и отслеживать то, что происходит, когда пользователи начинают совместно использовать свои ресурсы.