سلام خدمت دوستان
[B]با چه روش(روش هایی) می توان از دسترسی یوزری خاص به شیرهای چندین کلاینت در شبکه دومین جلوگیری کرد؟[/B]
موضوع اینه که نیازه، از دسترسی یوزر نگهبانی به اکثر شیرهای شبکه جلوگیری بشه.. تعداد کلاینت ها حدود 40 تاست.
Printable View
سلام خدمت دوستان
[B]با چه روش(روش هایی) می توان از دسترسی یوزری خاص به شیرهای چندین کلاینت در شبکه دومین جلوگیری کرد؟[/B]
موضوع اینه که نیازه، از دسترسی یوزر نگهبانی به اکثر شیرهای شبکه جلوگیری بشه.. تعداد کلاینت ها حدود 40 تاست.
سلام
خوب درواقع وقتی شما یک فولدر را شیر می کنید به صورت پیش فرض به Everyone اجازه Read داده می شود کافی است شما از لیست Sharing Permissions کاربر Everyone را حذف کرده و فقط به کاربرهای مورد نظر دسترسی بدهید.
موفق باشید.
بله مجتبی خان این یکی از راه هاش است اما اطلاعات کاربران برای این کار(دادن دسترسی مناسب) کم می باشد و امکان آموزش این تعداد کاربر وجود ندارد
و از این گذشته باز هم احتمالش زیاد است که کاربران در هنگام شیر کردن اطلاعاتشان دسترسی مورد نظر را اتخاذ نکنند و در نتیجه یوزر نگهبانی باز هم دسترسی به اطلاعاتی که نباید داشته باشد را دارد.
؟؟
[QUOTE=sols;372869]بله مجتبی خان این یکی از راه هاش است اما اطلاعات کاربران برای این کار(دادن دسترسی مناسب) کم می باشد و امکان آموزش این تعداد کاربر وجود ندارد
و از این گذشته باز هم احتمالش زیاد است که کاربران در هنگام شیر کردن اطلاعاتشان دسترسی مورد نظر را اتخاذ نکنند و در نتیجه یوزر نگهبانی باز هم دسترسی به اطلاعاتی که نباید داشته باشد را دارد.
؟؟[/QUOTE]
سلام
سوال اینکه شما AD Domain دارید یا شبکه Workgroup اگر دامین دارید که قاعدتا کاربر معمولی اجازه Share کردن ندارد و شما باید زحمت این کار را بکشید.
اگر شبکه Workgroup است و کاربران شما هم همه ادمین روی سیستم خودشان هستند خوب قاعدتا هر کس پشت فرمان می نشیند باید رانندگی بلد باشه وگر نه می خوره توی دیوار(LOL) .
البته یک راه دیگه هم هست که با نرم افزار های ریموت اگر تعداد سیستمها خیلی زیاد نیست شما براشون انجام بدید.
یک راه های دیگری هم هست که توی شبکه امکان فایل شیرینگ را برای کامپیوتر های نگهبانی ببندید.
ولی اون دو راه اول بهترند.
شاد باشید.
آقا شاید این سوال رو من اینطوری ادامه بدم، بد نباشه!!
من خودم دومین دارم و گروه .
به هر کسی بخوام اشتراک میدم یا نمی دم . Read وWrite و FULL . حالا سوال اینجاست :
1- آیا اشتراک دگذاری آخرش همینه؟؟
2-نقش بخش Securiry در این قسمت چیه ؟؟ شما اونجا هم یوزرها رو دارید ،که یه سری تنظیمات داره. در گزینه Advance تنظیمات خاصی هست.
ممکنه راهنمایی کنید؟؟
متشکر
شبکه دامین است اما به دلیل اینکه بنده پارت تایم به آن شرکت می روم همه کاربران روی کامپیوتر خودشان Local Admin هستند و نمی توان این روال را تغییر داد.
چطور می توان امکان فایل شیرینگ را برای کامپیوتر های نگهبانی بست؟
نمی شود به روشی از گروه Everyone یوزری را حذف کرد؟ اگر این موضوع امکان پذیر باشد کاربران با قرار دادن Everyone برای شیرهایشان عملا یوزر مورد نظر ما دسترسی اش بسته می شود!!
به طور کلی [B]با چه روش(روش هایی) می توان از دسترسی یوزری خاص به شیرهای چندین کلاینت در شبکه دومین جلوگیری کرد؟[/B]
اول اینکه شما میتونید برای هر یوزر و یا گروه یک پوشه شیر بسازید و دسترسی غیر رو به اون محدود کنید و اون یوزر و یوزرها فایل مورد نظرشون رو داخل اون پوشه برای هم به اشتراک بزارند ( یعنی برای هر بار Share یک پوشه توسط خود کاربر ایجاد نشه بلکه از پوشه ثابت Share شما استفاده کنه برای اشتراک گزاری )
دوم اینکه همان گونه که در پرمیژن ها امکان اعطاء دسترسی به یک یوزر خاص هست ، امکان محدودیت کامل یرای آن یوزر خاص هم میسر می باشد :
[CENTER][IMG]http://hanifa.persiangig.com/image/user%20deny.jpg[/IMG]
[/CENTER]
[QUOTE=sols;372922]
به طور کلی [B]با چه روش(روش هایی) می توان از دسترسی یوزری خاص به شیرهای چندین کلاینت در شبکه دومین جلوگیری کرد؟[/B][/QUOTE]
والا من درست و حسابی سوال شما درک نمی کنم اما به بخشی از پاسخ رو دوستمون Peyman007 گفتند و کاملا درست بود و شاید پاسخی به سوال خودم هم باشد اما...
شما باید دومین رو وارد کار کنید و ازش بار بکشید و از Local Admin خارج بشن و اول کار اینه که به جای یک دسته دو دسته بسازید تا اونها کاملا جدا باشند اگر نه می خواید یک جا باشند که در گروه های مختلف اونا رو قرار بدید و باقی موارد که در بالا و در تصویری که آقا پیمان007 گذاشتن مشخصه .
[QUOTE=payman007;372938]
دوم اینکه همان گونه که در پرمیژن ها امکان اعطاء دسترسی به یک یوزر خاص هست ، امکان محدودیت کامل یرای آن یوزر خاص هم میسر می باشد :[/QUOTE]
همان طور که در شکل شما مشخصه، سه گروه به طور دیفالت در تب Security وجود دارند و شما یک گروه دیگه رو به اون سه گروه اضافه کردید.. سوالم اینه که چطور میشه کاری کرد که اون گروهی (Users) که شما دستی اضافه کردید (یا هر یوزر یا گروه مورد نظر دیگری) به این سه گروه در این تب اضافه بشه و دیگه نیازی به Add کردنش نباشه تا روی همه پوشه های شیر شده قبلی این یوزر یا گروه اضافه بشه و همچنین در شیرهایی که در آینده انجام میشه [B]؟؟؟[/B]
به این خاطر این سوال رو پرسیدم که وقتی یوزر های شبکه زیاد باشه Add کردن دستی یه گروه جدید به تک تک شیرها سخت میشه
[QUOTE=sols;373102]
به این خاطر این سوال رو پرسیدم که وقتی یوزر های شبکه زیاد باشه Add کردن دستی یه گروه جدید به تک تک شیرها سخت میشه[/QUOTE]
سوال خوبیه ،راستش من درست درمون نمی دونم ولی احتمالا دیگه باید از اینجا به بعد از پالیسی ها کمک گرفت .چطورشو الان نمی دونم باید مطالعه کرد.(البته اگر دست بگم!!!)
دوست عزیز اگه share ها از دامین هست و شما یوزر نیم و پسورد دادی به نگه بانی که توی همون دامین میتونی دسترسی هاشو ببندی
اگه هر کسی ادمین سیستم خودش باشه که سیستم ها تحت دامین نیستن و عملا دامین بی جهت توی اون شبکه هست
کاری که جناب پیمان007 گفتن صرفا برای یک فولدر شیر خاص درست عمل میکنه، یعنی هر کسی توی شبکه اگه بخواد فولدری شیر کنه باید این تنظیمات رو انجام بده تا یوزر نگه بانی نتونه اونو ببینه
فک میکنم منظور شما از یوزر نگهبانی همون سیستم نگهبانی باشه، چون اگه یوزر بود که باید تحت دامین می بود و ...
پیشنهاد میکنم از روی فایر وال سیستم نگهبانی ، آیپی هایی که بتونه ببینه رو محدود کنی و فقط بهش اجازه بدی آی پی که لازم داره رو ببینه
آموزش دادن اون یه دونه سیستم(اون آی پی که میتونه ببینه) که دیگه کار زیادی نمیخواد ، احتمالا همون یه دونه سیستم هم سیستم دامین خودت باشه که به راحتی میتونی محدودش کنی
موفق باشی
[QUOTE=shahein2;372952]
شما باید دومین رو وارد کار کنید و ازش بار بکشید و از Local Admin خارج بشن [/QUOTE]
1. عرض کردم خدمتتون به دلیل اینکه بنده پارت تایم و ساعات بسیار کمی در هفته به آن شرکت می روم نیازه همه کاربران روی کامپیوتر خودشان Local Admin باشند تا...
[QUOTE=elderado;373258]دوست عزیز اگه share ها از دامین هست و شما یوزر نیم و پسورد دادی به نگه بانی که توی همون دامین میتونی دسترسی هاشو ببندی[/QUOTE]
2. میشه بفرمائید چطور ؟؟؟؟
[QUOTE=elderado;373258]
کاری که جناب پیمان007 گفتن صرفا برای یک فولدر شیر خاص درست عمل میکنه، یعنی هر کسی توی شبکه اگه بخواد فولدری شیر کنه باید این تنظیمات رو انجام بده تا یوزر نگه بانی نتونه اونو ببینه
[/QUOTE]
3. اگر بنده بتونم کاری کنم که یوزر نگهبانی هم همیشه به طور دیفالت در این لیست باشه مشکلم حل میشه دیگه، این میتونه چیزی باشه که من میخوام.. اینجوی هر کی فولدری رو شیر می کنه یوزر نگهبانی دیگه نمی تونه به اون شیر دسترسی داشته باشه..
برای این که یوزر یا گروهی همیشه به طور دیفالت در این لیست(Security) باشه، چه باید کرد[B] ؟؟؟؟؟؟[/B]
[QUOTE=elderado;373258]
فک میکنم منظور شما از یوزر نگهبانی همون سیستم نگهبانی باشه، چون اگه یوزر بود که باید تحت دامین می بود و ...
[/QUOTE]
4. یوزر نگهبانی، یوزری از دامین هستش
[QUOTE=elderado;373258]
پیشنهاد میکنم از روی فایر وال سیستم نگهبانی ، آیپی هایی که بتونه ببینه رو محدود کنی و فقط بهش اجازه بدی آی پی که لازم داره رو ببینه
[/QUOTE]
5. می فرمائید چطور ؟
6. و اینکه در شبکه ها آیا فایروال سیستم ها خاموش میشه یا درستش و استانداردش اینه که روشن باشه و تنظیمات مورد نیاز روش انجام بشه ؟؟
با سپاس
با سلام خدمت دوستان عزیز
عرض شود خدمت شما که اگه شیرها روی دامین هستند همونطور که جناب پیمان خان فرمودن میشه محدود کرد.این که دیگه روی دامین هست و دست خود شما که به کی اجازه بدی به کی اجازه ندی.
دستور مربوط به فایر وال netsh هست ، برای مثال میتونی روی فایروال سیستم نگهبانی ست کنی که هیچ سیستمی رو بجز سیستم دامین توی شبکه نتونه ببینه
دستور اینه(آیپی دامین = 192.168.1.1)
netsh advfirewall firewall add rule name="blocking all" dir=out protocol=any remoteip=192.168.1.2-192.168.1.254 action=block
اینجوری همه ی آپی ها بجز آیپی دامین رو نمی تونه ببینه
من این دستور رو از حفظ نوشتم!!! ولی شکل کلی کار با فایر وال و پیکربندی اون همینه ، اگه این دستور مشکلی داشته باشه توی دادن آیپی هست که اونم یه نگاهی به قسمت کمک دستور بندازی میتونی بفهمی که چجوری باید ست کنی روش
و مسئله ی آخر هم اینکه هیچوقت توی هیچ شبکه ای فایر وال رو خاموش نکن حتی فایروال یه شبکه کوچیک، هرچند فایروال ویندوز از همه ی حملات جلوگیری نمیکنه اما روشن بودنش از خاموش بودنش خیلی بهتره، به قول یه استادی شبکه ای که فایر وال نداشته باشه میشه توش معلق زد!!!!
موفق باشید
[QUOTE=sols;373714]1. عرض کردم خدمتتون به دلیل اینکه بنده پارت تایم و ساعات بسیار کمی در هفته به آن شرکت می روم نیازه همه کاربران روی کامپیوتر خودشان Local Admin باشند تا...
[/QUOTE]
خوب دومین باشن اما محدود نباشن ، ما انواع کاربرا رو داریم ، از محدود(restrict ) و استاندارد(standard ) و یا خود مدیر (administrator ) که البته ادمین بودن اونا فکر نکنم زیاد خطرناک باشه و کار شما رو هم راه می ندازه ,درسته دوست من؟
[COLOR="silver"]- - - Updated - - -[/COLOR]
[QUOTE=elderado;373718]ب
دستور مربوط به فایر وال netsh هست ، برای مثال میتونی روی فایروال سیستم نگهبانی ست کنی که هیچ سیستمی رو بجز سیستم دامین توی شبکه نتونه ببینه
دستور اینه(آیپی دامین = 192.168.1.1)
netsh advfirewall firewall add rule name="blocking all" dir=out protocol=any remoteip=192.168.1.2-192.168.1.254 action=block
اینجوری همه ی آپی ها بجز آیپی دامین رو نمی تونه ببینه
[/QUOTE]
سلام برادر
می گم این دستور رو در cmd کلاینت مربوطه مثلا در اینجا نگهبانی باید نوشت ؟؟؟
دستور کامل (؟) و یا منبع دیدن این چنین دستوراتی رو دارید ؟؟
تشکر از محبتت
سلام نیما جان
من دقیقا می دونم مشکل شما چیه :) شما می خوای هروقت کسی چیزی رو روی شبکه به اشتراک گذاشت به صورت اتومات یه دسترسی پیش فرض (که مثلا محدو کردن نگبانی هست) روش ایجاد بشه. اینکه آیا این کار شدنی هست یا نه بماند اما به نظر من راه حل شما درست نیست.
چون اکثر کاربران با مفاهیم اولیه شبکه آشنا نیستند بعضی اوقات مشکلات جدی رو به وجود میارن و به عنوان مثال منابع خصوصی رو به صورت عمومی روی شبکه به اشتراک میذارن مثل لیست حقوق پرسنل، تایم شیت پرسنل و ... ضمن اینکه بعد از مدتی شما روی شبکه حجم بالایی از منابع share شده داری که بعد از استفاده از share خارج نشدن و رسیدگی به اونها واقعا کابوسه.
به نظر من بهتره شما دسترسی Share رو برای کاربرانت ببندی و خودت یه فضای دسته بندی شده با دسترسی های مناسب و لازم ایجاد کنی تا همه از اون استفاده کنند. یه جور File Server. من توی یه شبکه 250 کاربره با 4 شعبه و 6 معاونت مختلف این کار رو انجام دادم و خروجی فوق العاده بوده. بعد از راه اندازی هم تقریبا هیچ نیازی به پشتیبانی نداری و خود سیستم کارشو انجام میده. به شرطی که دسترسی ها رو درست تعریف کنی.
اگه در مورد واحدها و گروه های کاربرانت اطلاعات دقیق تری بدی میتونم دقیقا شما رو راهنمایی کنم.