Ограничить доступ к папкам по сети

[drfischer.livejournal.com]

Подскажите пожалуйста. Имеется провайдер Корбина с ее локальной сетью. В квартире 2 компьютера. На одном есть расшаренные папки с видео и фотографиями. На втором компьютере я имею возможность их просматривать. Но поскольку локальная сеть общекорбиновская, то и любой пользователь в этой сети может просматривать эти папки. Можно как-то ограничить к ним доступ? Как-то с учетом IP запретить просмотр или еще как-нибудь?

Comments

[nvdvr.livejournal.com]

Как это "любой пользователь в этой сети может просматривать эти папки"?

[drfischer.livejournal.com]

ну так. зная IP компьютера можно заходить в расшаренные папки.

[nvdvr.livejournal.com]

Зайдите в мои.

[drfischer.livejournal.com]

Локальный IP скажите.

[nvdvr.livejournal.com]

Вы по идее его видеть должны.

[drfischer.livejournal.com]

я про локальный

[nvdvr.livejournal.com]

Если вы не можете его узнать, чего же вы боитесь (это уже к посту вопрос)?

[drfischer.livejournal.com]

Сетевое окружение - вся сеть - далее выбираю рабочую группу и попадаю в кучу расшаренных компьютеров подсети корбина измайлово, включая свой. У кого локалка начинается с 10.176.х.х

[nvdvr.livejournal.com]

Что-то это неполадки какие-то у Корбины, на Водном у нас такого нет.

[dna2.livejournal.com]

Уточните: в квартиру ведь один корбиновский провод входит, так? Каким образом он раздаётся на два компа? От вашего ответа зависит решение.

[drfischer.livejournal.com]

пардон. уточнил ниже.

[karpion.livejournal.com]

Решения:

Отгородиться от сети роутером, выходить наружу через NAT. Цена вопроса: около одной тысячи рублей или двух тысяч рублей. Тогда снаружи внутрь никто не пролезет.

Ограничить доступ на рас'share'нные папки: убрать доступ для юзера "Все" и "Гость", дать доступ только конкретному юзеру, под которым логинятся на второй компьютер.

Допустим, на компьютерах используются адреса типа 10.14.236.*, выданные провайдером. Тогда навешиваем на обе машины адреса 192.168.1.* и настраиваем компьютеры так, чтобы "Клиент сети Micro$oft" и "Служба доступа к файлам и принтерам" (особенно второе) были привязаны только к адресам 192.168.1.*.

Настроить FireWall (встроенный или дополнительный) так, чтобы разрешать доступ к портам от 135 до 139 (и TCP, и UDP) только нужной машине. При этом я не уверен, что встроенный FireWall позволяет указывать конкретные машины.

Отказаться от встроенной в Windows службы доступа к файлам и принтерам, использовать или Novell NetWare, или NFS. Весьма экзотичный способ...

[drfischer.livejournal.com]

охренеть. это че-то очень сложно для меня. :(
На основном компьютере (где эти папки) Win XP, а на втором Win7. На обоих вход административный, без ввода пароля.

[karpion.livejournal.com]

На обоих вход административный, без ввода пароля.

В таком случае через шару "C$" можно получить доступ ко всему диску "C:".

[drfischer.livejournal.com]

Да, уточняю. Провод корбиновский идет в свитч, который потом подключается к точке доступа. Второй компьютер по wi-fi подключается к этой сети.

[vld-sergio-jr.livejournal.com]

все равно не очень ясно. У обоих компов IP-адреса из локальной сети корбины? А зачем?

[vld-sergio-jr.livejournal.com]

иметь в доме два и более компьютеров, подключенных каждый напрямую к сети провайдера - то же самое что иметь квартиру с комнатой, ванной и туалетом в разных подъездах.

[drfischer.livejournal.com]

странное сравнение. а как нужно все подключить имея 2 компьютера, в один из которых подходит кабель, точку доступа и второй компьютер с wi-fi?

[vld-sergio-jr.livejournal.com]

Пригласить специалиста.
За пиво, спасибо или денежку. Я вижу как минимум пять разных способов обезопасить свои компы от юнных хацкеров из локалки, но как вы выще сами признались - все это сложно для вас. Проще заплатить кому то на месте малую толику денежков, чтобы настроили все как надо, да заодно посмотрели на компьютеры. Если у вас вход и работа под администратором да еще и без пароля - я даю 90% вероятности, что на ваших компах такой рассадник вирусов, троянов и прочего, что любо-дорого.

[follen-engell.livejournal.com]

Ставьте роутер с вай-фай точкой и у вас будет ваша личная локалка.

[vit-bullet.livejournal.com]

самый лучший вариант описан выше

Решения:
Отгородиться от сети роутером, выходить наружу через NAT.

[ndfan84.livejournal.com]

kaprion всё правильно сказал - можно просто найти на диске эту папку, открыть её свойства, и на закладке общий доступ (далее кнопка "Разрешения", кажется) прописать только Вас и пользователя с другого компа. В формате компьютер\пользователь. Всё. Виндовс пошлет всех остальных.

[drfischer.livejournal.com]

В СВОЙСТВАХ можно только поставить галку на "Открыть доступ к этой папке" и все. Вариантов с выбором пользователей там нет.

[zhegloff.livejournal.com]

Но поскольку локальная сеть общекорбиновская, то и любой пользователь в этой сети может просматривать эти папки.

Не может.

[nvdvr.livejournal.com]

Вот говорит, что можно: http://community.livejournal.com/useful_faq/12000786.html?thread=124119058#t124119058

У меня не получалось.

[haviras.livejournal.com]

Зарубите в WAN нетбиос фаерволом

[whitehedg.livejournal.com]

Можно попробовать использовать вот эту программу: http://www.killprog.com/kwatchr.html