Smitka development

Jak anonymně nasdílet složku

Tento článek napsal dexter
Operační systémy Windows nabízejí způsob, jak zpřístupnit obsah složek nebo celých disků nazývaný Sdílení. Od verze XP ale již není možné jednoduše nasdílet složku tak, aby k ní měl přístup jakýkoliv uživatel bez zadání jména a hesla. Z hlediska bezpečnosti je to zřejmě krok správným směrem, nicméně pokud potřebujeme nasdílet data vetšímu počtu uživatelů, musíme pro každého takového uživatele vytvořit učet nebo vytvořit jeden speciální účet a všem sdělit jeho přihlašovací údaje. V následujících řádcích se dozvíme, jak nasdílet složku anonymně. Návod bude popisovat, jak to provedeme ve Windows7, pro starší verze to bude velice podobné.
  1. Vypneme Průvodce sdílením
Otevřeme si Ovládací panely a rozklikneme Možnosti složky. Na panelu Zobrazení v oddílu Soubory a složky odškrtneme volbu Používat průvodce sdílením.
  1. Nasdílime složku
Klikneme pravým tlačítkem na složku určenou ke sdílení, vybereme položku Sdílet s a klikneme na Rozšířené možnosti sdílení... V nově se zobrazeném okně znovu klikneme na Rozšířené možnosti sdílení... a otevře se nám okno nastavující samotné sdílení složky. Zaškrtneme Sdílet tuto složku, nastavíme Název sdílené složky a klikneme na tlačítko Oprávnění.

V tomto okně se nastavují oprávnění pro sdílení vybrané složky. My chceme nastavit oprávnění pro libovolného uživatele, proto zde nastavíme přítup pro vestavěnou skupinu Everyone a okno zavřeme. Stejně tak musíme nastavit i oprávnění u samotné složky (ne oprávnění sdílení ale oprávnění přístupu). Nyní by se mohlo zdát, že složka je již pro všechny uživatele nasdílená, ale pokud se zkusíme k takové složce připojit, budeme vyzváni k zadání jména a hesla, přičemž žádný ze zadaných loginu nebude fungovat.
  1. Povolení uživatele Guest
Důvod, proč po nastavení práv pro Everyone není složka pro všechny přístupná je ten, že při připojování se nejdříve systém pokouší odeslat přihlašovací údaje momentálně přihlášeného uživatele a následně zkouší nějaké anonymní uživatele. A zkouší právě i uživatele Guest. A toto je právě klíčový krok, který umožní připojení se k nasdílené složce bez zadání jména a hesla. Nejrychleji se ke správě uživatelských účtů dostaneme asi tak, že do Spustit (vyvoláme stiskem tlačítka s logem Windows+R) napíšeme control userpasswords2 kde mimojiné můžeme nastavit i automatické přihlašování po startu Windows. Na záložce Upřesnit klikneme na tlačítko Upřesnit a otevře se nám Rozšířená správa uživatelských účtů. Zde vybereme položku Uživatele, klikneme pravým tlačítkem na uživatele Guest a zvolime Vlastnosti. Odškrtneme volbu Účet je zakázán a kliknutím na OK okno zavřeme. Nyní by se mohlo zdát, ze vzhledem k textu výše máme vyhráno, ale anonymně se ke složce stále není možné připojit. Uživatel Guest má totiž z bezpečnostních důvodů zakázán přístup ze sítě.
  1. Nastavení politik a zabezpečení
K tomu, abychom se mohli anonymně, tedy jako Guest připojit ke sdílené složce, musíme toto povolit v nastavení politik. Proto si otevřeme Editor místních zásad skupiny (do Spustit napíšeme gpedit.msc). V editoru najdeme oddíl, který se věnuje přiřazení uživatelských práv, takže klikáme Konfigurace počítače->Nastavení systému Windows->Nastavení zabezpečení->Místní zásady->Přiřazení uživatelských práv. K tomu, aby nám začalo fungovat sdílení bez nutnosti zadání ověřovacích údajů stačí, když z volby Odepřít přístup k tomuto počítači ze sítě smažeme uživatele Guest. Po potvrzení by nám mělo sdílení začít bezproblémově fungovat. Vzhledem k bezpečnosti ale v editoru ještě doporučuji nastavit následující volby: Odepřít místní přihlášení - přidat uživatele Guest, Zakázat přihlášení prostřednictvím Vzdálené plochy - taktéž přidat uživatele Guest. První volbou zajistíme, že se k počitači lokálně nepřihlásí někdo bez platných přihlašovacích údajů a druhou volbou zase pojistíme, že se k počítači nepřihlásí někdo pomocí Vzdálené plochy (což je zároveň zamezeno tím, ze uživatel Guest nemá žádně heslo a bez hesla nelze Vzdálenou plochu využít a taky to, že Guest není ve skupině Remote Desktop Users, ale lepší bezpečnost nepodceňovat). Nyní zbývá nastavit firewall. Otevřeme si proto Bránu Windows Firewall s pokročilým zabezpečením, kde nás zajímají 4 pravidla a to: Sdílení souborů a tiskáren (NB-Datagram-In), Sdílení souborů a tiskáren (NB-Name-In), Sdílení souborů a tiskáren (NB-Session-In) a Sdílení souborů a tiskáren (SMB-In). U všech čtyř nastavíme, jaké IP adresy mají mít ke sdílené složce přístup. Volte obezřetně, protože to je jediný mechanismus, kterým určíme, kdo má a kdo nemá ke sdílené složce přístup!

linkuj.czjagg.czpošli na vybrali.sme.skdeliciousTopČlánky.cz
Nahoru HOME PC•Elektro Programování Blog Autor Lynt Speciální backlink: Šulislav
© 2006 Smitka development