Mans2k
26-03-2009, 10:23
Здравствуйте!
Сначала обрисую ситуацию.
Есть транспортная машина, на нем развернут Windows 2003 Server и машина не входит в домен, по соображениям безопасности.
Так же развернут сервер администрирования антивирусного ПО на другой машине, который получает обновления антивирусного ПО и антивирусных баз.
Зеркало ПО и баз выкладывается на транспортную машину в расшаренную папку.
Мне необходимо дать анонимный доступ только для чтения на ту папку абсолютно всем машинам моей сети (несколько сегментов), чтобы при подключении к транспортной машине они скачивали обновленное ПО и базы без запроса имени пользователя и пароля. Подойти к каждой машине и прописать сетевого пользователя не вариант, машин очень много.
Так вот вопрос. Достаточно ли на транспортной машине в локальной политике безопасности (т.к. домен на транспортной машине не поднят) сделать следующее:
1. Локальные политики - Параметры безопасности - Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам - ОТКЛЮЧИТЬ
2. Локальные политики - Параметры безопасности - Сетевой доступ: разрешать применений для всех к анонимным пользователям - ВКЛЮЧИТЬ
Просто хочу заранее задаться этим вопросом, чтобы потом не наступить на какие-нибудь грабли.
Заранее благодарю.
Сначала обрисую ситуацию.
Есть транспортная машина, на нем развернут Windows 2003 Server и машина не входит в домен, по соображениям безопасности.
Так же развернут сервер администрирования антивирусного ПО на другой машине, который получает обновления антивирусного ПО и антивирусных баз.
Зеркало ПО и баз выкладывается на транспортную машину в расшаренную папку.
Мне необходимо дать анонимный доступ только для чтения на ту папку абсолютно всем машинам моей сети (несколько сегментов), чтобы при подключении к транспортной машине они скачивали обновленное ПО и базы без запроса имени пользователя и пароля. Подойти к каждой машине и прописать сетевого пользователя не вариант, машин очень много.
Так вот вопрос. Достаточно ли на транспортной машине в локальной политике безопасности (т.к. домен на транспортной машине не поднят) сделать следующее:
1. Локальные политики - Параметры безопасности - Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам - ОТКЛЮЧИТЬ
2. Локальные политики - Параметры безопасности - Сетевой доступ: разрешать применений для всех к анонимным пользователям - ВКЛЮЧИТЬ
Просто хочу заранее задаться этим вопросом, чтобы потом не наступить на какие-нибудь грабли.
Заранее благодарю.