Как обеспечить безопасность расшаренных дисков
 

Локальная сеть на 2 компа через роутер. Хочу расшарить диски, но боюсь чужого проникновения. Я не знаю точно, но вдруг доступ к дискам распространится дальше моей сети. Хотя на роутере есть защита, надо бы точно знать что и где надо настроить (в брандмауэре вроде), чтобы диски были доступны в пределах моей сети.

Сеть с доменом?
Файловая система NTFS ?

Диски и так по умолчанию рашарены. доступ по имени "C$". $ на конце имени любой шары скрывает шару из проводника. Нужно это для системных операций.

Домена нет, система fat32

Схему приведите пожалуйста.
Стало быть есть и сторонняя сеть? Откуда на нее выход, и как она соеденина с локальной сетью?
Модель роутера?
не поддерживает списки доступа (ACL), и является довольно примитивной(по нынешним меркам) файловой системой.
ссылки на доп. материал:
FAT32 | NTFS | ACL

Выделенный кабель идет к интернет - центру zyxel p - 330w ee. От него же два кабеля идут к двум компам.
Есть мнение что провайдер объединяет мноожество клиентов по одним ip. Вот как я понимаю и получается еще одна сеть.
Сответственно доступ к ней через кабель от провайдера.

Один из дисков кстати ntfs. Не досмотрел.

Я бы тоже хотел узнать , я сейчас убрал доступ тока к C$ D$ ну и к принтерам и назначением задач , а вот открывать папки C: D: на полный доступ как то боязно ... может действительно есть что то... подскажите.

rocTuH4uK, Argument, Поставте
Quick ’n Easy FTP Server
Клиента FileZilla
И будет вам счастье с нормальными технологиями специально предназначенными для передачи файлов.

Что хотите со мной делайте, но не умеет Windows нормально работать с сетью!

lxa85, спс за совет, поставил ftp и все удобно. Но все таки хочется знать как действовать без ftp.

Зюхель работает в режиме маршрутизатора?
Если "да", то никто к вам на компьютеры извне пролезть не может. Если, конечно,*вы сами для соответствующих портов проброс на один из компьютеров не сделаете или кого-нибудь через "виртуальную частную сеть" не впустите
Так что расшаривайте диски спокойно

P.S.
Разумеется, регулярно обновляйте антивирусные программы, потому что маршрутизатор глушит только входящие подключения, но не защитит от создающих исходящее соединение троянов. Впрочем, этот совет актуален вне зависимости от наличия в системе расшаренных дисков.

Да, работает в качестве маршрутизатора. Спс за обнадеживающую информацию.

1) Что за соответствующие порты? За что они ответствующие?

2) Причем тут VPN?

3)Меня еще волнует будут ли эти диски просто видны другим (хоть и недоступны)?

К сожаленью будут. Не буду врать но вроде как попадались, а вроде как и нет, или обсуждалось... или виделось... чтобы человек заходя на сетевой ресурс с папками нескольких групп видел только свои. Я немного в растерянности по данному вопросу.

Объясняю раз и навсегда. По законам протокола TCP/IP никому во всём мире не будет виден даже ваш компьютер, не говоря уже о его сетевых дисках.
Потому что компьютер имеет "серый" IP-адрес вида 192,168,1,2, принадлежащий вашей локальной сети, а из глобальной сети можно получить доступ только к маршрутизатору, который просто отправит сообщение "в доступе отказано". Более того, даже из чужой локальной сети 192,168,1,x указанный компьютер доступен не будет.

За доступ к службе, осуществляющей обработку запросов по протоколу SMB (простокол доступа к сетевым файлам и принтерам). Номера портов можно узнать, если открыть свойства исключения "Общий доступ к файлам и принтерам" в настройках файрволла Windows.
Что такое проброс портов, и как он производится, можно почитать в интернетах, сделав поиск по слову NAT. Так вот, покуда в модеме не будет явно настроен проброс портов, при попытке обратиться к компьютеру по адресу модема последний просто заблокирует этот пакет, как ошибочный.

При том, что настоящий VPN - это отнюдь не PPPoE-соединение, используемое большинством провайдеров для подключения абонентов к интернетам, которое практически все участники форума принимают за "VPN".
Разумеется, если пользователь подключился к какой-нибудь виртуальной сети, то компьютер получает ещё один IP-адрес, по которому уже его могут открыть другие участники этой виртуальной сети. Например, если играть в игрушки через популярную систему Hamachi, то компьютер станет доступным для всех членов сетей, к которым присоединился пользователь (для всех остальных пользователей системы Hamachi исходный компьютер всё равно останется недоступным).
Так что здесь придётся уже в настройках файрволла блокировать (не открывать) доступ к службам SMB через соединение VPN или от тех адресов.

Спасибо El Scorpio, очень дельный ответ.