Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Доступ к Сетевому окружению из IE (http://forum.oszone.net/showthread.php?t=158267)

YDen 26-11-2009 08:22 1280086
Доступ к Сетевому окружению из IE
 
Здравствуйте!
Средняя школа, ЛВС, контроллер домена на Вин 2003. Клиенты на Вин 2000 и ХР. Через GPO ограничил ученикам доступ к сети. А именно:
-убрал с рабочего стола Сетевое окружение
-убрал Вся сеть
-убрал Компьютеры из Сетевого окружения.
-убрал отображение локальных дисков в Мой компьютер
-много чего еще

На сервере есть расшаренные папки. К некоторым есть доступ по сети Только чтение и есть папки с Полным доступом (это папки для различных программ и напрямую пользователи с ними не работают). Например, есть папка с файлами web страниц - они стоят в GPO как домашние (прописаны правила пользования сетью и загружаются каждый раз при открытии IE). Но зайдя в IE, далее щелкнув по адресной строке можно увидеть дерево ресурсов в сетевом окружении и тем самым походить по сети и серверу. Я хочу убрать это.
Подскажите пожалуйста решение моей проблемы.

Спасибо

Donner 27-11-2009 11:12 1281062
Меня тоже интересует этот вопрос, ни как не могу найти как же закрыть доступ пользователям использовать в адресной строке будь то проводник или IE
вещи на подобии \\server\ ну и тд.

Ivan Bardeen 27-11-2009 11:22 1281069
Цитата:
Цитата Donner
Меня тоже интересует этот вопрос, ни как не могу найти как же закрыть доступ пользователям использовать в адресной строке будь то проводник или IE
вещи на подобии \\server\ ну и тд. »
Развернуть DFS http://www.microsoft.com/windowsserv...s/default.mspx
И отключить netbios over tcp\ip http://support.microsoft.com/kb/313314
А "походить" по серверу - ну, пусть походит - только толку, если права на ресурсы розданы

Donner 27-11-2009 11:29 1281071
не... про ДФС то понятно... но не отключать ведь нетбиос у всех компьютеров в сети.... их пол тысячи, и половина сидит с правами локальных админов, от создания шары с правами на всё для всех не уберечься.... как запретить именно на "пользователя" в политиках хождение по сетевым ресурсам

Ivan Bardeen 27-11-2009 15:30 1281294
Цитата:
Цитата Donner
и половина сидит с правами локальных админов »
Для начала навести порядок с правами пользователя.

Dimas_83 27-11-2009 22:47 1281661
Собственно, я могу через F1 (справка) просмотреть всю сеть и, как вы написали, много чего еще.

Чтобы не городить огород, соблюдайте безопасность, точно настраивайте все разрешения (доступ).
Локальные админы на компах - это прямая угроза для целостности сети, хотя и без них можно свободно запустить любой сниффер.

Donner 28-11-2009 03:44 1281812
так, ребят, не надо тыкать в безопасность, поставлена реальная задача, если локальные админы есть значит так должно быть, вне зависимости от желания меня как администратора домена, либо при наличии знаний отвечаем на вопрос, либо не флудим

Ivan Bardeen 28-11-2009 16:25 1282045
В таком случае предоставляйте доступ к файлам не по CIFS, а например, по HTTP c помощью Sharepoint services http://office.microsoft.com/ru-ru/sh...503841049.aspx


Время: 06:07.

Время: 06:07.
© OSzone.net 2001-