BgCanada

filipne написа:Майна, ако софтуерният firewall, който работи на твоя компютър е настроен както трябва (т.е. си затворил правилните портове ) никой не може да ти достигне шервания фолдър през мрежата.

Пример с Windows firewall :

1/ Отиваш на settings на Windows firewall (надявам се знаеш как )

2/ Кликваш на таб Exceptions

3/ Под Programs and services махаш чека от Files and printers sharing

Алтернативно на 3/ можеш да чекнеш Do not allow exceptions на General таб.

Всички други firewall-и си имат начин за отваряне/затваряне на портовете за шерван достъп.

За номерата на портовете вижтук

И по-специално (пак там ) :

445/TCP Microsoft-DS (Active Directory, Windows shares, Sasser worm, Agobot, Zobotworm)

445/UDP Microsoft-DS SMB file sharing

Следваща стъпка на защита ( това при отворени портове на firewall-а ) :
Shared folder and NTFS permissions

От там можеш да видиш, че можеш да забраниш достъпа и/или вида на достъпа.

След като прочетеш всичко това, можеш да си го практикуваш в къщи за да добиеш малко опит Ти нали така се самообучаваш - по принципа на пробите и грешките Дано не го правиш и на работното си място, че лошо ...

Филипчо, доста време се чудех дали да пиша по този въпрос или не, щото вече и на мен отдавна не ми е интересно, но смешките дето си ги писал някак си просто не можах да ги подмина.
Не знам какво си учил и какво си чел, обаче правиш ли разлика между Windows Active Directory и SMB/NetBIOS? Ако не, то ще трябва да си вземеш парите от този, който те е учил. Щото идеите дето ги даваш (не дай си Боже някой вземе да те послуша) са меко казано несъстоятелни. Въпросните портове, които предлагаш да се блокират се ползват за SMB услуги само в случая, когато не се използва NetBIOS, т.е. изключително рядко (дори прословутата Vista продължава да използва по подразбиране TCP/IP NetBIOS Helper). В повечето случаи е достатъчно да имаш достъп до 135-139/tcp/udp за да се осъществи закачването към желаната услуга.
Хубаво е да се пускат линкове и общи приказки от интернет, но трябва и да се мисли, щото "шервания фолдер" се оказва със смъкнати гащи. Айде стига толкова, че месечната ми доза писаници се изразходва.

Продължавам да твърдя , че добре настроен firewall блокира достъпа да шернати фолдъри.

Продължавам да твърдя също, че подходящо настроени shared permissions and NTFS permissions са достатъчно добра защита за личен компютър.

Това е което се обсъждаше преди.

Всичко останало е лична неприязън , силно желание за злепоставяне тип "Вижте го тоя глупак " , и още по-силно желание за самоизтъкване.

А като сме групичка - още по-добре ! Може и да е вярно това, кото пише ама ние пак ще го смажеме !

filipne написа:Продължавам да твърдя , че добре настроен firewall блокира достъпа да шернати фолдъри.

Продължавам да твърдя също, че подходящо настроени shared permissions and NTFS permissions са достатъчно добра защита за личен компютър.

искам да съм user в твойта мрежа

И една "мъдрост" от Microsoft (МрГрийк може да им предложи да си вземат парите обратно от този , който ги е учил ) :

Securing shared resources


You can control access to shared resources with a variety of methods. You can use share permissions, which are simple to apply and manage. You can use access control on the NTFS file system, which provides more detailed control of a shared resource and its contents. You can also use a combination of these methods. If you use a combination of these methods, the more restrictive permission always applies. For example, if the share permission is set to Everyone = Read (which is the default), and the NTFS permission allows users to make changes to a shared file, the share permission applies, and the user is not allowed to change the file.

For more information about how to set NTFS file permissions, see Set, view, change, or remove permissions on files and folders. For more information about how to set share permissions, see Set permissions on a shared resource. For more information about best practices for working with Shared Folders, see Best practices for Shared Folders.

Fixed disks on your computer, such as drive C or drive D, are automatically shared using the syntax drive letter$, such as C$ or D$. These drives do not appear with the hand icon that indicates sharing in My Computer or Windows Explorer, and they are also hidden when users connect to your computer remotely.

If your computer is not protected by a firewall, and someone knows the user name and password of any member of the Administrators group, Backup Operators group, or Server Operators group, that person has the same access to your computer as an administrator.

Important
•

To keep your drives secure, use a strong password for all accounts. For more information, see Strong passwords.
•

For best security, you can also rename the Administrator account. For more information about how to do this, see Accounts: Rename administrator account.
•

If you change permissions on special shared resources, such as ADMIN$, the default settings may be restored when the Server service is stopped and restarted or when the computer is restarted. Note that this does not apply to user-created shared resources whose share name ends in $. For more information about special shared resources, see Special shared resources.

Колко несъстоятелни са тези идеи МрГрийк ?

С цел да запазим ценни байтове на сървъра www.bgcanada.com предлагам следното:

Изберете неутрално място, за да няма после коментари, че у дома и стените помагат. Примерно Уинипег или Муус Джоо.

filipne да инсталира едно PC и да го конфигурира, според неговото описание. На диска да сложи някаква ценна информация - примерно PIN-а на моята банкова сметка.

После MrGeek да опита да разгроми файъуола и ако успее, да разгласи тайната информация на всеолушание.


___________________

P. S. Експерти по сигурността ми подшушнаха, че не било хубаво да си давам PIN-а дори за такава ценна кауза. Бре, каква щях да я сторя! Може да сложим нещо друго, примерно снимка на Додж Караван или втори куплет на чалга-песен.

Айде нема нужда. Цялата идея беше, че като се пускат цитати трябва и да се мисли.

MrGeek написа:Айде нема нужда. Цялата идея беше, че като се пускат цитати трябва и да се мисли.

Нали знаеш. Copy-Past винаги води до смотавки.

filipne написа:Колко несъстоятелни са тези идеи МрГрийк ?

Идеите ти са смешни, Филипе. Ти дори не си разбрал какво казах, а го направих доста ясно. Или просто като един втори Хълцбой се опитваш да замажеш нещата с тонове безсмислени цитати. Ефектът от конфигурирането на firewall, когато доста неща не са ти ясни е същия като да нямаш firewall. Опитай се да помислиш малко повече преди да извадиш следващия цитат.

MrGeek написа:

filipne написа:Колко несъстоятелни са тези идеи МрГрийк ?

Идеите ти са смешни, Филипе. Ти дори не си разбрал какво казах, а го направих доста ясно. Или просто като един втори Хълцбой се опитваш да замажеш нещата с тонове безсмислени цитати. Ефектът от конфигурирането на firewall, когато доста неща не са ти ясни е същия като да нямаш firewall. Опитай се да помислиш малко повече преди да извадиш следващия цитат.

Ти вярваш ли си ?

"Безсмисления" цитат е от Microsoft. Ако те пишат безсмилсени неща здраве му кажи !

Точно обратното - доста неща са ми ясни. Не съм убеден обаче , че на теб също са ясни.

И за да не задълбаваме в безсмислени спорове , който иска може сам да провери нещо съвсем простичко - настройка на Windows firewall , така че той да не разрешава достъп .

Указания

А сега аз да ти задам един изключително прост и ясен въпрос :

Може ли с настройка на firewall да се забрани достъп до шернат фолдър/диск на компютър в локална мрежа ?

Да ,или не ? И те моля да си спестиш оценките на това какво разбирам или не ! Благодаря !

Мухахахахаха, достоен заместник на Хълцбой. Слушай сега, Майкрософт не са виновни изобщо, че ти не си наясно какво и как да цитираш. Надявам се усещаш тънката разлика. Отговарям директно на хълбоцовския ти въпрос: да, може, но ти достатъчно добре показа, че не си наясно как става това. В подобни случаи, пак да повторя, неправилно конфигуриран файъруол има същия ефект като изключен такъв.

MrGeek написа:Мухахахахаха, достоен заместник на Хълцбой. Слушай сега, Майкрософт не са виновни изобщо, че ти не си наясно какво и как да цитираш. Надявам се усещаш тънката разлика. Отговарям директно на хълбоцовския ти въпрос: да, може, но ти достатъчно добре показа, че не си наясно как става това. В подобни случаи, пак да повторя, неправилно конфигуриран файъруол има същия ефект като изключен такъв.

Разгеле ! Значи можело ! Това което писах преди било вярно ! :idea:

Двата възможни отговора бяха "да" и "не" , "но" си го запази за пропагадните кампании .

А дали аз разбирам или не , това няма никакво значение !

П.С. А сега можеш (ако искаш де ) да обясниш на SmartDust за какво става въпрос, защото той твърдеше, че е невъзможно. Да научи нещо повече от Copy / Paste

filipne написа:А дали аз разбирам или не , това няма никакво значение !

За мен няма, обаче за теб значението е съществено. Ако говориш подобни неща и на интервютата за работа, след това единствената ти утеха ще е темата "Истината за Канада".

MrGeek написа:

filipne написа:А дали аз разбирам или не , това няма никакво значение !

За мен няма, обаче за теб значението е съществено. Ако говориш подобни неща и на интервютата за работа, след това единствената ти утеха ще е темата "Истината за Канада".

Братчед как като това няма значение за теб непрекъснато го натякваш до втръсване ?

А на интервютата се държа като теб тук - най-супер, най-можещ , най-знаещ абе въобще най-всичко !

Ако си добър артист (като теб например ) винаги върши работа

filipne написа:П.С. А сега можеш (ако искаш де ) да обясниш на SmartDust за какво става въпрос, защото той твърдеше, че е невъзможно. Да научи нещо повече от Copy / Paste

Филипе, недей да изопачаваш мойте думи.
Това което ти написах е че дори и с включен от потребител Firewall и със шернат диск или някоя важна папка, можеш да му измъкнеш ценна информация.
Ама ти нали се правиш на разбирач и почна да се напъваш.
Отделно че даде кофти и непълна информация за това как да се защити човек, ами и нарочно спориш.
Още веднаж ти обяснявам:
95% от потребителите нямат представа от компютри. Гледат компютрите като телета в железница.
Това че има начин да се защити един компютър нищо не значи при положение че повечето и понятие си нямат как да го направят.

И още нещо. Смятам че правиш разлика между пуснат Firewall и конфигуриран от специалист Firewall.
И предполагам че знаеш че и дори да е пуснат и настроен на 100% пак има начини да се докопаш до каквото ти трябва.

Smart Dust написа:95% от потребителите нямат представа от компютри. Гледат компютрите като телета в железница.

Аз като принадлежаща към въпросните 95% ще ви кажа, че девойката, която помоли за помощ в първоначалната тема "Компютърен специалист", беше осмяна, че не й трябва такъв!

ДА ви имам и специалистите, и специалностите и професионализмът, дето веднъж не помогнахте на един човек човешки, а само си самодоказвате колко сте велики или колко другите са тъпи! От такива разбирачи като вас никой няма нужда и затова вместо да си потърси български "компютърен специалист", следващия път ще си потърси африкански