Главная > Операционные системы > Windows NT/2000/XP >
Win2000 FAQ - Сеть 2 [13/18]

10. Имеется смешанная сеть, NetWare и NT, клиенты W2kPro и W98. Машины с W98 не могут войти на машины с W2k. updated
A: Для решения этой проблемы необходимо сделать привязку по протоколам, IPX/SPX только к клиент Novell, TCP/IP только к клиенту Microsoft. Сделать это можно в свойствах сетевых подключений меню advanced закладка - advanced setting.

11. На сервере имеется две сетевые карты, каждая из них смотрит в свой сегмент локальной сети. Роутинг включен. Компьютеры из одного сегмента не видят компьютеры из другого сегмента, хотя всё пингуется.
А: Для того что бы компьютеры из разных сегментов видели друг друга в Сетевом окружении, самое правильное WINS на сервере установить и настроить. Но можно попробовать просто прописать адреса и имена всех машин в сети в файлике hosts в %SystemRoot%.

12. Как отключить датчик наличия сетевого соединения (Media Sense)?
A: Определение состояния сетевого соединения возможно при использовании протокола TCP/IP в сети на витой паре. При отсутствии соединения в тpее появляется значок "Network Cable Unplugged" и сетевое соединение отключается. После этого компьютер теряет свой сетевой адрес и отвечает только на адрес 127.0.0.1, что может повлиять на работоспособность многих сетевых программ. Для мобильных или домашних пользователей в таком случае будет полезно отключить эту возможность. Для этого в разделе HKLM\System\CurrentControlSet\Services\Tcpip\Parameters реестра параметр DisableDHCPMediaSense (тип REG_DWORD) нужно установить в "1".

Более подробно почитать об этой проблеме можно здесь.

13. Как полностью отключить скрытые общие ресурсы (ADMIN$, C$, D$ и т.д.)? updated
A: Данные скрытые ресурсы существуют по умолчанию. Доступ к ним возможен только из под аккаунта администратора, поэтому не рекомендуется задавать для этого аккаунта слишком простой пароль (например, Enter :)). Для увеличения степени секретности можно также изменить имя пользователя "Администратор" на другое. Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы можно только с помощью правки реестра. Откройте раздел

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Добавьте или измените следующие значения:

OS        Параметр         Тип        Значение
Win2000 Server AutoShareServer  REG_DWORD  0
Win2000 Pro    AutoShareWks     REG_DWORD  0

Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.

net share c$ /delete
net share d$ /delete
net share e$ /delete
.
.
net share admin$ /delete
net share ipc$ /delete

14. Как обеспечить доступ пользователям локальной сети к моим ресурсам?
A: Сделать это стало немного сложнее, чем в W9х, зато возможностей по настройке стало гораздо больше. Для начала, как и в W9x надо убедиться, что установлен File and Printer Sharing for Microsoft Networks. После этого, открываем Explorer, выбирам диск или директорию, которую хотим расшарить и нажимаем правую кнопку мыши. В открывшемся меню выбираем пункт Sharing. Ставим там Share this folder. Выбираем Share name - имя, под которым данный объект будет виден в сети, и Comment, комментарий, который будет виден там же. Ставим User Limit, количество пользователей которые могут одновременно иметь доступ к объекту. Теперь осталось определить, кто именно сможет иметь доступ к Вашим файлам. Для этого жмём на кнопку Permissions, и оказываемся в соответствующем меню. После этого, кнопкой Add... добавляем того, кто должен иметь доступ, и выставляем им права доступа. Для домашней сети, где все свои, и прятать ничего не нужно, можно добавить в Share Permissions пользователей Everyone, Guest и группу Guests, а потом установить для них полномочия (При этом полномочия Guests и Guest определяются по Everyone).

После этого, все компьютеры в сети смогут заходить на вашу машину не используя пароля. Не надо забывать, что пользователь Guest по умолчанию, сразу после инсталяции, отключен (disabled). Если его не включить (в Local Users and Groups), то никто не сможет использовать ресурсы (диски, принтеры и т.д.) вашей машины. Вообще-то, политика безопасности для каждой конкретной системы дело весьма тонкое и вариантов здесь множество. Так что не следует принимать наш совет за единственно возможный. Например, если есть желание иметь больший уровень контроля за пользователями, то можно завести на машине нужное число локальных пользователей, имена которых должны совпадать с именами пользователей машин-клиентов. Причем, можно запретить им локальный вход в систему, разрешив только сетевой доступ. Для этого зайдите в Панель управления -> Администрирование -> Локальная политика безопасности -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя, параметр "Локальный вход в систему" - уберите пользователя из списка или в параметре "Отклонить локальный вход" - внесите.

15. Как настроить роутинг между двумя подсетями на W2kPro? new
A: Это нужно когда на машине с W2k имеется две сетевые карты, одна из которых смотрит в одну подсеть, а другая в другую. Для того что бы компьютеры из разных подсетей могли видеть друг друга, на машине с W2k надо прописать маршруты роутинга, какие пакеты откуда и куда пересылать. Для этого в командной строке вводим:

route -p add subnet1 mask 255.255.255.0 interface1_ip IF 1

где subnet1 - первая подсеть (например 192.168.1.0, если адреса в ней имеют вид 192.168.1.*)
interface1_ip - IP адрес сетевой карты смотрящей в первую подсеть.

и

route -p add sunbet2 mask 255.255.255.0 interface2_ip IF 2

где subnet2 - вторая подсеть (например 192.168.2.0, если адреса в ней имеют вид 192.168.2.*)
interface2_ip - IP адрес сетевой карты смотрящей в вторую подсеть.

Маска подсети, конечно же, должна соответствовать реально используемой маске (255.255.255.0, это сеть класса С, наиболее часто используемая).

16. Компьютеры с W98 по сети открываются очень медленно. Как это ускорить? new
A: Происходит это из за того, что W2k каждый раз сканирует сеть на наличие сетевых принтеров и отложенных заданий (Scheduled Tasks). Для того что бы он этого не делал, достаточно удалить две папки из реестра. Находятся они по адресу HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Remote Computer/Name Space И называются {2227A280-3AEA-1069-A2DE-08002B30309D} для принтеров и {D6277990-4C6A-11CF-8D87-00AA0060F5BF} для отложенных заданий.

17. Как запретить пользователю логинится локально? new
A: Это может понадобиться, например, для пользователей которые пользуются ресурсами вашего компьютера только по сети. Что бы запретить такому пользователю логиниться локально, запускаем апплет Local Security Policy (Control panel - Administrative Tools), и переходим в рездел Local Polices - User Right Assignment. Находим здесь ключ Deny logon locally, дважды кликаем на нём, и добавляем (Add:) пользователей которым требуется запретить логинится локально.

18. Как запретить пользователю логинится по сети? new
A: Запускаем апплет Local Security Policy (Control panel - Administrative Tools), и переходим в рездел Local Polices - User Right Assignment. Находим здесь ключ Access this computer from the network, дважды кликаем на нём, и получаем возможность удалить группу, члены которой не должны иметь доступ к компьютеру из сети. Если вам понадобиться разрешить доступ члену удалённой группы, его придётся добавлять индивидуально, через кнопку Add...

19. Как заставить W2k принимать входящие звонки? В Win9x был Сервер удаленного доступа, а под W2k не могу найти ничего подобного. new
A:Заходим в меню Пуск (Start) -> Панель Управления (Control Panel) -> Сеть и удаленный доступ к сети (Network and Dial-up Connections) -> Файл (File) -> Hовое подключение (Make New Connection) -> Принимать входящие подключения (Accept Incoming Connections). Этот пункт активен только под логином администратора. В версии Professional возможно создать только одно входящее соединение, в версии Server их число ограничено числом установленных модемов.

20. Можно ли подключиться к серверу удаленного доступа на Win9x? new
A: Да, можно. Зайдите в Свойства соединения, закладка "Безопасность" -> "Дополнительные (особые параметры)" -> "Hастройка" -> "Разрешить следующие протоколы" -> опция "Разрешить старый протокол MS-CHAP для Windows 95".


Страница 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <<< Предыдущая Следущая >>>


Украинская Баннерная Сеть

Главная  Алфавитный индекс  Справка  Добавить FAQ  E-mail
Новости  Поиск по сайту

Copyright © 2001 - 2003 Olexandr Slobodyan.
Сайт создан в системе uCoz