Главная стр 1
скачать
Лабораторная работа

Обеспечение безопасности папок и документов

Цель работы: научится создавать общие папки и обеспечивать защиту ресурсов на локальном компьютере.

Пояснение к работе:

Открытие доступа к папке.

Общий доступ к папке настраивается при помощи программы Проводник или папки Мой компьютер. Для управления общим доступом выберите интересующую папку, щелкните правую кнопку мыши и в контекстном меню выберите Свойства. Управление общим доступом осуществляется на вкладке Доступ окна свойств. Кроме того, вы можете использовать пункт Доступ контекстного меню - откроется вкладка Доступ окна свойств папки.



В общий доступ может быть предоставлена только папка или диск целиком. Эта операция не поддерживается для отдельных файлов.

На вкладке Доступ вы можете узнать, открыт ли общий доступ к папке, и если да, то под какими именами эта папка доступна пользователям.

Чтобы предоставить папку в общий доступ установите переключатель в положение Открыть общий доступ к этой папке. В поле Общий ресурс введите имя, под которым папка будет доступна пользователям (видна в сетевом окружении). По умолчанию в это поле пишется имя папки.

В поле Комментарий вы можете указать произвольный текстовый комментарий, характеризующий данные, хранящиеся в папке.

При желании вы можете ограничить количество пользователей, одновременно использующих эту общую папку. Эту функцию имеет смысл использовать на рабочих станциях с ограниченными аппаратными возможностями, т. к. подключение каждого пользователя к папке по сети требует определенного объема оперативной памяти и ресурсов центрального процессора. По умолчанию ограничение числа пользователей выключено. Если необходимо его включить, установите переключатель Предельное число пользователей в положение не более и введите необходимое значение.

При указании имени сетевого ресурса используйте только латинские символы. Это позволит обращаться к ресурсу устаревшим клиентам и клиентам, не поддерживающим русскоязычные кодировки

С помощью кнопки Разрешения вы можете задать разрешения для общего ресурса. Разрешения задаются по аналогии с разрешениями NTFS.


Для общих папок Windows XP поддерживает следующие разрешения:

  • Чтение - пользователю разрешено чтение и запуск файлов;

  • Изменение - пользователи разрешено создание, изменение и удаление файлов и папок;

  • Полный доступ - помимо перечисленных выше операций пользователь может управлять разрешениями файлов и папок, а также становиться их владельцем.

Для общих папок не поддерживается наследование разрешений, а также не поддерживаются специальные разрешения.

По умолчанию для каждой общей папки устанавливается разрешение Полный доступ для группы Все. Из соображений безопасности лучше изменить разрешения в соответствии с рекомендациями, приведенными выше, особенно для папок, расположенных на томах FAT

При помощи кнопки Кэширование на вкладке Доступ окна свойств папки вы можете управлять параметрами кэширования файлов, расположенных в общей папке, на компьютерах использующих ее пользователей.



Вы можете разрешить или запретить кэширование папки. Кроме того, вы можете указать, как будет осуществляться кэширование в случае его разрешения:



  • Ручное кэширование для документов - пользователи самостоятельно выбирают файлы и папки, которые должны быть доступны в автономном режиме. Этот вариант кэширования используется по умолчанию.

  • Автоматическое кэширование для документов - для автономной работы доступны любые документы, открываемые в общей папке. При разрешении конфликтов версия документа, расположенная в общей папке, считается более новой.

  • Автоматическое кэширование для программ - для автономной работы доступны любые файлы, открываемые в общей папке. Данный вид кэширования используется при работе с файлами, которые не могут изменяться другими пользователями. При использовании автономных файлов не производится проверка наличия более новой версии файла на сервере, что заметно ускоряет обращение к файлам. При использовании этого вида кэширования рекомендуется установить доступ к файлам и папкам только на чтение.

Для обеспечения работы автономных файлов на клиентских компьютерах используется кэш размером 10% от доступного дискового пространства. При кэшировании Windows самостоятельно сохраняет в кэше новые файлы, удаляя при этом старые.
После установки всех параметров общего доступа на вкладке Доступ окна свойств папки вы можете щелкнуть кнопку ОК или Применить. С этого момента папка будет предоставлена в общий доступ, и пользователи смогут обращаться к ней по сети. Общие папки помечаются соответствующими значками.

При необходимости вы можете предоставить папку в общий доступ под несколькими именами. Это бывает удобно для организации доступа к одной папке нескольких групп пользователей с разными уровнями доступа. Кроме того, для каждого ресурса можно задать отдельные параметры кэширования и количества подключаемых пользователей.

После того как вы предоставите папку в общий доступ, на вкладке Доступ появится кнопка Новый общий ресурс, которая служит для предоставления папки в общий доступ под другим именем.

Если папка предоставлена в общий доступ более чем под одним именем, на вкладке Доступ появится кнопка Удалить общий ресурс, позволяющая отменить предоставление папки в общий доступ под выбранным именем. Удаление последнего общего ресурса осуществляется путем отмены общего доступа к папке.



По щелчку кнопки Новый общий ресурс вы увидите окно, в котором должны указать стандартный набор параметров, необходимых для предоставления папки в общий доступ (см. выше). Заполните все необходимые поля, отредактируйте разрешения и щелкните кнопку ОК . Имя нового ресурса будет добавлено в список сетевых имен папки.



Если папка предоставляется в общий доступ под несколькими именами, поле Сетевое имя на вкладке Доступ окна свойств папки будет представлено в виде раскрывающегося списка. Чтобы настроить остальные параметры общего ресурса, выберите из этого списка нужное имя.

Сочетание разрешений общих папок и разрешений NTFS

При предоставлении в общий доступ папки, расположенной на томе FAT, доступ к отдельным файлам и папкам внутри нее управляется разрешениями общей папки. Других механизмов разграничения доступа к ресурсам на томах FAT нет.

При предоставлении в общий доступ папки, расположенной на томе NTFS, доступ к отдельным файлам и папкам внутри нее управляется как разрешениями общей папки, так и разрешениями NTFS. При сочетании разрешений общих папок и разрешений NTFS действуют следующие правила:


  • К файлам и папкам в общей папки можно применять разрешения NTFS, в том числе разные разрешения к разным файлам и папкам.

  • Для получения доступа к файлу или папке внутри общей папки пользователь должен иметь соответствующее разрешение NTFS для этого файла или папки и соответствующее разрешение на общую папку.

  • При сочетании разрешений общих папок и разрешений NTFS приоритет всегда имеет более строгое ограничение.

Использование утилит командной строки

Основные операции по созданию, удалению и просмотру информации об общих папках могут быть выполнены при помощи утилит командной строки. Этот способ незаменим при необходимости быстро создать большое количество общих папок.

Утилита net share не позволяет задавать разрешения для общих папок. Все создаваемые общие папки получают стандартные разрешения.

Утилита net share имеет следующий синтаксис:

net share [имя_ресурса[=диск:путь] [/USERS:кол-во | /UNLIMITED] [/REMARK:"текст"] [/CACHE:{Manual | Documents | Programs | None}]] [/DELETE]

Описание ключей утилиты net share приведено в таблице:



Ключ

Описание

имя_ресурса

Указывает сетевое имя ресурса для создания, просмотра, изменения или удаления

диск:путь

Указывает полный путь к папке, которая должна быть предоставлена в полный доступ. Если полный путь содержит пробелы, весь путь должен быть заключен в кавычки

/USERS:кол-во

Задает количество пользователей, которые могут одновременно обращаться к общей папке. Если этот параметр опущен, количество пользователей не ограничивается

/UNLIMITED

Указывает, что количество пользователей, одновременно обращающихся к общей папке, не ограничено. Используется по умолчанию

/REMARK:"текст"

Задает текст комментария для общего ресурса

/CACHE:{Manual | Documents | Programs | None}

Задает вид кэширования для общей папки. Manual - ручное кэширование для документов, Documents - автоматическое кэширование для документов, Programs - автоматическое кэширование для программ, None - запретить кэширование. По умолчанию используется ручное кэширование для документов

/DELETE

Удаляет указанную общую папку. При удалении общей папки вы можете указывать ее сетевое имя или полный путь.

Команда net share без параметров выводит список всех общих ресурсов локального компьютера. Команда net share с указанным именем общей папки выводит информацию об этой общей папке и подключенных к ней пользователях

Управление общими папками

Помимо инструментов для предоставления папок в общий доступ, Windows XP предлагает средства для управления ими. Эти средства сосредоточены в консоли Управление компьютером. Вы можете вызвать ее, воспользовавшись соответствующим пунктом в разделе Программы -> Администрирование меню Пуск или щелкнув правой кнопки мыши значок Мой компьютер и в контекстном меню выбрав Управление. Для управления общими папками раскройте ветвь дерева Общие папки в дереве консоли Управление компьютером.





Управление ресурсами

Выбор ветви Ресурсы позволяет просматривать список всех общих папок компьютера, количество подключенных пользователей. Здесь вы можете изменить параметры любой общей папки и разрешения для нее.



В списке ресурсов колонка Клиентские подключения указывает количество пользователей, подключенных в данный момент к этой общей папке. Обратите внимание, что подключение одного пользователя к двум разным общим папкам увеличивает значение счетчика у обеих.



При обращении любого пользователя к любой общей папке компьютера осуществляется его неявное подключение к административному ресурсу IPC$ (Inter-Process Communication). Этот ресурс не является файловым и используется для аутентификации пользователей, обращающихся к компьютеру по сети.

По щелчку правой кнопкой мыши имени общей папки вызывается контекстное меню, позволяющее изменить ее параметры или закрыть к ней общий доступ. Если вызвать контекстное меню щелчком правой кнопки мыши свободного места окна, вы сможете добавить новую общую папку.



Добавление общей папки.

Для создания общей папки выберите ветвь Общие ресурсы консоли Управление компьютером. Щелкните правой кнопкой мышки и в контекстном меню выберите команду Новый общий ресурс. Добавление общей папки осуществляется мастером и происходит совсем иначе, чем предоставление общего доступа через свойства папки.



На первом шаге мастера вы должны ввести вручную или выбрать при помощи кнопки Обзор папку, которую хотите предоставить в общий доступ. Далее необходимо ввести сетевое имя папки и ее описание.



В отличие от стандартного способа предоставления папок в общий доступ, рассмотренного выше, добавление общей папки мастером позволяет создавать общие папки на удаленном компьютере. Для этого достаточно указать другой компьютер в параметрах настройки консоли Управление компьютером.

На втором и последнем шаге мастера вы можете задать разрешения для создаваемой общей папки. Для этого воспользуйтесь одним из следующих шаблонов или задайте разрешения вручную.




  • Все пользователи имеют полный доступ - стандартное разрешение по умолчанию для общих папок, группе Все будет дано разрешение Полный доступ.

  • Администраторы имеют полный доступ, остальные имеют доступ только на чтение - группа Администраторы получит разрешение Полный доступ, группа Все получит разрешение Чтение.

  • Администраторы имеют полный доступ, остальные не имеют доступа - только группа Администраторы получит разрешение Полный доступ.

  • Особые права доступа к общей папке - разрешения задаются вручную с помощью кнопки Особые.

Общая папка будет создана по щелчку кнопки Готово.

После этого мастер сразу же предложит создать еще одну общую папку.


Свойства общей папки

В окне свойств общей папки собраны только те параметры, которые отвечают за параметры общей папки и доступ к ней. Использование этого окна гораздо удобнее окна свойств папки, вызываемого через Проводник или Мой компьютер, т. к. оно не содержит ничего лишнего.



Первая вкладка содержит общие параметры папки. Здесь вы можете изменить комментарий, разрешенное количество подключений, параметры кэширования папки. Обратите внимание, что нельзя изменить ни сетевое имя, ни полный путь папки. Таким образом, для перемещения папки, предоставленной в общий доступ, необходимо сначала удалить соответствующий сетевой ресурс, потом переместить папку и заново предоставить ее в общий доступ.

Вкладки Разрешения для общего ресурса и Безопасность позволяют управлять разрешениями общей папки и разрешениями NTFS соответственно. Если папка расположена не на томе NTFS, вкладка Безопасность отсутствует.
Управление сеансами.

Ветвь Сеансы позволяет просматривать список всех сеансов, открытых другими пользователями на вашем компьютере. Для каждого сеанса выводятся данные об имени подключенного пользователя, компьютере, с которого осуществлено подключение, количестве открытых файлов (открытая папка также считается открытым файлом), общем времени подключения и времени простоя.



Временем простоя считается время, в течение которого пользователь не обращался к указанному ресурсу. Таким образом, по времени простоя вы можете определить, какие пользователи и от каких ресурсов могут быть отключены.



Сеансы, в течение которых не было открыто ни одного файла (обычно IPC$), Windows XP закрывает автоматически по прошествии определенного времени. Если во время сеанса был открыт хотя бы один файл, сеанс автоматически остается открытым.

Администратор системы может принудительно закрыть любой сеанс любого пользователя. Для этого достаточно воспользоваться командой Закрыть сеанс контекстного меню, которое вызывается щелчком правой кнопкой мыши имени нужного пользователя.



Управление открытыми файлами.

Ветвь Открытые файлы позволяет просматривать список всех файлов, открытых другими пользователями на вашем компьютере. Для каждого файла выводится его полный путь, имя пользователя, открывшего файл, количество блокировок файла и режим открытия файла.



Администратор системы может принудительно закрыть любой файл, открытый другим пользователем. Для этого достаточно воспользоваться командой Закрыть открытый файл контекстного меню, которое вызывается щелчком правой кнопкой мыши имени нужного файла.



Используйте операцию закрытия файлов только в крайнем случае! Если закрытие файлов, открытых для чтения, не приведет к сбоям, то закрытие файлов, открытых для записи, может привести к потере данных. При необходимости закрыть файлы, например, для их резервного копирования, пользователи должны самостоятельно закрыть файлы и/или приложения, их открывшие.

Отправка сообщения консоли

Очень часто при управлении общими папками возникает необходимость отправить сообщение пользователям, работающим с файлами на вашем компьютере. Вы можете сделать это, не покидая консоли Управление компьютером

Чтобы вызвать окно отправки консольного сообщения, щелкните правой кнопкой мыши ветвь Общие папки в дереве консоли Управление компьютером. В контекстном меню выберите Все задачи, а затем - Отправка сообщения консоли . Появится окно отправки консольного сообщения.

В поле Сообщение введите текст сообщения. Размер сообщения не ограничен. В поле Получатели укажите имена или IP-адреса компьютеров. По умолчанию в списке получателей присутствует только компьютер, с которого отправляется сообщение. Новые компьютеры могут быть добавлены с помощью кнопки Добавить.

Консольное сообщение отправляется всем пользователям, подключенным к указанным компьютерам. Поэтому, чтобы попросить пользователей закрыть файлы, открытые на вашем компьютере, достаточно в качестве получателей указать свой собственный компьютер. Сообщение получат пользователи, которые отображены в списке открытых сеансов.

Сообщение отображается в виде окна, появляющегося поверх всех окон, чтобы привлечь внимание пользователя.



В сообщении указывается с какого компьютера и для каких компьютеров было отправлено сообщение, а также дата и время его отправки. Ознакомившись с сообщением, вы можете закрыть окно.



Вы не можете отправлять или принимать сообщения, если служба сообщений на вашем компьютере остановлена.

Практическая часть:

Выполните задание и законспектируйте этапы выполнения.

  1. Создайте на диске С папку, к которой будет иметь доступ только один пользователь.

  2. Создайте общую папку, доступная для всех пользователей.

  3. Использовать консоль для вывода сообщения для всех пользователей.

скачать


Смотрите также:
Лабораторная работа Обеспечение безопасности папок и документов Цель работы: научится создавать общие папки и обеспечивать защиту ресурсов на локальном компьютере. Пояснение к работе: Открытие доступа к папке
115.25kb.
Уроку по теме: «Технология работы в программе проводник»
10.25kb.
Связной речи, аналитических умений, развитие познавательного интереса
123.7kb.
Связной речи, аналитических умений, развитие познавательного интереса
238.82kb.
Лабораторная работа №1 Введение в Excel
81.08kb.
Цель организации работы по обеспечению безопасности: надёжное обеспечение безопасности и защищённости учреждения, организованного проведения школьных мероприятий, обеспечение безопасности учебного процесса, предупреждение, выявление, устранение причин
28.01kb.
Лабораторная работа №13 Создание реляционной базы данных, заполнение бд, создание форм
86.18kb.
Практическая работа. Тема: Архиваторы. Цель: Научиться работать с архивными файлами с использованием архиватора 7- zip
32.27kb.
Лабораторная работа №1 Знакомство с интегрированной средой разработки Borland Delphi
151.62kb.
Лабораторная работа №34 Тема 2 «Тормозная система»
30.45kb.
Лабораторная работа №28 Тема 1 «Рулевое управление»
28.83kb.
Начальный курс по работе с программой экранного доступа nvda
570.68kb.