PDA

View Full Version : Riassunto definitivo: Utenti e permessi


CONFITEOR
25-06-2005, 04:12
Allora, come e quali utenti settare nelle reti di xp pro?

Sia nel caso si voglia usare una password sia che se voglia fare a meno??

Devil!
25-06-2005, 09:03
qualcosa c'è scritta qua (http://forum.fastempire.net/forum/index.php?showtopic=12541)

CONFITEOR
25-06-2005, 09:47
Lasciare libero l'accesso a chiunque alle proprie risorse condivise è assai pericoloso in termini di sicurezza dei dati; di default windows, quando viene attivata una connessione, dà accesso a chiunque si connetta alla risorsa condivisa (Everyone); ciò è assai deleterio in quanto è sufficiente che l'utente non abbia un firewall e con uno scanport chiunque è in grado di intercettare decine di pc che condividono risorse in modo pubblico.

Ciò significa che se si sta condividendo qualche cartella o altra risorse tramite connessione all'hag di fastweb e il firewall risulta disabilitato o mal configurato chiunque può accedere alle cartelle e, in base ai permessi, cancellare, leggere, creare, copiare dati da remoto.

Ecco dunque che è necessario specificare i permessi.

Per impostare i permessi è necessario modificare le opzioni di condivisione della cartella condivisa (tasto destro/proprietà) e alla voce autorizzazioni impostare gli utenti che hanno diritto d'accesso.
Gli utenti disponibili però sono solo quelli creati sul pc medesimo; ciò implica che non è possibile impostare utenti di altri computer a meno di non replicare l'account su ogni pc.

Credo che questo problema nasca dal fatto che quando un utente vuole condividere una risorsa e voglia specificare le autorizzazioni, windows xp permette di specificare solo utenti presenti sullo stesso pc e non su un pc della rete; cosicchè se un pc ha nome utente "pc1" e un secondo pc ha nome utente "pc2" la connessione fra i due è stabilita, ma se si cerca di togliere il solito "Everyone" fra le autorizzazioni e di impostare l'utente dell'altro pc come unico utente che ha dirittto ad accedere alle risorse non si riesce.
Skifezza delle skifezze!
se uno vuol farsi una retina kon due suoi pc, tutto internet ha accesso alle sue cartelle,
se uno vuol impedire a tutto il mondo di fare quel che vuole del suo pc, allora non gli funziona nemmeno la rete coi suoi pc! :muro:

Il fatto è che le tipologie di reti sono almeno 3
wide area , internet
local area, rete aziendale o comunque con altre persone,

e io aggiungerei anche
personal area, rete fra pc di proprietà individuale...

non capisco perchè se devo collegare due pc esclusivamente miei mi devo sbattere con le password, i permessi e le precauzioni x gli hackers internet!

basterebbe separare le tipologie di rete,
ad es. una rete senza permessi a cui può accedere solo un determinato pc...

Inoltre chissà perchè un pc che fa parte di una rete personale debba essere, grazie alle condivisioni, più vulnerabile su internet. :doh:

Devil!
25-06-2005, 10:55
Non so se hai fatto caso, ma quel thread parla di condivisioni tramite hag di fastweb e ciò implica direttamente la condivisione con le altre persone in lan (in questo caso TUTTI gli utenti fastweb); capisco che è limitante parlare solo di quello, ma non sapevo quale fossero le tue esigenze così ho provato a linkare un thread.

Non ho capito cosa intendi qui
Skifezza delle skifezze!
se uno vuol farsi una retina kon due suoi pc, tutto internet ha accesso alle sue cartelle,
se uno vuol impedire a tutto il mondo di fare quel che vuole del suo pc, allora non gli funziona nemmeno la rete coi suoi pc!

CONFITEOR
25-06-2005, 12:20
di default windows, quando viene attivata una connessione, dà accesso a chiunque si connetta alla risorsa condivisa (Everyone); ciò è assai deleterio in quanto è sufficiente che l'utente non abbia un firewall e con uno scanport chiunque è in grado di intercettare decine di pc che condividono risorse in modo pubblico.

Ciò significa che se si sta condividendo qualche cartella o altra risorse tramite connessione all'hag di fastweb e il firewall risulta disabilitato o mal configurato chiunque può accedere alle cartelle e, in base ai permessi, cancellare, leggere, creare, copiare dati da remoto.
mi pare chiaro, windows non fa differenza fra rete privata e internet, se setti una condivisione di rete vale anche per tutto internet....