Quote:
Lasciare libero l'accesso a chiunque alle proprie risorse condivise è assai pericoloso in termini di sicurezza dei dati; di default windows, quando viene attivata una connessione, dà accesso a chiunque si connetta alla risorsa condivisa (Everyone); ciò è assai deleterio in quanto è sufficiente che l'utente non abbia un firewall e con uno scanport chiunque è in grado di intercettare decine di pc che condividono risorse in modo pubblico.
Ciò significa che se si sta condividendo qualche cartella o altra risorse tramite connessione all'hag di fastweb e il firewall risulta disabilitato o mal configurato chiunque può accedere alle cartelle e, in base ai permessi, cancellare, leggere, creare, copiare dati da remoto.
Ecco dunque che è necessario specificare i permessi.
Per impostare i permessi è necessario modificare le opzioni di condivisione della cartella condivisa (tasto destro/proprietà) e alla voce autorizzazioni impostare gli utenti che hanno diritto d'accesso.
Gli utenti disponibili però sono solo quelli creati sul pc medesimo; ciò implica che non è possibile impostare utenti di altri computer a meno di non replicare l'account su ogni pc.
Credo che questo problema nasca dal fatto che quando un utente vuole condividere una risorsa e voglia specificare le autorizzazioni, windows xp permette di specificare solo utenti presenti sullo stesso pc e non su un pc della rete; cosicchè se un pc ha nome utente "pc1" e un secondo pc ha nome utente "pc2" la connessione fra i due è stabilita, ma se si cerca di togliere il solito "Everyone" fra le autorizzazioni e di impostare l'utente dell'altro pc come unico utente che ha dirittto ad accedere alle risorse non si riesce.
|
Skifezza delle skifezze!
se uno vuol farsi una retina kon due suoi pc, tutto internet ha accesso alle sue cartelle,
se uno vuol impedire a tutto il mondo di fare quel che vuole del suo pc, allora non gli funziona nemmeno la rete coi suoi pc!
Il fatto è che le tipologie di reti sono almeno 3
wide area , internet
local area, rete aziendale o comunque con altre persone,
e io aggiungerei anche
personal area, rete fra pc di proprietà individuale...
non capisco perchè se devo collegare due pc esclusivamente miei mi devo sbattere con le password, i permessi e le precauzioni x gli hackers internet!
basterebbe separare le tipologie di rete,
ad es. una rete senza permessi a cui può accedere solo un determinato pc...
Inoltre chissà perchè un pc che fa parte di una rete personale debba essere, grazie alle condivisioni, più vulnerabile su internet.
