מושגים
·
SMB – פרוטוקול
מייקרוסופט לשיתוף קבצים
o
פורטים
נדרשים - 138, 137, 139, 445 - TCP
·
FTP – פרוטוקול
עבור מערכות הפעלה אחרות
o
פורטים נדרשים -21 אימות. 20 משיכת קבצים
·
SAMBA – פרוטוקול
לסביבה מעורבת (מותקן בלינוקס)
o
פורט נדרש – 901
פורטים – פירוט
445 – פרוטוקול smb העברת קבצים
139 – שיתוף עם מדפסות
138 – עברת נתונים ב net baos
137 – גילוי של עמדה בפרוטוקול net baos
רמת ההצפנה של פרוטוקול SMB Xp = 1 . vista = 2 . 7+
עובד על 2 אך ניתן להגדיר 3
העדיפות תמיד לעבוד על רמת הצפנה גבוהה ורק במקרה שיש מחשב שמשתמש
ברמת הצפנה יותר נמוכה נוריד את הרמה גם במחשב השני. שינוי ההגדרה בלוח הבקרה > רשת ואינטרנט > מרכז הרשת והשיתוף > שנה הגדרות שיתוף מתקדמות > השתמש
בהצפנת 128 ביט \ בהצפנה של 40 סביות או 56 סביות
הגדרות נדרשות - המחשב המשתף חייב שבהגדרות כרטיס הרשת תהיה
מסומנת ההגדרה sharing for microsopt
הערה - ע"מ לבצע שיתוף מומלץ IP קבוע אחרת בכל התחברות המשתמש יצטרך להזין כתובת
חדשה
הגדרות שיתוף
יצירת שיתוף - Properties > shering Right click the folder
> choose
ניתן לבצע שיתוף רגיל עם הרשאות כלליות לכל אחד מהמשתמשים או שיתוף
מתקדם עם ההגדרות הבאות
שם תיקייה – כברירת מחדל יופיע שם התיקייה אך ניתן לשנות את השם והשם שיוצג
למשתמש יהיה שונה משם התיקייה המקורי
$ -הוספת תו $ בסוף השם מגדיר שרק מי שיודע את הנתיב + שם התיקייה יוכל
להיכנס לדוג' בהקשת כתובת 100.100.100.1\\
במידה ולמשתמש ישנם תיקיות נוכל לראות אותם אך אם השם נשמר עם $ לא נראה
כלום. רק אם תכתוב גם את שם התיקייה tast)\100.10.10.1\\ )
הגבלת מספר משתמשים – למניעת עומס על המחשב
הרשאות – הגדרת הרשאה מלאה\קריאה\כתיבה. הרשאות שיתוף עובדות ביחד עם
ההרשאות הרגילות של האבטחה בשיטה של "המחמיר קובע" ולכן כשנותנים הרשאה בלשונית שיתוף צריך לתת
להרשאה גם בלשונית האבטחה
כניסה לתיקיה משותפת
·
ע"י הזנת כתובת
המחשב – 10.101.10.1\\
·
ע"י הזנת שם
המחשב – computer name\\
·
חיפוש מחשבים ברשת –
פתח תיקייה > ברשימת הפריטים שבצד המסך בסוף הרשימה לחץ על network
הערה – גילוי מחשב ברשת
מותנה שהמחשב שלך גם גלוי לאחרים (ההגדרות במסך מרכז שיתוף ורשת >הגדרות שיתוף
מתקדמות )
הגדרות מתקדמות נוספות
·
באיזה רמה של הצפנה
להשתמש – שימוש ברמה גבוהה יגרום לזה שלא נוכל להתחבר ממערכות הפעלה ישנות יותר (מxp ל7 ומעלה)
·
הגדרת סיסמה –
כשמשתמש מאתר את המחשב הוא לא יוכל להתחבר אילו ללא סיסמה
כונן משותף
במקום להזין בכל פעם את הכתובת של התיקייה ניתן לצור משהו קבוע – מקש
ימני על מחשב > מיפוי כונן רשת > בחירת אות > הזנת כתובת התיקייה
המשותפת = בחלון computer יופיע כונן רשת
נפח הכונן - המשתמש רואה את הגודל של כל הכונן המקורי שבו נמצאת התיקייה
ע"מ להגביל את המשתמש ניצור את תיקיית רשת על כונן שונה מהכונן של המערכת
ונגביל את גודל הכונן
מאפייני כונן > quoya > הגבלת שטח > קבלת התראה לאחר חריגה
Entries – הגדרת
שטח פרטנית פר משתמש
הגדרות אבטחה
כשעושים כונן משותף מופיע השם של התיקייה + הנתיב שלו שזה אומר שם
המחשב
ואז ניתן לעשות PING לשם של המחשב ולקבל את
הכתובת ברגע שנקליד את הכתובת +\\ נגיע לכל התיקיות המשותפות לכן צריך
א. לשנות את שם הכונן
ב. לעשות את התיקיות עם $
Registry – HKEY_CURRENT_USER\Network - מופיעים כל הכוננים המשותפים + הכתובת
המלאה
המלצה - המחשב שעליו נמצאת התיקייה פיזית לא יראה כונן משותף ולכן אם רוצים
ליצור שפה משותפת בין כל המשתמשים אפשר ליצור למשתמש הנ"ל כונן רשת בדרכים
הבאות
·
יצירת כונן משותף
(מחשב< מיפוי כונן רשת) – לא מומלץ בגלל שהמחשב עושה
דרך ארוכה להגיע למידע דרך הכונן רשת
·
127.0.0.1 – כתובת IP של המחשב לעצמו
ניהול תיקיות משותפות - בחלון הניהול (computer
management) ניתן לראות את כל התיקיות המשותפות \ כל המשתמשים המחוברים \מה
פתוח
תיקיה מנהלתית - בכל יצירת כונן המערכת יוצרת לו שיתוף ((C$ החסום בסיסמה של המשתמש
שלא ניתנת למחיקה
הערה – כשבאים לארגון לעבוד על כמחשב חשוב תמיד לבדוק האם יש כונני רשת
והאם יש מישהו שעובד כרגע בכונן שבמידה ונצטרך לכבות את המחשב הוא לא יאבד חומר
Net use – פקודה
להצגת כוננים משותפים
התחברות לכונן רשת – \\10.10.10.1 :x Net use
יצירת כונן משותף – Net use -a:
\\101.10.1.1/test – ייצור כונן משותף בשם A לתיקייה test
הערה – ניתן גם ליצור לפי שם מחשב אך העדיפות לפי כתובת ע"י
הענקת כתובת קבועה לשרת מ2 הצדדים (מהשרת ומהמחשב המשתף)
מחיקה x:
/delete
Net use
Net view – לחיפוש
כונן ברשת
Net SHARE – יצירת
שיתוף לתיקייה
Net SHARE as=c:\111 /GRANT:user,full - הסבר פקודה > שם התיקייה
/PERSISTENT: YES - גורם להתחברות רציפה יותר עם השרת
אין תגובות:
הוסף רשומת תגובה