none
Dolary $ pro skrytí složky

    Dotaz

  • Dobrý den všem,

    potřebuji nějak efektivně skrýt sdílenou složku a vím, že se to dělá přes $ (znak dolarů), jen nevím jak.

    Vytvořím adresář př: adresář

    a když dám sdílet tak zadám cestu \\server\adresar$ - bohužel mi to nebere. Kde dělám chybu? Děkuji

    18. září 2010 17:58

Odpovědi

  • Ano. Proste nasdilej dejmetomu d:\XY jako XY$: net sharee xy$=d:\xy

    MP

    20. září 2010 6:01
    Moderátor
  • Jen dovysvětlení k MP (když vidím, jak dlouhá je k diskuze k tak triviálnímu topicu :-):

    Znak $ ve jméně složky ke sdílení, tu složku pouze skryje, tedy nebude viditelná přes prohlížení např. v Průzkumníkovi či Total commanderu. Ten kdo ví o existenci této složky (resp. zná jméno pod kterým je nasdílena, tedy XY$ v příkladu MP) se do ní bez problémů dostane, pokud bude mít práva na úrovní souborového systému NTFS.

    Takové skrývání má tedy význam jedině v případech, kdy po síti brouzdající BFU otravuje admina, že "do složky XY se nemůže dostat a proč tomu tak je, když on je jednička ve firmě a má mít přístup všude" apod... $ na konci jména názvu ke sdílení (t.j. nemusí být v samotném názvu složky) zajistí, že ta složka na síti vidět nebude.

    V ostatních případech se přístup řeší přes zabezpečení na úrovni OS, tedy záložku Security  v souborovém systému NTFS


    JN
    20. září 2010 6:50

Všechny reakce

  • sdilat samozrejme jen jako adresar$, bez \\server\

    MP

    P.S. Skryvani pomoci $ - k cemu? Kazdy lepsi SW tyto shares zjisti. Snad spise ABE (http://www.microsoft.com/downloads/en/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en, ve 2008 je jiz obsazeno). Nicmene nastaveni ACLs resi temer vse co je treba, tzn. aby uzivatel videl jen to co videt ma.

     

    18. září 2010 18:12
    Moderátor
  • Děkuji pane Prágl
    18. září 2010 18:58
  • Jsi-li uspokojem oznac prosim jako zodpovezene

    MP

    18. září 2010 19:18
    Moderátor
  • Ještě bohužel není :-(

    To, co jste mi jsem posílal se ve Windows 2008 R2 jmenuje "správa sdílených složek a uložišť"?

    Vidím, že v této službě, jde nastavit nějaké zabezpečení, ale pořád nevím jak.

    Na serveru v práci mám nastavené zabezpečení pro dvě sdílené složky. Pokud se do těchto složek chci dostat z jiného počítače, musím za složku vždy dát dolar $, stejně tak i při směrování do takto zabezpečené složky do AD DS. Bohužel toto zabezpečení jsem nedělal já a rád bych věděl, jak ho udělat, protože mě to zajímá.

    Pane Prágl? Jsem tu nový, od teď to začnu dělat ;)

    19. září 2010 18:16
  • Ted totalne nechapu. Jde ti o ZABEZPECENI nebo o SKRYTI sdilene slozky?

    MP

    P.S. lokalizovany serverovy OS? Z pedagogickeho hlediska KAKASTROFA :(

    19. září 2010 19:03
    Moderátor
  • Omlouvám se blbě jsem se asi vyjádřil. Šlo mně teda o to skrytí :-(

     

    Serverový OS lokalizovaný není, jen složka je lokalizovaná, abych do ní mohl mít přístup i mimo doménu. V případě třeba síťové složky kam si ukládám image apod. ;) o žádné cenné informace se nejedná.

    19. září 2010 19:09
  • ad lokalizace: narazel jsem na "správa sdílených složek a uložišť"?

    Jnak je vse podstatne vyse. $ na konci sharename je ochrana na urovni Coitus Interruptus,. Pouzij ABE (ale vlastne proc? )

    MP

    19. září 2010 19:39
    Moderátor
  • Na konec sdílené složky mám dát teda dolar $? Odpusť, ale v tomto bych Tě poprosil o trochu konkrétnější radu, protože jinak to nepoberu. (chybí mi potřebná zkušenost)

    Jedná se pouze řešení pro vnitřní správu. Proto, aby do této složky neviděla pouze nezasvěcená osoba. Samozřejmě admin si jí najde bezproblémů a pro něj je také určená. Dělám v segmentu, ve kterém se uživatelé k této složce nedopracují (nemá na ní kapacitu a ani jí nepotřebuje, IT se nevěnuje). Nabourání z venčí tímto způsobem vůbec řešit nechci.

     

    19. září 2010 19:48
  • Ano. Proste nasdilej dejmetomu d:\XY jako XY$: net sharee xy$=d:\xy

    MP

    20. září 2010 6:01
    Moderátor
  • Jen dovysvětlení k MP (když vidím, jak dlouhá je k diskuze k tak triviálnímu topicu :-):

    Znak $ ve jméně složky ke sdílení, tu složku pouze skryje, tedy nebude viditelná přes prohlížení např. v Průzkumníkovi či Total commanderu. Ten kdo ví o existenci této složky (resp. zná jméno pod kterým je nasdílena, tedy XY$ v příkladu MP) se do ní bez problémů dostane, pokud bude mít práva na úrovní souborového systému NTFS.

    Takové skrývání má tedy význam jedině v případech, kdy po síti brouzdající BFU otravuje admina, že "do složky XY se nemůže dostat a proč tomu tak je, když on je jednička ve firmě a má mít přístup všude" apod... $ na konci jména názvu ke sdílení (t.j. nemusí být v samotném názvu složky) zajistí, že ta složka na síti vidět nebude.

    V ostatních případech se přístup řeší přes zabezpečení na úrovni OS, tedy záložku Security  v souborovém systému NTFS


    JN
    20. září 2010 6:50
  • Mirku pane Nabelek super, tohle byla přesně odpověď , kterou jsem potřeboval. Děkuji ;)

    20. září 2010 19:06