none
Dolary $ pro skrytí složky

    Dotaz

  • Dobrý den všem,

    potřebuji nějak efektivně skrýt sdílenou složku a vím, že se to dělá přes $ (znak dolarů), jen nevím jak.

    Vytvořím adresář př: adresář

    a když dám sdílet tak zadám cestu \\server\adresar$ - bohužel mi to nebere. Kde dělám chybu? Děkuji

    sobota 18. září 2010 17:58

Odpovědi

  • Ano. Proste nasdilej dejmetomu d:\XY jako XY$: net sharee xy$=d:\xy

    MP

    pondělí 20. září 2010 6:01
    Vlastník
  • Jen dovysvětlení k MP (když vidím, jak dlouhá je k diskuze k tak triviálnímu topicu :-):

    Znak $ ve jméně složky ke sdílení, tu složku pouze skryje, tedy nebude viditelná přes prohlížení např. v Průzkumníkovi či Total commanderu. Ten kdo ví o existenci této složky (resp. zná jméno pod kterým je nasdílena, tedy XY$ v příkladu MP) se do ní bez problémů dostane, pokud bude mít práva na úrovní souborového systému NTFS.

    Takové skrývání má tedy význam jedině v případech, kdy po síti brouzdající BFU otravuje admina, že "do složky XY se nemůže dostat a proč tomu tak je, když on je jednička ve firmě a má mít přístup všude" apod... $ na konci jména názvu ke sdílení (t.j. nemusí být v samotném názvu složky) zajistí, že ta složka na síti vidět nebude.

    V ostatních případech se přístup řeší přes zabezpečení na úrovni OS, tedy záložku Security  v souborovém systému NTFS


    JN
    pondělí 20. září 2010 6:50

Všechny reakce

  • sdilat samozrejme jen jako adresar$, bez \\server\

    MP

    P.S. Skryvani pomoci $ - k cemu? Kazdy lepsi SW tyto shares zjisti. Snad spise ABE (http://www.microsoft.com/downloads/en/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en, ve 2008 je jiz obsazeno). Nicmene nastaveni ACLs resi temer vse co je treba, tzn. aby uzivatel videl jen to co videt ma.

     

    sobota 18. září 2010 18:12
    Vlastník
  • Děkuji pane Prágl
    sobota 18. září 2010 18:58
  • Jsi-li uspokojem oznac prosim jako zodpovezene

    MP

    sobota 18. září 2010 19:18
    Vlastník
  • Ještě bohužel není :-(

    To, co jste mi jsem posílal se ve Windows 2008 R2 jmenuje "správa sdílených složek a uložišť"?

    Vidím, že v této službě, jde nastavit nějaké zabezpečení, ale pořád nevím jak.

    Na serveru v práci mám nastavené zabezpečení pro dvě sdílené složky. Pokud se do těchto složek chci dostat z jiného počítače, musím za složku vždy dát dolar $, stejně tak i při směrování do takto zabezpečené složky do AD DS. Bohužel toto zabezpečení jsem nedělal já a rád bych věděl, jak ho udělat, protože mě to zajímá.

    Pane Prágl? Jsem tu nový, od teď to začnu dělat ;)

    neděle 19. září 2010 18:16
  • Ted totalne nechapu. Jde ti o ZABEZPECENI nebo o SKRYTI sdilene slozky?

    MP

    P.S. lokalizovany serverovy OS? Z pedagogickeho hlediska KAKASTROFA :(

    neděle 19. září 2010 19:03
    Vlastník
  • Omlouvám se blbě jsem se asi vyjádřil. Šlo mně teda o to skrytí :-(

     

    Serverový OS lokalizovaný není, jen složka je lokalizovaná, abych do ní mohl mít přístup i mimo doménu. V případě třeba síťové složky kam si ukládám image apod. ;) o žádné cenné informace se nejedná.

    neděle 19. září 2010 19:09
  • ad lokalizace: narazel jsem na "správa sdílených složek a uložišť"?

    Jnak je vse podstatne vyse. $ na konci sharename je ochrana na urovni Coitus Interruptus,. Pouzij ABE (ale vlastne proc? )

    MP

    neděle 19. září 2010 19:39
    Vlastník
  • Na konec sdílené složky mám dát teda dolar $? Odpusť, ale v tomto bych Tě poprosil o trochu konkrétnější radu, protože jinak to nepoberu. (chybí mi potřebná zkušenost)

    Jedná se pouze řešení pro vnitřní správu. Proto, aby do této složky neviděla pouze nezasvěcená osoba. Samozřejmě admin si jí najde bezproblémů a pro něj je také určená. Dělám v segmentu, ve kterém se uživatelé k této složce nedopracují (nemá na ní kapacitu a ani jí nepotřebuje, IT se nevěnuje). Nabourání z venčí tímto způsobem vůbec řešit nechci.

     

    neděle 19. září 2010 19:48
  • Ano. Proste nasdilej dejmetomu d:\XY jako XY$: net sharee xy$=d:\xy

    MP

    pondělí 20. září 2010 6:01
    Vlastník
  • Jen dovysvětlení k MP (když vidím, jak dlouhá je k diskuze k tak triviálnímu topicu :-):

    Znak $ ve jméně složky ke sdílení, tu složku pouze skryje, tedy nebude viditelná přes prohlížení např. v Průzkumníkovi či Total commanderu. Ten kdo ví o existenci této složky (resp. zná jméno pod kterým je nasdílena, tedy XY$ v příkladu MP) se do ní bez problémů dostane, pokud bude mít práva na úrovní souborového systému NTFS.

    Takové skrývání má tedy význam jedině v případech, kdy po síti brouzdající BFU otravuje admina, že "do složky XY se nemůže dostat a proč tomu tak je, když on je jednička ve firmě a má mít přístup všude" apod... $ na konci jména názvu ke sdílení (t.j. nemusí být v samotném názvu složky) zajistí, že ta složka na síti vidět nebude.

    V ostatních případech se přístup řeší přes zabezpečení na úrovni OS, tedy záložku Security  v souborovém systému NTFS


    JN
    pondělí 20. září 2010 6:50
  • Mirku pane Nabelek super, tohle byla přesně odpověď , kterou jsem potřeboval. Děkuji ;)

    pondělí 20. září 2010 19:06