[ CallMeSaMaster @ 09.02.2012. 13:21 ] @
Pozdrav,

interesuje me sljedeca stvar:

U nasoj kompaniji postoji lan mreza unutra koje se svim racunarima moze pristupiti na c disk. Dovoljno je zanti naziv racunara. Po teoriji administratora, to je politika firme koja omugucuje svakome da moze pristupiti bilo cijem disku. Kako su mi rekli to je tako konfigurisano na mrezi i "ne moze" se promijeniti. Eh sad, posto ja to smatram povredom privatnosti ja sam napravio neki simple script koji ce zabraniti NET SHARE svih mojih diskova. I mislio sam da je to dovoljno. Medjutim slucajno sam skontao da ipak ne radi najbolje.

Skripta ima sljedeci oblik(obicni .bat file)

Code:

NET SHARE C$ /delete
NET SHARE D$ /delete
NET SHARE admin$ /delete


Izvrsava se uvijek kada se sistem pokrene.

Eh sada, kada probam sa nekog racunara pristupiti mojim diskovima na sljedeci nacin(koristenjem naziva racunara), racunar mi javi da je pristup zabranjen. Sto je ok jer to i zelim.

Code:
\\imeRacunara\c$


Medjutim ako umjesto imena kucam direktno ip adresu u mrezi, onda lagano prolazi i imam pristup bilo cemu.

Code:
\\100.100.0.85\c$


Da li postoji neki nacin, neka gotova skripta ili dorada ove moje da se totalno zabrani pristup diskovima na bilo koji nacin? Jer ovako nema smisla da mi svako upada na racunar.
[ calexx @ 09.02.2012. 13:34 ] @
Ako je tako odlučeno na višem nivou, lako će da se vidi da si nešto uradio pa će opet da ti otvore a možda ti usput skinu privilegije da to više ne radiš. Nisam siguran na kakvu privatnost misliš ako je komp firmin, u firmi je a tebi služi za posao. Da je tvoj lični, onda bi moglo da se priča o tome.
Pretpostavljam da je rešenje na nivou admina ili njegovog (ili tvog) rukovodioca koji će da odredi šta se može a šta ne, ovako samo možeš da budeš još više uskraćen. Ako je problem sigurnost, što može da bude ozbiljniji detalj, onda odatle možeš da tražiš da to bude ukinuto jer neko može slučajno da ti zabrlja a i onda se lakše provlače nezvani gosti.