Доступ к компьютеру с Windows XP по сети

I. Авторизация:

1. Чтобы на компьютер зашел любой пользователь нужно:

а.) "Управление" - "Локальные пользователи и группы" - "Пользователи" - щелкнуть правой клавишей мыши по учетной записи "гость" и в появившемся окне снять галочку "Отключить учетную запись" .... Этим активируем возможность входа неавторизированного пользователя под пользователем "гость" ... Для большей безопасности учетную запись переименовывают и ставят пароль.

б) "Локальная политика безопасности" - "Назначение прав пользователя" - "Доступ к компьютеру из сети" - добавляем пользователя "гость" или "Все" .... тут же есть параметр "отказ в доступе к компьютеру из сети" удали "все" или "гость". Если там группы добавлены проверь, чтобы гость в эти группы не входил.

в) Вызови свойство папки, которую ты хочешь расшарить, и выбери закладку "Доступ" - "Открыть общий доступ к папке" ... назначь имя шаре (если добавить в конце значек $ то по умолчанию Windows клиентам не будет отображаться эта шара) ... щелкни тут же на закладочке "Разрешения" и добавь "Все" .... затем перейди на закладочку "Безопасность" и добавь тоже "Все" ... Да и не забудь выставить им права на доступ (запись, чтение, запуск) какой необходим вам!

2. Доступ для определенного пользователя. Проделываешь тоже самое, что и с гостем тока для определенного пользователя. Единственная разница заключается в том, что придется сразу говорить, что подключить шару "под именем" другого пользователя. (Интересный прикол получается, когда под разными именами пользователей подключаешь шару на удаленной машине используя в качестве имени удаленной машины разные алиасы или IP адреса ... например, имя машины - Strax; Ip адрес - 192.168.0.7; шара Video ... Можно к подключить эту шару под 2-мя разными пользователями указывая параметр \\Strax\Video - для 1-го пользователя и \\192.168.0.7\Video для другого)

II. Протокол.

1. Настройка сети.

а.) Свойство "Сетевого окружения" - "Общий доступ" ... убираем там лишнее .. типа "защитить мое сетевое подключение" и т.п. - этим включается фаервол;

б.) Свойство "Сетевого окружения" - Свойство "TCP\IP" протокола - "Дополнительно" - "Включить NetBIOS" через "TCP\IP" - это включает возможность доступа к компьютеру для 9х- Windows;

в.) Свойство "Сетевого окружения" - Свойство "TCP\IP" протокола - "Параметры" :
- свойство "IP-безопасность" - не использовать IPSEC (Это отключает функцию управления доступа к компьютеру по портам, протоколам и вид шифрования пакетов по протоколу IPSEC в "Локальная политика безопасности" - "Политики безопасности IP на "Локальный компьютер"", свойство "Фильтрация TCP\IP" - отщелкнуть "Задействовать фильтрацию TCP/IP (все адаптеры)" (Отключает встроенный фаервол по протоколам и портам)!

г.) Свойство "Сетевого окружения" - в меню "Дополнительно" - "Дополнительные параметры" - включить привязку протокола "TCP\IP" - к службе "Службе доступа к файлам и принтерам". Если служба не стоит, поставить и включить эту привязку

2. Настройка протокола

а.) Возвращаемся к "Локальные параметры безопасности" - "Параметры безопасности" вот тут много всех настроек к нему! выключаем все, что четко запрещает использовать только "цифровые подписи", "Дополнительные разрешения для анонимных пользователей" - установи приемлемый уровень разрешения! "Уровень проверки подлинности Lan Manager" - лучше всего устанавливать - "Посылать Lm и NTLM - использовать безопасность сеанса NTLMv2 - если согласовано" - это настройка для протокола NetBIOS - если вы не пользуетесь протоколом Kerberos! Да кстати прикол такой в ХР еще появилось под "Не разрешать доступ пользователей без .Net паспортов" (что-то в этом роде) выключаем

б.) "Мой компьютер" - "Управление" - "Службы и приложения" - должна быть запущена служба "Сервер", "Служба поддержки TCP/IP NetBIOS"- для протокола NetBIOS;

в.) "Мой компьютер" - "Управление" - "Диспетчер устройств" - меню "Вид" - "Показать скрытые устройства" - "Драйверы устройств не Plug and Play" - задействовать NetBIOS через TCP/IP и прочие драйвера.