Сеть XP -> 7

 Ещё с первых бет Windows Vista столкнулся с небольшой проблемой – настройкой сетевого доступа.
Но будучи не потеряным человеком, порылся в виндовой хелпе и инете и нашёл фикс. И так как меня не раз дёргали с подобными непонятками, то решил написать детальный ход действий (операционки у меня обычно англоязычные, поэтому и ниже всё будет привязано к этой локале)
Итак, выбираем нужную папку, кликаем правой кнопкой мыши: Share with > Specific people

вписываем network Add выставляем права (только чтение (read), изменение(read/write)) – по дефолту кнопка под UAC – то есть нужны админские права для
продолжения. Соответсвенно соглашаемся и получаем ресурс и его сетевой адресс (он активный, есть опция "Copy link" в буфер).

 НО это только начало!!! Так как, как показала практика ничего оно не работает. Настройки безопасности не позволят зайти на Ваш сетевой ресурс.
 На уважающей себя системе стоит хоть какой активный Firewall. У меня стандартный Windows Firewall. Многие ставят чего от сторонних разработчиков, помощнее, но сути вопроса оно часто не меняет. Выход – нужно расшарить ещё пару портов на вход. Про которые подсказала статья http://support.microsoft.com/kb/150543/ru.
ИТОГО:
TCP: 139, 445
UDP 137, 138
 Правда ежели исходить из политик безопасности, то описываемые мною шаги несут серьёзную брешь в безопасности. Но другого выхода я не увидел…
Полагаясь на личный страх и постоянную обновляемость системы, и какой-нибудь минимальный антивирус, просто учтём это.
Настройка Windows Firewall пошагово происходит следующим образом:
пример для ТСР портов:

 

 

для UDP 137, 138, повторяем операцию, но учитываем тот же UDP и номера портов.
И опять, показывает практика мало. Исходя из правил безопасности в Windows 7 раскрытие шар по дефолту отключено. И раздаётся оно для конкретно выделенных обьектам. в 7 даже отдельное понятие имеется homegroups, но распространятеся оно только на 7-ки. Наш сценарий: мультиплатформенность и без каких-либо аккаунтов. Для этого есть отдельная вкладка:
 

 

 Таким образом мы попадаем на страницу, где можно видеть текущее подключение, а также, изменить его.
 В окне сетевого центра нажимаем “Choose homegroup and sharing options” (“Выбор домашней группы и параметров общего доступа”), далее “Change advanced sharing settings…” (“Изменение дополнительных параметров общего доступа”), а в следующем окне, раскрываем список “Home or Work” (“Домашний или рабочий”), проматываем страничку вниз и отмечаем опцию “Turn off password protected sharing” (“Отключить общий доступ с парольной защитой”):
   

Сохраняем изменения внизу странички, и вот тперь всё :). Не однозначно, но работает.
  Да, если кто из доменной сети захочет к Вам заломится, то може всё таки на один камешек наступить:
по дефолту, компьютер в домене пытается найти целевую точку тоже в домене. Выход – выйти из домена (не буквально, а при попытке подключения). В строке имя вводим знак "\".
 
Advertisements

About ОТЕЦъ

верю в сказки
This entry was posted in networks. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s