| Siec TCP/IP || Otoczenie Sieciowe || Poczta || Usnet || FTP || Konto Shellowe || Czat || IRC || Serwer PROXY |

Otoczenie sieciowe - Sieć SMB

utworzono: 15/07/2006:: modyfikacja: 06/08/2006
autor: Marcin Moczkowski :: glappo (at) banita (dot) pl

Zarządzanie zasobami udostępnionymi - Windows NT 4.0

W Windows NT 4.0 wraz z systemem otrzymujemy program Serwer w Panelu Sterowania, oraz wbudowane w system opcje logowania. Czasem jednak warto użyć dodatkowych programów opisanych w dziale Zarządzanie zasobami udostępnionymi - opis dla Windows.  Umożliwiają one logowanie do dzienników zdarzeń oraz powiadamianie o połączeniach, działają we wszystkich wersjach Windows czyli począwszy od 95/98/Me aż do NT 4.0/2000/XP/2003.

Serwer

Standardowo ten program po zainstalowaniu systemu Windows NT 4.0 jest dostępny poprzez "Panel Sterowania" -> "Serwer".

Program ten pokazuje nam co mamy udostępnione, wraz z udostępnieniami administratorskimi (opcja "Udziały", której odpowiednikiem jest komenda NET SHARE bez przełączników), jakie połączenia są nawiązane (opcja "Użytkownicy", której odpowiednikiem jest komenda NET SESSION bez przełączników) oraz jakie mamy otwarte pliki (opcja "W użyciu", której odpowiednikiem jest komenda NET FILE bez przełączników). Ciekawa opcja jest opcja "Alarmy" pozwalająca na wysyłanie powiadomień gdy jakiś użytkownik lub komputer podłączy się do naszego Windows NT 4.0.

NET SESSION

W wierszu poleceń możesz zarządzać serwerem plików dzięki komendzie NET SESSION. Użycie jej bez parametrów wyświetli listę bieżących połączeń do lokalnej maszyny wraz z nazwą komputera i użytkownika z którego nastąpiło podłączenie, typem klienta (np. Windows 2000), ilością otwartych plików (ale nie ich nazwy) oraz czasem bezczynności.

Pozostałe przydatne opcje komendy NET SESSION:

Odłącz wszystkie sesje podłączone do danego komputera:
NET SESSION /DELETE

Odłącz wszystkie sesje podłączone do danego komputera (bez pytania o potwierdzenie):
NET SESSION /DELETE /y

Dodatkowo można użyć komendy NET SESSION z przełącznikiem \\NazwaKomputera do zażądania zdalnym komputerem jeśli mamy takie prawa na tym komputerze.

NET FILE

W wierszu poleceń możesz również wyświetlić listę plików jakie są otwarte na serwerze plików przy użyciu komendy NET FILE. Standardowo owa komenda bez parametrów pokazuje otwarte pliki (ich lokalizacje i nazwę) poprzez sieć m.in. SMB, nazwę użytkownika który ów plik otworzył, tzw. id czyli identyfikator oraz liczbę blokad. Zauważ że za pomocą komendy NET FILE możesz wyświetlić listę otwartych plików ale tylko przez sieć. a nie lokalnie. Nazwy otwartych plików uzyskane dzięki NET FILE to przydatna informacja nie pokazywana poprzez komendę NET SESSION.

Posiadając uprawnienia administratora możemy użyć następujących przełączników:

Wyświetlenie informacji o konkretnym otwartym pliku o danym identyfikatorze:
NET FILE identyfikator
Powyższa komenda zwróci dane o otwartym pliku dokładnie takie same jak przy użyciu samej komendy NET FILE wraz z dodatkową informacją o użytkowniku, a właściwie uprawnieniach do owego pliku.

Wymuszenie zamknięcia konkretnego pliku o danym identyfikatorze:
NET FILE identyfikator /CLOSE

NET STATISTICS

W Windows NT 4.0 można w prosty sposób sprawdzić statystyki protokołu SMB związane z naszym komputerem zarówno jako klientem jak i serwerem. Służy do tego komenda wiersza poleceń (cmd) NET STATISTICS.

Żeby uzyskać statystyki ile danych poprzez protokół SMB zostało pobranych z naszego komputera należy wpisać w wierszu poleceń komendę: NET STATISTICS SERVER. Ukaże nam się wynik polecenia jak poniżej gdzie widać że m.in. możemy odczytać ilość wysłanych kilobajtów. Owe polecenie pokazuje statystyki SMB dla usługi Serwer (Server) odpowiedzialnej w Windows NT 4.0 za udostępnianie plików i drukarek w sieci SMB.

Natomiast żeby uzyskać statystyki ile danych poprzez protokół SMB ściągnęliśmy na nasz komputer należy wpisać w wierszu poleceń komendę: NET STATISTICS WORKSTATION. Ukaże nam się wynik polecenia jak poniżej gdzie widać że m.in. możemy odczytać ilość odebranych kilobajtów. Owe polecenie pokazuje statystyki SMB dla usługi Stacja robocza (Workstation) będącej w Windows NT 4.0 klientem sieci SMB.

Żeby wyzerować liczniki podawane przez NET STATISTICS należy uruchomić ponownie odpowiednia usługę czyli Serwer (Server) lub Stacja robocza (Workstation).

Dzienniki Zdarzeń

Systemy operacyjne Windows z rodziny  NT posiadają wbudowane narzędzia do monitorowania zdarzeń czyli możliwość logowania różnorodnych rzeczy, w tym m.in. dostęp do udostępnionych udziałów.

Jeżeli chcesz mieć logi przy udostępnianiu wykonaj następujące czynności: przejdź do "Menu Start" -> "Programy" -> "Narzędzia administracyjne" -> "Menadżer użytkowników". Następnie w menu górnym w  "Menadżera użytkowników" wybierz "Zasady" -> "Zasady prowadzenia inspekcji" i ujrzysz okienko jak poniżej.

 W "Zasady prowadzenia inspekcji" zaznacz "Dokonaj inspekcji tych zdarzeń zarówno jako "Sukces" i "Porażka" dla "Zalogowanie i wylogowanie", "Dostęp do plików i obiektów" oraz "Użycie praw użytkownika". Dzięki tym ustawieniom będzie  system będzie logował jakie konto zostało użyte żeby uzyskać dostęp m.in. poprzez sieć oraz włącza możliwość prowadzenia inspekcji dostępu do obiektów czyli np. katalogów i drukarek (m.in. udostępnionych).

Inspekcja dostępu do obiektów

Inspekcja dostępu do obiektów polega na logowaniu w Dzienniku Zdarzeń (Event Log) interesujących nas zdarzeń które możemy bardzo dowolnie zdefiniować. Ów obiekt może być folderem, plikiem lub np. drukarką, oczywiście owe obiekty mogą być również udostępnione w sieci ale tak naprawdę jest to obojętne dla logowania. Wszystko po prostu zależy od ustawień.

Żeby zdefiniować co konkretnie ma być logowane w dostępie do obiektów a konkretnie udostępnionych folderów, wybierz prawym na wybranym folderze -> "Właściwości" -> "Zabezpieczenia" -> "Inspekcja" -> "Dodaj..." -> wpisz użytkownika lub grupę która ma być monitorowana -> "OK" . Następnie będziesz musiał wybrać co chcesz monitorować czyli jakie operacje na plikach, folderach oraz uprawnieniach w tym określić czy interesują ciebie Powodzenia czy Niepowodzenia. Oczywiście można wybrać wszystkich użytkowników czyli "Wszyscy" i zaznaczyć wszelka inspekcje tylko wtedy naprawdę będzie generowana spora ilość wpisów w Dzienniku Zdarzeń nawet podczas lokalnego dostępu. Dlatego jeśli interesuje nas tylko monitoring od strony sieci należy wybrać tylko użytkowników którzy taki dostęp mają, na poniższym obrazku jest to użytkownik Gość.

Zapisy logów czyli informacje o tym kto/gdzie/kiedy znajdziesz w "Start" -> "Programy" -> "Narzędzia administracyjne" -> "Podgląd zdarzeń" -> "Zabezpieczenia".

Jeśli komunikat tam znajdujący się nie wiele ci "mówi" możesz odwiedzić stronę http://www.eventid.net/, gdzie podając Identyfikator zdarzenia, dowiesz się więcej o danym wydarzeniu. Niestety strona jest tylko w języku angielskim.

Drukuj Dokument