Otoczenie sieciowe - Sieć SMB utworzono: 26/02/2007 :: modyfikacja: --- autor: Marcin Moczkowski :: glappo (at) banita (dot) pl Zarządzanie zasobami udostępnionymi - Windows Vista W Windows Vista wraz z systemem otrzymujemy program Foldery udostępnione, oraz wbudowane w system opcje logowania. Czasem jednak warto użyć dodatkowych programów opisanych w dziale Zarządzanie zasobami udostępnionymi - opis dla Windows.  Umożliwiają one logowanie do dzienników zdarzeń oraz powiadamianie o połączeniach, działają we wszystkich wersjach Windows czyli począwszy od 95/98/Me aż do NT/2000/XP/2003 i Vista włącznie. Foldery udostępnione (fsmgmt.msc) - Windows Vista Standardowo ten program po zainstalowaniu systemu Windows Vista jest dostępny poprzez "Panel Sterowania" -> "Narzędzia Administracyjne" -> "Zarządzanie Komputerem" -> "Zarządzenie Komputerem" -> "Narzędzia Systemowe" -> "Foldery udostępnione". Możesz go też wywołać bezpośrednio używając pola "Uruchom" i wpisaniu w nim: fsmgmt.msc Program ten pokazuje nam co mamy udostępnione, wraz z udostępnieniami administratorskimi (opcja "Udziały", której odpowiednikiem jest komenda NET SHARE bez przełączników), jakie połączenia są nawiązane (opcja "Sesje", której odpowiednikiem jest komenda NET SESSION bez przełączników) oraz jakie mamy otwarte pliki (opcja "Otwarte pliki", której odpowiednikiem jest komenda NET FILE bez przełączników). Możemy też wywołać stąd kreator "shrpubw" do tworzenia udostępnień, poprzez menu kontekstowe i opcje "Nowy udział". Shrpubw jest opisany w dziale Programy wspomagające udostępnianie. Co ciekawe w wersjach Home systemu Windows Vista nie można edytować poprzez "Foldery udostępnione" właściwości udostępnień. Uwaga:Aby użyć poniższych komend czyli net session, net file, openfiles bez przełączników (i nie tylko) musisz  w "Panel sterowania" >> "Użytkownicy" wyłączyć opcje "Kontrola konta użytkownika". W przeciwnym razie po wywołaniu w terminalu jednej z tych komend zostanie zwrócony błąd systemu nr 5. NET SESSION W wierszu poleceń możesz zarządzać serwerem plików dzięki komendzie NET SESSION. Użycie jej bez parametrów wyświetli listę bieżących połączeń do lokalnej maszyny wraz z nazwą komputera i użytkownika z którego nastąpiło podłączenie, typem klienta (np. Windows 2002), ilością otwartych plików (ale nie ich nazwy) oraz czasem bezczynności. Czyli owe informacje są praktycznie takie same jak w przystawkach mmc opisanych powyżej o nazwie fsmgmt.msc. Poniżej przedstawiono przykład działania komendy NET SESSION bez parametrów. Pozostałe przydatne opcje komendy NET SESSION: Odłącz wszystkie sesje podłączone do danego komputera: NET SESSION /DELETE Odłącz wszystkie sesje podłączone do danego komputera (bez pytania o potwierdzenie): NET SESSION /DELETE /y Dodatkowo można użyć komendy NET SESSION z przełącznikiem \\NazwaKomputera do zażądania zdalnym komputerem jeśli mamy takie prawa na tym komputerze. NET FILE W wierszu poleceń możesz również wyświetlić listę plików jakie są otwarte na serwerze plików przy użyciu komendy NET FILE. Standardowo owa komenda bez parametrów pokazuje otwarte pliki (ich lokalizacje i nazwę) poprzez sieć m.in. SMB, nazwę użytkownika który ów plik otworzył, tzw. id czyli identyfikator oraz liczbę blokad. Zauważ że za pomocą komendy NET FILE możesz wyświetlić listę otwartych plików ale tylko przez sieć. a nie lokalnie. Nazwy otwartych plików uzyskane dzięki NET FILE to przydatna informacja nie pokazywana poprzez komendę NET SESSION. Poniżej przedstawiono przykład działania komendy NET FILE bez parametrów. Posiadając uprawnienia administratora możemy użyć następujących przełączników: Wyświetlenie informacji o konkretnym otwartym pliku o danym identyfikatorze: NET FILE identyfikator Powyższa komenda zwróci dane o otwartym pliku dokładnie takie same jak przy użyciu samej komendy NET FILE wraz z dodatkową informacją o użytkowniku, a właściwie uprawnieniach do owego pliku. Wymuszenie zamknięcia konkretnego pliku o danym identyfikatorze: NET FILE identyfikator /CLOSE OPENFILES Dodatkowo polecam się posiłkować poleceniem OPENFILES, pokazującym jakie dokładnie są otwarte pliki na naszym komputerze. Główna różnica miedzy komendą  OPENFILES, a NET FILE polega na tym że ta pierwsza potrafi wyświetlić listę otwartych plików nie tylko przez sieć ale i lokalnie. Owa cecha często się przydaje w lokalnej pracy z komputerem. Standardowo owa komenda bez parametrów (lub z parametrem /Query) pokazuje otwarte pliki (ich lokalizacje i nazwę) poprzez sieć m.in. SMB, nazwę użytkownika który ów plik otworzył oraz tzw. id czyli identyfikator. Nazwy otwartych plików uzyskane dzięki OPENFILES to przydatna informacja nie pokazywana poprzez komendę NET SESSION. Poniżej przedstawiono przykład działania komendy OPENFILES bez parametrów. Posiadając uprawnienia administratora możemy użyć następujących przełączników: Wymuszenie zamknięcia konkretnego pliku o danym identyfikatorze: OPENFILES /Disconnect /id identyfikator Wymuszenie zamknięcia wszystkich plików otwartych przez konkretnego użytkownika: OPENFILES /Disconnect /a użytkownik Możemy też włączyć żeby owa komenda monitorowała lokalnie otwarte pliki (wymagany restart): OPENFILES /Local ON NET STATISTICS W Windows Vista można w prosty sposób sprawdzić statystyki protokołu SMB związane z naszym komputerem zarówno jako klientem jak i serwerem. Służy do tego komenda wiersza poleceń (cmd) NET STATISTICS. Żeby uzyskać statystyki ile danych poprzez protokół SMB zostało pobranych z naszego komputera należy wpisać w wierszu poleceń komendę: NET STATISTICS SERVER lub jak kto woli bardziej po polsku NET STATISTICS SERWER, w polskiej wersji Windows działają obie wersje. Ukaże nam się wynik polecenia jak poniżej gdzie widać że m.in. możemy odczytać ilość wysłanych kilobajtów. Owe polecenie pokazuje statystyki SMB dla usługi Serwer (Server) odpowiedzialnej w Windows Vista za udostępnianie plików i drukarek w sieci SMB. Natomiast żeby uzyskać statystyki ile danych poprzez protokół SMB ściągnęliśmy na nasz komputer należy wpisać w wierszu poleceń komendę: NET STATISTICS WORKSTATION lub jak kto woli bardziej po polsku NET STATISTICS "Stacja robocza", w polskiej wersji Windows działają obie wersje. Ukaże nam się wynik polecenia jak poniżej gdzie widać że m.in. możemy odczytać ilość odebranych kilobajtów. Owe polecenie pokazuje statystyki SMB dla usługi Stacja robocza (Workstation) będącej w Windows Vista klientem sieci SMB. Żeby wyzerować liczniki podawane przez NET STATISTICS należy uruchomić ponownie odpowiednia usługę czyli Serwer (Server) lub Stacja robocza (Workstation). Dzienniki Zdarzeń Systemy operacyjne Windows z rodziny  NT posiadają wbudowane narzędzia do monitorowania zdarzeń czyli możliwość logowania różnorodnych rzeczy, w tym m.in. dostęp do udostępnionych udziałów. Jeżeli chcesz mieć logi przy udostępnianiu wykonaj następujące czynności: przejdź do "Panel Sterowania" -> "Narzędzia administracyjne" -> "Zasady zabezpieczeń lokalnych" -> "Zasady inspekcji" -> "Przeprowadź inspekcję dostępu do obiektów" oraz "Przeprowadź inspekcję zdarzeń logowania" (tu najlepiej ustawić "Sukces" oraz "Niepowodzenie"). Dzięki tym ustawieniom będzie  system będzie logował jakie konto zostało użyte żeby uzyskać dostęp m.in. poprzez sieć oraz włącza możliwość prowadzenia inspekcji dostępu do obiektów czyli np. katalogów i drukarek (m.in. udostępnionych). Jednak nawet jeśli nie zaznaczysz "Przeprowadź inspekcję zdarzeń logowania" to i tak Windows Vista domyślne loguje owe zdarzenia. Zapisy logów czyli informacje o tym kto/gdzie/kiedy znajdziesz w "Panel Sterowania" -> "Narzędzia administracyjne" -> "Podgląd zdarzeń" -> "Dzienniki systemu Windows" -> "Zabezpieczenia". Dalej przeczytasz jak skonfigurować system żeby logował do dzienników użyteczne dane. Jeśli taki komunikat nie wiele ci "mówi" możesz odwiedzić stronę http://www.eventid.net/, gdzie podając Identyfikator zdarzenia, dowiesz się więcej o danym wydarzeniu. Niestety strona jest tylko w języku angielskim. Dodatkowo polecam zapoznanie się z artykułem bazy wiedzy Microsoft 308427 - JAK Wyświetlanie dzienników zdarzeń i zarządzanie nimi w Podglądzie zdarzeń. Inspekcja dostępu do obiektów Inspekcja dostępu do obiektów polega na logowaniu w Dzienniku Zdarzeń (Event Log) interesujących nas zdarzeń które możemy bardzo dowolnie zdefiniować. Ów obiekt może być folderem, plikiem lub np. drukarką, oczywiście owe obiekty mogą być również udostępnione w sieci ale tak naprawdę jest to obojętne dla logowania. Wszystko po prostu zależy od ustawień. Żeby zdefiniować co konkretnie ma być logowane w dostępie do obiektów a konkretnie udostępnionych folderów, wybierz prawym na wybranym folderze -> "Właściwości" -> "Zabezpieczenia" -> 'Zaawansowane" -> "Inspekcja" -> "Dodaj..." -> wpisz użytkownika lub grupę która ma być monitorowana -> "OK" . Następnie będziesz musiał wybrać co chcesz monitorować czyli jakie operacje na plikach, folderach oraz uprawnieniach w tym określić czy interesują ciebie Powodzenia czy Niepowodzenia. Oczywiście można wybrać wszystkich użytkowników czyli "Wszyscy" i zaznaczyć wszelka inspekcje tylko wtedy naprawdę będzie generowana spora ilość wpisów w Dzienniku Zdarzeń nawet podczas lokalnego dostępu. Dlatego jeśli interesuje nas tylko monitoring od strony sieci należy wybrać tylko użytkowników którzy taki dostęp mają, na poniższym obrazku jest to użytkownik Gość. UWAGA: Zakładka "Zabezpieczenia" we "Właściwościach" folderu jest dostępna tylko jeśli partycja (dysk), na której znajduje się wybrany folder, została sformatowana jako NTFS, czyli dla FAT monitorowanie dostępu do obiektów typu foldery jest niemożliwe.