| Siec TCP/IP || Otoczenie Sieciowe || Poczta || Usnet || FTP || Konto Shellowe || Czat || IRC || Serwer PROXY |
Udostępnienia ukryte i administratorskie Po lekturze działu "Udostępnianie Plików i Drukarek" wiesz już jak udostępniać zasoby komputera innym użytkownikom sieci LAN. Tutaj się dowiesz jak można tworzyć udostępniania ukryte oraz co to są udostępnienia administratorskie i jak się z nich korzysta. Udostępnienia ukryte Ukryte udziały są standardowo nie widoczne, gdy osoby przeglądającej otoczenie sieciowe w tym tez twój komputer. Można je jednak wykryć przy użyciu odpowiednich narzędzi. Do tego typu zadań w systemach Windows służy komenda "net view", natomiast w systemach Unix jest to "smbclient". Oczywiście należy te polecenia wywołać z odpowiednimi parametrami i wylistować nimi udostępnione udziały zdalnego komputera w otoczeniu sieciowym. Żeby dostać się do tak ukrytego
zasobu, należy znać nazwę komputera gdzie się znajduje oraz nazwę pod
jaka się znajduje. W naszym przypadku wystarczy wpisać w pasku adresu: Zasada tworzenia udostępnień ukrytych w sieci SMB w każdym systemie jest taka sama. Mianowicie wystarczy w nazwie udziału dodać na koniec znak dolara "$", czyli przykładowa nazwa ukrytego zasobu będzie brzmiała "TAPETY$". Windows for Workgroup 3.11 Obrazek poniżej przedstawia przykład udostępnienia ukrytego dla Windows for Workgroup 3.11
Windows 95/98/Me Obrazek poniżej przedstawia przykład udostępnienia ukrytego dla Windows 95/98/Me Windows NT 4.0/2000/XP/2003 Teraz ten sam przykład dla Windows NT 4.0/2000/XP/2003, z tym że tak samo jest w "prostym udostępnianiu plików" Samba/Unix No i teraz przykład dla systemów
Samba/Unix, czyli jak wygląda ukryta definicja udziału w pliku smb.conf. W systemach Samba/Unix można ukryć jednak udostępniony zasób tak żeby nie był wykrywany poprzez "net
view"
lub "smbclient". Wystarczy odpowiednio zdefiniować ukryty
zasób: Zapis "browseable = no"
powoduje że ten udział będzie nie widoczny dla nikogo i żeby się do niego
dostać należy znać nazwę komputera gdzie się znajduje oraz nazwę pod
jaka się znajduje. dostęp do niego dobywa się poprzez wpisane np. w pasku
adresu: Pozbycie się "łapki" z udostępnień We wszystkich wersjach Windows udostępnione udziały są oznaczone "łapką" na ikonie folderu. Możemy się tej "łapki" pozbyć tak że udostępnienia te będą standardowo "ukryte" dla użytkownika lokalnej maszyny. Łapka ta zniknie ze wszystkich udziałów. Windows 95/98/Me Żeby się pozbyć "łapki" z udostępnień w Windows 95/98/Me włącz edytor rejestru (regedit) i przejdź do gałęzi: [HKEY_CLASSES_ROOT\Network\SharingHandler] W wartości domyślnej znajduje się wpis "msshrui.dll", który należy wyczyścić. Żeby przywrócić "łapkę" na udostępnieniach wystarczy że użyjesz poniższego pliku rejestru: Żeby zmiany odniosły efekt musisz zrestartować system Windows. Windows NT 4.0/2000/XP/2003 Żeby się pozbyć "łapki" z udostępnień w Windows NT 4.0/2000/XP/2003 włącz edytor rejestru (regedit) i przejdź do gałęzi: [HKEY_CLASSES_ROOT\Network\SharingHandler] W wartości domyślnej znajduje się wpis "ntshrui.dll", który należy wyczyścić. Żeby przywrócić "łapkę" na udostępnieniach wystarczy że użyjesz poniższego pliku rejestru: Żeby
zmiany odniosły efekt musisz zrestartować system Windows.
Udostępnienia administratorskie Udostępnienia administratorskie są
to udziały ukryte (czyli te z "$" na końcu) i co chyba najważniejsze
nieoznaczone "łapką"
na katalogach czyli praktycznie nie widoczne dla lokalnego użytkownika
komputera. Udostępnione
na hasło administratora w systemach Windows. Zadaniem ich jak się łatwo domyślić
jest w teorii ułatwienie zarządzania zdalnym komputerem w sieci. Windows 95/98/Me Tworzenie standardowego udostępnienia
administratorskiego W systemach Windows 95/98/Me należy
uaktywnić taki udział. robimy to poprzez "Panel sterowania" ->
"Hasła" i teraz wybieramy zakładkę "Zdalna
administracja". Należy w niej zaznaczyć "Włącz zdalne
administrowanie tym serwerem" i potem wprowadzić hasło dostępu. Nasz zasób administratorski będzie
pod nazwą "ADMIN$" udostępniał katalog w którym mamy
zainstalowany system czyli z reguły jest to katalog Windows. Udostępniony
zasób administratorski będzie na hasło, które wprowadziliśmy i będzie można
modyfikować znajdujące się w nim pliki. Trzeba pamiętać że są to często
pliki systemowe, niezbędne do prawidłowego działania systemu Windows. Tworzenie dowolnych udostępnień
administratorskich W systemach Windows 95/98/Me najprościej
jest stworzyć dowolny zasób administracyjny przy małej pomocy programu
ShareView. Procedura wygląda tak: udostępniasz
"normalnie" jakiś katalog, oczywiście najlepiej jako ukryty
czyli nazwę udziału dajesz mu z "$" na końcu, wiec wygląda
ona np. tak "tajne$" warto jest nadać hasło na ten
katalog "tajne$", żeby byle kto tam się
nie dostał włączasz teraz program
ShareView, zaznaczasz w nim teraz ten udział i wciskasz "Toggle
System-Hidden" Teraz żeby zmiany odniosły
skutek, musisz zrestartować komputer, po tej operacji będzie już to udział
administratorski czyli nie zaznaczony "łapką" w ikonie katalogu Strona domowa programu ShareView - http://www.netninja.com/,
dostępny też u nas w dziale Plikownia.
Program ten też jest opisany w dziale Zarządzanie zasobami udostępnionymi
- Windows 95-98-Me. Windows NT 4.0/2000/XP/2003 Standardowe udostępnienia
administratorskie W systemach Windows NT 4.0, 2000/XP
Profesional (nie dotyczy do wersji XP Home) i Windows 2003 mamy standardowo udostępnione już zasoby administratorskie. Mianowicie w Windows 2000/XP są udostępnione
wszystkie dyski czyli udziały ich to np. "C$", "D$",
"E$" oraz "ADMIN$", który udostępnia katalog w którym mamy
zainstalowany system czyli z reguły jest to katalog Windows lun Winnt. Dostać
się do tych wszystkich udziałów możemy przy użyciu tylko hasła
Administratora systemu. Jeśli hasło Administratora jest puste udziały te są
zablokowane. Wyłączenie standardowych udostępnień
administratorskich Standardowe udostępnione już zasoby
administratorskie w
Windows NT 4.0, 2000/XP Profesional (nie dotyczy do wersji XP Home) i
Windows 2003 można je co
prawda wyłączyć poprzez "Panel sterowania" -> "Narzędzia
administracyjne" -> "Zarządzanie komputerem" ->
"Udziały" prawy przycisk myszy i zatrzymaj udostępnianie. Niestety
po zresteowaniu systemu udziały te pojawiają się znowu jak zmora. Jedyny
skuteczny sposób pozbycia się ich to dobranie się do rejestru systemu
poprzez narzędzie regedit.exe. Wszystko zawarte jest w tym kluczu
rejestru: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters] Jeśli masz obawy w samodzielnym
grzebaniu w rejestrze Windows, możesz
w tym celu użyć gotowych plików rejestru: WinXP_AutoShares.reg
- Wyłącza standardowe udostępnienia administratorskie. Po zastosowaniu w końcu pozbędziemy się standardowych udostępnień
administratorskich. Pliki te działają dla wszystkich wersji Windows NT/2000/XP/2003
(zarówno wersje Server i Workstation). Oczywiście żeby zmiany odniosły
skutek trzeba uruchomić ponownie system Windows. Tworzenie dowolnych udostępnień
administratorskich Dla systemów Windows
2000/XP/2003 nie znaleziono chyba na razie prostej metody tworzenia udziałów
administratorskich w dowolnym miejscu. Co prawda wydaje się że program Sharpeware ShareManager umożliwia tworzenie udziałów nie oznaczonych
"łapką" na hasło Administratora. Praktycznie pozwala on tylko na
dodawanie, uaktualnianie i kasowanie standardowych udziałów m.in. na
zdalnych dyskach w sieci LAN. Dzięki możliwości
uaktualnienia udziałów możemy im zmienić
nazwy pod jakimi są dostępne co jest pewna zaletą. Strona domowa programu Sharpeware ShareManager - http://www.sharpeware.com. Program ten jest darmowy i jest stworzony do integracji z SpaceWatch pro, który już jest płatny. Można oczywiście stworzyć zasób udostępniony
administratorski w takim sensie że pozostali użytkownicy nie będą mieli do
niego dostępu z sieci LAN, ale ten zasób będzie zaznaczony "łapką"
na ikonie katalogu. Najprościej do tego celu jest użyć standardowo obecnego
w Windows 2000/XP/2003 programu o nazwie shrpubw.exe, jest on opisany w
dziale Programy wspomagające udostępnianie. Po
uruchomieniu programu wybieramy jaki folder chcemy udostępnić oraz nazwę
jaki będzie miał udział, najlepiej jest użyć takiej z "$"
na końcu żeby zasób był ukryty. Po wciśnięciu "Dalej"
wybieramy opcje "Administratorzy mają pełną kontrolę; inni użytkownicy
nie mają dostępu", potem już tylko zakończ i gotowe. Dodatkowo
|