Модель сетевого доступа windows 10

Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей

Описывает рекомендации, расположение, значения, управление политиками и рекомендации по обеспечению безопасности для параметра политики безопасности Сетевой доступ: модель общего доступа и безопасности для локальных учетных записей .

Справочные материалы

Этот параметр политики определяет, как проходят проверку подлинности сетевых входов, использующих локальные учетные записи. Если для этого параметра политики задано значение «Классическая», сетевые входы, использующие учетные данные локальной учетной записи, проходят проверку подлинности с помощью этих учетных данных. Если для этого параметра политики задано значение Только гостевой, сетевые входы, использующие локальные учетные записи, автоматически сопоставляются с гостевой учетной записью. Классическая модель обеспечивает точный контроль над доступом к ресурсам и позволяет предоставлять разные типы доступа разным пользователям для одного и того же ресурса. И наоборот, модель только для гостей одинаково относится ко всем пользователям, и все они получают одинаковый уровень доступа к заданному ресурсу, который может быть либо только для чтения, либо для изменения.

Примечание: Этот параметр политики не влияет на сетевые входы, использующие учетные записи домена. Этот параметр политики также не влияет на интерактивные входы, которые выполняются удаленно с помощью таких служб, как Telnet или службы удаленных рабочих столов. Если устройство не присоединено к домену, этот параметр политики также настраивает вкладки Общий доступ и безопасность в Windows Обозреватель в соответствии с используемой моделью общего доступа и безопасности.

Если этот параметр политики имеет значение Только гостевой — локальные пользователи проходят проверку подлинности как гость, любой пользователь, который может получить доступ к вашему устройству по сети, делает это с правами гостевого пользователя. Эта привилегия означает, что они, вероятно, не смогут выполнять запись в общие папки. Хотя это ограничение повышает безопасность, это делает невозможным для авторизованных пользователей доступ к общим ресурсам в этих системах. Если для параметра задано значение Классическое— локальные пользователи проходят проверку подлинности как сами, локальные учетные записи должны быть защищены паролем; В противном случае любой пользователь может использовать эти учетные записи пользователей для доступа к общим системным ресурсам.

Читайте также:  Олиферов компьютерные сети читать

Возможные значения

  • Классическая модель — локальные пользователи проходят проверку подлинности как себя
  • Только гость — локальные пользователи проходят проверку подлинности как гость
  • Не определено

Рекомендации

  1. Для сетевых серверов задайте для этой политики значение Классическая — локальные пользователи проходят проверку подлинности от имени себя.
  2. В системах конечных пользователей задайте для этой политики значение Только гость— локальные пользователи проходят проверку подлинности как гость.

Местоположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики Значение по умолчанию
Default Domain Policy Не определено
Политика контроллера домена по умолчанию Не определено
Параметры по умолчанию для автономного сервера Классический (локальные пользователи проходят проверку подлинности как себя)
Действующие параметры по умолчанию контроллера домена Классический (локальные пользователи проходят проверку подлинности как себя)
Действующие параметры по умолчанию для рядового сервера Классический (локальные пользователи проходят проверку подлинности как себя)
Действующие параметры по умолчанию для клиентского компьютера Классический (локальные пользователи проходят проверку подлинности как себя)

Управление политикой

В этом разделе описываются функции и средства, которые помогут вам управлять этой политикой.

Необходимость перезапуска

Нет. Изменения этой политики вступает в силу без перезапуска устройства, когда они сохраняются локально или распространяются через групповая политика.

Групповая политика

Этот параметр политики можно настроить с помощью консоли управления групповая политика (GPMC) для распространения через объекты групповая политика (GPO). Если эта политика не содержится в распределенном объекте групповой политики, ее можно настроить на локальном компьютере с помощью оснастки «Локальная политика безопасности».

Читайте также:  Понятия протокол стек протоколов компьютерной сети

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

В модели только для гостей любой пользователь, который может пройти проверку подлинности на вашем устройстве по сети, делает это с правами гостя, что, вероятно, означает, что у него нет доступа на запись к общим ресурсам на этом устройстве. Хотя это ограничение повышает безопасность, авторизованным пользователям будет сложнее получить доступ к общим ресурсам на этих компьютерах, так как списки управления доступом на этих ресурсах должны содержать записи управления доступом (ACE) для гостевой учетной записи. В классической модели локальные учетные записи должны быть защищены паролем. В противном случае, если гостевой доступ включен, любой пользователь может использовать эти учетные записи пользователей для доступа к общим системным ресурсам.

Противодействие

Для сетевых серверов настройте для параметра Сетевой доступ: модель общего доступа и безопасности для локальных учетных записейзначение Классическая — локальные пользователи проходят проверку подлинности от себя. На компьютерах конечных пользователей настройте этот параметр политики только гость — локальные пользователи проходят проверку подлинности как гостевые.

Возможное влияние

Нет. Это состояние не влияет на конфигурацию по умолчанию.

Связанные темы

Источник

Как открыть доступ к компьютеру по сети

Сегодня мы расскажем вам о том, как открыть папку для локальной сети (в народе «расшарить») и предоставить другим компьютерам доступ к вашим файлам. Инструкция на примере Windows 10.

сетевой ресурс

1. Настройки на вкладке Общий доступ

Для создания сетевого ресурса на компьютере с Windows 10 создайте папку или выберите уже существующую, нажмите по ней правой кнопкой и вызовите Свойства:

win10-lan-access-0101

Перейдите на вкладку Общий доступ.

Выберите Расширенная настройка:

win10-lan-access-0102

Установите флажок Открыть общий доступ к этой папке.

Читайте также:  Какими бывают вычислительные сети по ширине охвата

Нажмите кнопку Разрешения:

win10-lan-access-0103

Настройте разрешения для разных пользователей или групп. В большинстве случаев здесь вам нужно разрешить чтение для группы Все. В нашем примере мы разрешили полный доступ к сетевой папке: и для чтения, и для записи.

После настройки нажмите ОК:

win10-lan-access-0104

2. Настройки на вкладке Безопасность

Перейдите на вкладку Безопасность.

Нажмите кнопку Изменить:

win10-lan-access-0105

Здесь нужно указать, каким пользователям разрешён доступ на уровне NTFS-прав. Опять же, в большинстве случаев нужно разрешить его всем. Для этого нажмите кнопку Добавить:

win10-lan-access-0106

Впишите слово «Все» с большой буквы в поле и нажмите ОК:

win10-lan-access-0107

Теперь группа Все появилась в списке. Нажмите Сохранить:

win10-lan-access-0109

Теперь для того, чтобы доступ был не только к самой папке, но также ко вложенным папкам и файлам, необходимо заменить настройки NTFS.

Кликните Дополнительно:

win10-lan-access-0110

Установите флажок Заменить все записи разрешений дочернего объекта наследуемыми от этого объекта.

Нажмите ОК:

win10-lan-access-0111

Нажмите Да:

win10-lan-access-0112

Подождите, пока права применятся ко всем вложенным объектам. Чем больше файлов и папок внутри данной директории, тем большее время может занять процесс применения.

Внимание! Во время применения параметров может возникнуть ошибка:

owner-0015

Если вы столкнулись с ней, прочитайте здесь о том, как ее исправить.

3. Настройка параметров общего доступа

В Windows 10 нажмите Пуск — Параметры и выберите Сеть и Интернет:

win10-lan-access-0012

Выберите пункт Изменить дополнительные параметры общего доступа:

win10-lan-access-0013

В Windows 7 и 8.1 лучше всего щелкнуть правой кнопкой по значку сети возле часов, выбрать Центр управления сетями и общим доступом:

win10-lan-access-0010

Затем в окне нажать на ссылку Изменить дополнительные параметры общего доступа:

win10-lan-access-0011

Разверните секцию Частная.

Установите переключатель в положение Включить общий доступ к файлам и принтерам:

win10-lan-access-0015

Теперь разверните раздел Все сети.

Установите переключатель в положение Отключить общий доступ с парольной защитой.

Нажмите Сохранить изменения:

win10-lan-access-0017

4. Настройка брандмауэра

Для того, чтобы подключение к ПК по сети стало возможным, необходимо разрешить входящие подключения в брандмауэре Windows.

  • отключить его полностью (что НЕ рекомендуется);
  • создать правило, разрешающее сетевой трафик (инструкция в отдельной статье)

Источник

Оцените статью
Adblock
detector