люватися дозволами. Загальні папки використовують безпека рівня загальних папок ( share - level security ), яка управляє дозволами загальних папок, але не конкретних об'єктів всередині папки. Безпека рівня файлів переважає над безпекою рівня загальних папок, але може застосовуватися тільки на томах NTFS .
Хоча за допомогою загальних папок можна встановити прийнятну безпеку в маленькій мережі, техніка безпеки загальних папок в дійсності погано масштабується для забезпечення безпеки великих мереж і оточень.
Основна причина для установки мережі - це спільне використання файлів. Будь каталог на будь-якої робочої станції або сервері в мережі може бути визначений як загальний каталог. Хоча загальні папки не володіють тим же рівнем безпеки, як каталоги NTFS на виділеному сервері, Windows 2000 надає простий набір можливостей безпеки для загальних каталогів.
Доступ до загальних папок . На сервері може бути налаштоване кілька загальних папок - томи цілком, каталоги на більш глибоких рівнях, - всі вони бачаться користувачам як єдиний список під іменем сервера. Користувачі можуть отримати доступ до папки з іменем сервера через значок My Network Places (Моє мережне оточення) і потім відкрити її, щоб відобразити список загальних папок.
Спільні папки за замовчуванням . В Shared Folder Manager (диспетчер загальних папок), кілька загальних папок з іменами, які закінчуються знаком долара: З $, ADMIN $ і т. п. Це адміністративні загальні папки ( administrative shares ) - загальні папки, автоматично конфігуруються Windows 2000 і доступні тільки для адміністраторів і самої операційної системи. Ці загальні папки використовуються для віддаленого адміністрування та взаємодії між системами.
Адміністративні загальні папки представляють певний ризик з точки зору безпеки. Хакер, отримав доступ до облікового запису Administrator на одній робочій станції в робочій групі, зможе отримати доступ до системних дискам інших робочих станцій, легко отримуючи доступ рівня адміністратора до всієї робочій групі.
Можна підвищити безпека, відключивши автоматичні адміністративні загальні папки, створені для кореневих каталогів дисків жорсткого диска (С $, 0 $ і т. д.).
Безпека рівня загальних папок аналогічна безпеки файлової системи, але далеко не так різноманітна (або безпечна), тому що записи управління доступом загальних папок можуть застосовуватися тільки до спільної папки як до єдиного цілого. Безпека не можна...
