налаштувати всередині спільної папки.
У безпеки рівня загальних папок є одна істотна перевага: вона працює з будь-яким загальним каталогом, чи знаходиться він на томі NTFS або FAT . Безпека рівня загальних папок - єдиний спосіб забезпечити безпеку каталогів FAT . Однак встановлені дозволу для загальної папки впливають тільки на віддалених користувачів. Користувачі, локально ввійшли в систему комп'ютера, мають доступ до всіх папок на томі FAT , незалежно від того, загальні вони чи ні. Безпека рівня загальних папок також не може бути застосована до користувачів, що ввійшли в систему локально, або клієнтам Terminal Services (служби терміналу).
Дозволи загальних папок . Для загальних папок можливі наступні дозволи, кожне з яких може бути дозволено або заборонено:
• Read (Читання) - дозволяє користувачам переглядати вміст каталогу, відкривати і читати файли і запускати програми;
• Change (Зміна) - дозволяє все, що і дозвіл Read (Читання). Плюс до цього користувачі можуть створювати, видаляти і змінювати файли;
• Full Control (Повний доступ) - дозволяє все, що і дозволу Read (Читання) і Change (Зміна). Плюс до цього користувачі можуть змінювати дозволи і міняти власника файлів.
В
6.5. Шифрування мережевого рівня
Віртуальні приватні мережі ( virtual private network , VPN ) це високовитратний спосіб розширити локальну мережу через Інтернет до віддалених мереж і віддалених клієнтських комп'ютерів. Мережі VPN використовують Інтернет для передачі трафіку локальної мережі з однієї приватної мережі в іншу, інкапсуліруя трафік локальної мережі в IP -пакети. Зашифровані пакети не можуть бути прочитані проміжними комп'ютерами Інтернету і можуть містити будь-який вид взаємодій локальної мережі, включаючи доступ до файлів і принтерів, електронну пошту локальної мережі, виклики віддалених процедур і клієнт-серверний доступ до баз даних.
Віртуальні приватні мережі між локальними мережами можна встановлювати за допомогою комп'ютерів-серверів, брандмауерів або маршрутизаторів. Доступ клієнтів до VPN може здійснюватися за допомогою програмного забезпечення VPN на клієнтських комп'ютерах або шляхом віддаленого телефонного підключення до постачальників послуг Інтернету ( ISP ), що підтримує протокол VPN ...
