Kerad wrote:
> Witam!
> Mam intranetowy serwis www na Windows 2000. Muszę zezwolić na dostęp do tego
> serwisu w celu aktualizacji plików osobie z zewnątrz.
> Pierwszy pomysł to dostęp wdzwaniany i jak:
wdzwanianie OK - moze nie jest to az tak wymagane, jezli chcesz zeby ta
osoba tylko aktualizowala pliki to moze wystarczy zwyczajen FTP,
ewnentualnie SSH/SCP. wtedy rozwiazuje sie kilka twoich prblemow
> 1. takie cudo skonfigurować
Konfiguracja serwerka FTP jest trywialna wwiekszosci przypadko
> 2. czy bedzie potrzebna jakaś dodatkowa aplikacja (darmowa/płatna)
FTP znajdziesz na sieci bez problemu - gdyby co to mozesz skorzystac tez
z tego w systemie ale tego znowu bym nie zalecal
> 3. jak ograniczyć tej osobie dostę do sieci lokalnej, zeby nie gmyrała (
> bezpieczeństwo jest tu priorytetem)
Ten problem (zakaldajac ze ta osoba nie bedzie sie starala zlamac
bezpieczenstwa serwera FTP bo luki przeciez moga istniec i w nim) odpada
ci prawie clakie poniewaz tak naprawde dajesz mu dostep tylko do
odpowiednich foldrow i juz.
Oczywiscie FTP sam w sobie najbezpieczenijszym protokolem nie jest ze
wzgledu na sposob przekazywania haselek itp - ale tez znowu same hasleka
nie sa haslami systemowymi, chociaz przejete i tak narobia szkody bo
ktos moze sie dobrac do zawartosci serwerka WWW
itp itd itp
> 4. wszelkie inne propozycje
to raczej wszystko co powyzej napisalem byl inna propozycja.
Co do dostepu na poziomie sieci to zanim zaczniesz kmbinowac z dostepem
wdzwanianym rozumianym jako polaczenie komutowane to moze pomysl czy nie
da sie zorganizwoac polaczen VPN - mozesz takie rozwiazanie stworzyc w
oparciu o usluge RRAS serwera Windows 2000
Konfiguracja serwera;
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/vpnsol.mspx
Konfiguracja klienta:
http://www.windowsnetworking.com/articles_tutorials/Client_Based_VPN_via_PPTP.html
Co do dostepu wdzwanianego - rowniez w oparciu o WIndows 2000 Server RRAS
http://www.windowsnetworking.com/articles_tutorials/w2krras.html - jak
bedziesz przegladal ten tutorial zobaczysz tam opcje ograniczenia
dostepu do tylko wybranego serwera lub sieci - to w najprostszy sposob
do zrealizowania
-- Tomasz Onyszko [MVP] T.Onyszko@w2k.pl http://www.w2k.plReceived on Mon May 31 22:45:17 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 31 May 2004 - 23:42:03 MET DST