Como limitar acceso a HD a usuarios?
-
Hola a todos,
Tal vez estoy entendiendo mal pero yo creo que lo único que necesitais es crear usuarios que se autentifiquen el XP y luego que cada cual dee los permisos que quiera a las carpetas que crea. Me parece innecesario liarla con el poledit si solo se pretende restringir el acceso a ficheros, carpetas y unidades de disco. Ahora no estoy seguro pero creo que en XP funciona igual que w2k para dar permisos, es la mar de sencillo.
En referencia a lo que dice pasana de menta te puedo comentar que si te funciona todo a la primera perfecto. Pero como no vaya o se joda algo, que te pillen confesado, se ve que tardan la hostia en arreglarlo. También hay que decir que lo más normal es que todo vaya bien. Todo en la vida es cuestión de riesgo
Saludos,
Bacunet -
Publicado Originalmente por Bacunet
crear usuarios que se autentifiquen el XP y luego que cada cual dee los permisos que quiera a las carpetas que crea.Creo que eso es lo que quiero, pero no se como se hace. He de crear un dominio?. Mi red local es de igual a igual y no tengo mucha idea de como se configura un servidor… (tema que por otro lado me intersa bastante, alguien me puede dar alguna direccion buena con tutoriales...).
El caso es que no se muy bien como hacerlo. Si pudieras decirme como hacerlo o donde buscar informacion para el XP te estaria muy agradecido.Aki.
-
En principio no hace falta crear un dominio, supongo que con un grupo de trabajo vale (espero que con XP siga existiendo este concepto:D ). Lo único que pasa con este sistema es que tendrás que crear los usuarios en cada máquina, una por una. Pero almenos así te evitas el tener un pc con un servidor de dominio. En XP no sé donde está el adminstrador de usuarios, pero seguro que si buscas en la ayuda te indicará donde está (posiblemente ronde por el panel de control). Una vez en el administrador de usuarios creas los users que creas conveniente, para empezar ponlos en el grupo de usuarios comunes, no te compliques aun. Espero responderte con un poco más de precisión, un día de estos me instalo el XP a ver que tal se da con mi fabulosa tostadora A7V, de momento solo el 2000 me va fino, por eso solo te puedo hablar de como está montado en 2000.
Saludos,
Bacunet -
Gracias, voy a enredar.
Tengo usuarios creados, pero no puedo aplicarles restricciones…
igual se creo distintos grupos... bueno lo intentare esta semana.Aki.
-
para restringir el acceso a algo tienes que hacer botón derecho sobre el archivo o carpeta y buscarl algo de seguridad. Ahí verás que puedes especificar los usuarios que pueden acceder y además que pueden hacer (leer, escribir, borrar, crear…)
-
En referencia a lo que dice pasana de menta te puedo comentar que si te funciona todo a la primera perfecto. Pero como no vaya o se joda algo, que te pillen confesado, se ve que tardan la hostia en arreglarlo. También hay que decir que lo más normal es que todo vaya bien. Todo en la vida es cuestión de riesgo
Vamos a probar a ver qué tal… Al final hemos encontrado un piso en "travassera de les corts". Supongo que por esta zona pasará menta. Si por lo que fuera no pasa, sabrías decirme que compañía va bien.
Muchas gracias
PD: como lo que pregunto no tiene nada que ver con el mensaje inicial ni con la sección windows, si creeis que lo tengo que borrar me lo deciis y lo borro.
-
pasana, si te refieres al adsl eso varia mucho dependiendo de la zona. Pero en general parece que todos los proveedores (me refiero a los más grandes) van bien. Te aconsejo que te informes, si conoces a alguien que tenga adsl por la zona, preguntale a ver como va.
Saludos,
Bacunet -
Me refería al cable pero ya me lo miraré que hasta septiembre no estoy en BCN…
Un saludo
-
Hola a todos, despues de crear los usuarios, si te vas a la carpeta en las propiedades de la misma hay una pestaña se seguridad y puedes restringir el acceso facilmente, en xp la pestaña no aparece por defecto, se puede activar en panel de control->opciones de carpeta->ver hay q desmarcar la opcion "utilizar uso compartido simple de archivos" y ya esta, en las unidades de disco se hace igual q en las carpetas.
salu2
-
A todo esto si lo ke no kieres eske fisguen en tu ordenador no te bastaria con no crearle un nombre de usuario. Ademas yo pondria una clave en la Bios para ke no sea sencillo arrancar el pc sin conocerla (a no ser ke la resetes), despues pondria en las propiedades de pantalla el protector de pantalla a poco tiempo y marcaria la opcion de mostrar la pantalla de bienvenida al regresar. Asi como no conocera nuestra clave y el no tendra cuenta en nuestro ekipo pos ya no podra entrar.
Ademas no compartas ninguna de las carpetas de tu disco duro.
Para mas seguridad de ke no te entre por via red pues instalas u firewall y via.
A todo esto ke no te suelte rollos para ke le des la clace para configurar tu pc para tener acceso a internet solo le tendras ke poner en propiedades de red, propiedades de tcp/ip la ip del router como puerta de enlace predeterminada y via -
Pues muchas gracias… ahora ya estoy más tranquilo
-
Al final, casi todas esas protecciones pueden saltarse. Así que lo mejor es utilizar programas externos.
Lo más seguro es que crees una partición virtual bajo CIFRADO FUERTE. Una vez que estés seguro de que no te corre ningún programa espía capturador de contraseñas, obtendrás MAXIMA SEGURIDAD ( bueno, tendríamos que comentar el tema de las llaves hard, pero eso cuesta € ).
Creas un contenedor que montas como partición. Mientras esté montada funciona como cualquier otra. Una vez desmontada NO HAY FORMA DE ENTRAR ( salvo que se empleen técnicas de servicios secretos, mirando directamente el HD, pero con un poquito de cuidado ni así, y no creo que tu compañero futuro utilice ataques tipo TEMPEST ).
Así que lo mejor, razonable y baratito es lo que te propongo, QUE TODO EL MUNDO DEBIERA IMPLEMENTAR. Tarde o temprano un gusano o troyano puede entrar en nuestro sistema.
Si utilizas el BESTCRYPT, puedes cifrar el fichero de intercambio.
Explico diferentes programas de CIFRADO FUERTE en mi web de Seguridad:
http://maty.iespana.es/maty/cifrado.htmPróximamente quiero explicar el uso del PGPDisk que implementa el PGP 6.58 CKT de la web de IMAD'S.
Y no es paranoia. Por ejemplo si realizáis la declaración de impuestos o queréis preservar vuestros movimientos bancarios, currículums, fotos comprometidas, … es lamejor opción.
Es lo que se utiliza, junto a las llaves hard, para preservar la información confidencial en los portátiles. Sí, ya sé que en España se le presta poca atención al tema de la seguridad todavía, pero todo se andará.
-
Muchas gracias maty. Me he pasado por tu página y me voy a empapar con tu sabiduría.
Qué programa me recomiendas que utilice?
Muchas gracias
-
El noruego BESTCRYPT está muy bien. 30 días. Multitud de S.O. y tiene versión para REDES.
La alternativa gratuita es el PGPDisk que incorpora el PGP 6.5.8 CKT y que he de explicar. Se necesita primero crear un par de llaves o claves ( pública y privada ). Es muy sencillo.
Pero el noruego permite cifrar el SWAP y tiene un BORRADO SEGURO muy completo.
Mucha gente utiliza el STEGANOS, ahora por la versión 4, por su colorido y encontrarse traducido. PERO NUNCA DEBE UTILIZARSE PARA EL CORREO.
Otro gratuito es el E4M, descargable desde la web -en GALEON-. Ahora que la he redireccionado es un poquito más complicado. Tanto da, NO FUNCIONA EN XP. Así que puestos a utilizar uno, que sea de los mejores.
Existen programas que permtien ocultar carpetas y ponerles permisos, pero creo que es más seguro y cómodo el uso de contenedores o containers. De hecho es lo que se recomienda utilizar, junto a llaves hard. THE BAT creo que ya comercializa una. Pero no creas que son del todo seguras. Se conectan al puerto USB. Ya se han reportado casos de infección vírica de la llave hard -incluye una memoria-, así que …
Cuando el ordenador pueda ser accedido físicamente, fíjate qué procesos están corriendo. Al final te los aprenderás. En el caso del W2000 los puedes contar -sale el número-. Si hay uno de más, SOSOPECHA.
Esto último queda facilitado con el uso del programa gratuito PRCVIEW.
http://www.pcworld.com/downloads/file_description/0,fid,6102,00.asp
La descarga:
http://ftp.pcworld.com/pub/new/utilities/other/prcvneee.zipUn día de éstos explicaré el uso de programas SNIFFERs para capturar contraseñas,… como el SNORT. Este mes este tema es analizado por la revista @RROBA, que todavía no he comprado -me han aconsejado este número- ( hace mucho tiempo que no la leo, veremos ).
-
http://www.megamultimedia.com/arroba/
Ojo, que todavía no le he podido echar un vistazo, al no estar en el kiosko -al menos hoy domingo-.
-
Muchas gracias a todos, con lo que ha contestado Teg creo que me vale, aunque echare un vistazo a los programas que comentais.
Muchas gracias a TODOS.
Aki.
-
ummm interesantes vuestras soluciones, paso al google a buscar info
-
Pues lo dicho… ya estoy mucho más tranquilo y de paso aprendo cosas nuevas.
Un saludo
-
no se por que pero las opcines de compartir no funcionan tan facilmente como en 2000 con el boton derecho, el xp debe de funcionar distinto. pero no se como
-
Publicado Originalmente por cortiiiii
no se por que pero las opcines de compartir no funcionan tan facilmente como en 2000 con el boton derecho, el xp debe de funcionar distinto. pero no se comoLee el mensaje de Ted mas arriba, creo que con eso se soluciona tu problema (le mio si que se soluciono.)
Aki.