Wi-Fi bez tajemnic

Dziel i rządź

23. Profesjonalne udostępnianie plików

Windows XP oferuje zaawansowane opcje konfiguracji systemu pod kątem udostępniania zgromadzonych zasobów innym użytkownikom sieci. W Windows 95/98/Me można było przypisać każdemu udostępnianemu folderowi hasło dostępu - wersja XP proponuje dwa wyjścia alternatywne: proste udostępnianie plików oraz listę kontroli dostępu. Windows XP Home umożliwia zastosowanie tylko pierwszego z wymienionych rozwiązań. W wersji Professional po wyłączeniu prostego udostępniania plików (Mój komputer / Narzędzia / Opcje folderów / Widok, odznacz pole wyboru Użyj prostego udostępniania plików) możesz przejść do konfiguracji listy kontroli dostępu. Pozwoli ona sprecyzować, którzy użytkownicy sieci będą mieć dostęp do wybranych folderów.

Zacznij od utworzenia nowego konta dla użytkownika, któremu chcesz przyznać dostęp. Najprostszą metodą jest wybranie w menu Start opcji Ustawienia / Panel sterowania / Konta użytkowników i wskazanie polecenia Utwórz nowe konto. Ponieważ tworzysz konto użytkownika zdalnego, nie musisz nadawać mu uprawnień administratora - wybierz zatem konto z ograniczeniem uprawnień. Pamiętaj, że WinXP domyślnie nie zezwala na zdalny dostęp użytkownika z kontem, do którego nie zdefiniowałeś hasła dostępu, masz więc dwie możliwości: przypisać hasła do kont (w aplecie Konta użytkowników kliknij wybrane konto i wskaż Utwórz hasło), co będzie wymagać od użytkowników zdalnych logowania się na komputerach lokalnych za pomocą tego hasła; zmienić zasady zabezpieczeń lokalnych. Otwórz menu Panel sterowania / Narzędzia administracyjne / Zasady zabezpieczeń lokalnych. W oknie Ustawienia zabezpieczeń lokalnych przejdź do kategorii Zasady lokalne / Opcje zabezpieczeń. W panelu po prawej stronie kliknij dwa razy opcję Konta: ogranicz używanie pustych haseł przez konta lokalne tylko do logowania do konsoli i wyłącz ją (domyślnie jest włączona). Teraz zdalny użytkownik nie musi podawać hasła do udostępnianych przez ciebie zasobów - wystarczy, że zaloguje się na swoim komputerze.

Wskazówka. Kontami i grupami użytkowników możesz zarządzać z poziomu okna Zarządzanie komputerem, wyświetlanym po kliknięciu Panel sterowania / Narzędzia administracyjne. Aby dodać nową grupę, np. użytkowników zdalnych, we wspomnianym oknie przejdź do kategorii Narzędzia systemowe / Użytkownicy i grupy lokalne / Grupy a następnie w menu Akcja wybierz polecenie Nowa grupa. Po nadaniu jej nazwy i opisu możesz dodać użytkowników. W oknie dialogowym Wybieranie: użytkownicy, w polu Typy obiektów wybierz Użytkownicy. W polu lokalizacji powinna widnieć nazwa twojego komputera. Kliknij przycisk Zaawansowane, a następnie przycisk Znajdź teraz, a wyświetli się lista kont - wybierz te, które chcesz dodać do grupy, i zatwierdź przyciskiem OK.

Następnym etapem jest utworzenie udziału - nie powinieneś mieć z tym żadnych problemów. Po prostu utwórz na dysku nowy folder, w którym umieścisz zasoby do udostępnienia. Z menu podręcznego folderu wybierz Udostępnianie i zabezpieczenia, wprowadź nazwę udziału i dodaj komentarz - na zdalnych komputerach pojawi się on w menu Moje miejsca sieciowe.

W tym miejscu pora wreszcie na konfigurację Listy Kontroli Dostępu. We właściwościach folderu kliknij przycisk Uprawnienia. Domyślnie, grupa Wszyscy ma pełną kontrolę nad folderem, co znaczy, że mogą dowolnie odczytywać, zapisywać i usuwać dokumenty. To właśnie należy zmienić. Kliknij przycisk Dodaj. Kliknij Typy obiektów i usuń zaznaczenie pole wyboru Wbudowane zabezpieczenia główne - będą w nim widoczni tylko użytkownicy bądź grupy. Podobnie jak poprzednio, w polu lokalizacji powinna się znaleźć nazwa twojego komputera. Kliknij Zaawansowane, a następnie Znajdź teraz - możesz teraz wybrać użytkowników, którym chcesz przyznać dostęp do udziału. Kliknij OK i zatwierdź wprowadzone ustawienia. W oknie Uprawnienia widnieją teraz nowo dodani użytkownicy. Domyślnie, mają tylko możliwość odczytywania dokumentów w udostępnianym folderze - zmienisz to, klikając przycisk Zmień.

Uwaga. Uprawnienia dostępu użytkowników musisz zmieniać dla każdego z osobna. Nie przyznawaj im również pełnego dostępu! Aby zapobiec dostępowi do udziału użytkownikom o kontach gościa, usuń grupę Wszyscy.

24. Instalowanie usługi FTP

FTP (File Transfer Protocol) wykorzystuje protokoły internetowe TCP/IP i umożliwia swobodne przesyłanie plików między komputerami w sieci. Aby zainstalować usługę FTP w systemie Windows XP Professional, otwórz menu Start / Ustawienia / Panel sterowania. Kliknij ikonę Dodaj/usuń programy, a następnie kliknij kartę Dodaj/usuń składniki systemu Windows. Zaznacz na liście pozycję Internetowe usługi informacyjne (IIS). Kliknij przycisk Szczegóły i zaznacz pozycję Usługa FTP (File Transfer Protocol). Zatwierdź, klikając OK. Kliknij przycisk Dalej i włóż płytę instalacyjną Windows do napędu. Po zainstalowaniu usługi FTP zrestartuj komputer. Jeśli chcesz sprawdzić, czy usługa została poprawnie zainstalowana, przejdź do Panelu sterowania i kliknij Narzędzia administracyjne / Internetowe usługi informacyjne (IIS). W otwartym oknie w lewym panelu widnieje twój komputer. Rozwiń drzewo i przejdź do kategorii Witryny FTP. Sprawdź stan usługi - jeśli jest uruchomiona, możesz przejść do następnego etapu.

Pliki, które będziesz udostępniał za pomocą usługi FTP, umieść w folderze %SYSTEMROOT%\Inetpub\ftproot.

Domyślnie usługa FTP jest skonfigurowana jako konto anonimowe z uprawnieniami tylko do odczytu plików (można je dowolnie pobierać, ale nie można zapisywać ich na serwerze). Oznacza to także, że serwer jest dostępny publicznie. Aby ograniczyć dostęp do plików, można te ustawienia zmodyfikować z poziomu okna Internetowe usługi informacyjne w aplecie Panel sterowania / Narzędzia administracyjne.

Przed udostępnieniem plików należy się przede wszystkim upewnić, że router jest skonfigurowany tak, aby bezpiecznie przepuszczać ruch do serwera FTP przez zaporę sieciową. Transfer FTP odbywa się przez port 21. Ponadto będzie ci potrzebny twój adres IP (jeśli go jeszcze nie znasz lub nie pamiętasz, patrz porada 1). Następnie zaloguj się do menu administracyjnego routera i skonfiguruj ustawienia wirtualnego serwera. Często, m.in. w routerach firmy D-Link, wirtualne serwery są już fabrycznie skonfigurowane, musisz jedynie wybrać ten, z którego będziesz korzystać, i dodać adres IP komputera, na którym zainstalowano usługę FTP. Od tej pory możesz udostępniać pliki za pomocą usługi FTP. Dostęp do serwera FTP jest bardzo prosty - w polu adresów przeglądarki należy wpisać adres IP serwera FTP - ftp//xxx.xxx.xxx.xxx. Trzeba jednak pamiętać, że nie jest on tożsamy z adresem IP wpisanym podczas konfiguracji wirtualnego serwera, gdyż twój router dysponuje dwoma powiązanymi adresami IP - adresem LAN, używanym wewnątrz sieci lokalnej oraz WAN, identyfikującym cię z Internetu, a dostarczanym przez dostawcę usług internetowych.

Wskazówka. Inni nie będą mogli uzyskać dostępu do twoich zasobów, jeśli korzystasz z firewalla ICF (Internet Connection Firewall) Microsoftu. Aby wyeliminować tę przeszkodę, możesz wyłączyć zaporę ICF lub otworzyć w niej port 21.

25. Niepotrzebne opóźnienia

Jeżeli udostępnione udziały znajdują się na dysku komputera pracującego pod kontrolą systemu Windows 98 lub Me, możesz zauważyć kilkudziesięciosekundowe opóźnienia podczas przeglądania tych zasobów z poziomu komputera z Windows 2000/XP. Aby przyspieszyć przeglądanie udziałów w starszych wersjach systemu, na komputerze z wersją 2000/XP otwórz Edytor rejestru (kliknij Start / Uruchom i wpisz: regedit) i przejdź do klucza:

"HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace".

Znajduje się w nim podklucz "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}" - wystarczy go usunąć, aby wyeliminować opisany problem.