Просмотр сетевых полномочий в программе ShareEnum
Еще одним аспектом защиты файлов в Windows является полномочия использования совместных ресурсов (share permissions). Техника совместного использования файлов позволяет разрешить сетевым пользователям получать доступ к файлам, которые хранятся на жестком диске другого компьютера. Даже операционные системы, которые не поддерживают полномочия локальных папок и файлов NTFS поддерживают совместное использование файлов, и позволяют устанавливать полномочия совместного использования ресурсов для управления правом сетевого доступа к ресурсам. Защита для совместно используемых файлов является гораздо менее детализированной, чем полномочия NTFS; можно разрешить только четыре следующих права:
- Full Control (полный контроль);
- Change (изменение);
- Read (чтение);
- No Access (нет доступа).
Поскольку это полномочия совместного использования ресурсов, они применяются только тогда, когда пользователь получает доступ к папке или файлу через совместно используемый сетевой ресурс; они не оказывают никакого влияния на пользователя, получающего доступ к файлу локально.
Работа с ShareEnum
Чтобы использовать ShareEnum для составления списк зуемых ресурсов локального компьютера, введем First address и Last address, а затем щелкнем по ОК. Здесь можно также просканировать диапазон IP-адресов, а также выбрать имя Windows-домена, что бы просканировать все компьютеры домена.
После того как данная утилита просканирует локальный компьютер, появится экран. ShareEnum предоставляет следующую информацию о каждом совместно используемом ресурсе, сконфигурированном на данном локальном компьютере:
- путь к совместно используемому ресурсу;
- локальный путь;
- домен;
- тип;
- полномочия совместного использования ресурса, которые предоставлены группе защиты Everyone;
- пользователи и группы, которым предоставлено право Read для совместно используемого ресурса;
- пользователи и группы, которым предоставлено право Change для совместно используемого ресурса;
- пользователи и группы, которым не предоставлено никаких прав (No Access) пользования совместным ресурсом.