W7 (Vista-8?) - Tiedostojen jakaminen kotiverkossa turvallisesti ( Kesken! )

Started by Lexa, Sat 29.11.2014 13:29:53 (UTC+0200)

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Lexa

Oletuksena ainakin Windows XP ja 7 tyrkyttää käyttäjilleen kotiryhmän luomista, ja kansioiden sekä laitteiden jakamista kotiverkon sisällä kaikille verkkoon liitetyille laitteille - ilman käytännössä minkäänlaista mahdollisuutta rajata tarkemmin mitä jaetaan, ja kenelle.
Tiedostoihin ja laitteisiin pääsee näin käsiksi, kunhan pääsee verkkoon käsiksi.

Tämä on suoraan sanottuna perseestä, ja tulen tässä antamaan ohjeita turvallisempaan ratkaisuun ilman Windowsin sisäänrakennettua kotiryhmää ja ohjattua jakamista.

Näillä ohjeilla, voit jakaa minkä tahansa kansion koneeltasi, oman sisäverkkosi ( tai VPN-verkkosi ) sisällä, juuri niille käyttäjille joille haluat - samalla pitäen muut käyttäjät tiedostoista erossa. Voit käyttää tätä ohjetta myös jakaaksesi vain omia tiedostojasi ja vain itsellesi - jolloin voit esimerkiksi kotikoneen ja kannettavan välisen VPN yhteyden kautta päästä omiin kotikoneen tiedostoihisi missä tahansa kuljetkin.

Niin kauan kuin kaikki on samassa sisäverkossa, eli joko saman piuhallisen reitittimen takana, saman langattoman takana, tai oikein konffatun yhdistelmäreitittimen takana - tiedostojen ja tulostimien jakaminen on oikeasti helppo toteuttaa ilman mitään ylimääräisiä kikkareita kuten VPN. Kotiryhmää käyttäen se on erittäin helppoa, mutta helppoudessa häviää ominaisuuksissa ja turvallisuudessa. Turvallisuuden kannalta on hyvä huolehtia, että kaikki koneet ovat joko NATin takana, tai VPN-yhteydessä verkkoon - ja mukavuustekijänä on kiva jos kaikilla koneilla on kiinteät IP-osoitteet, jotta tiedät minkä osoitteen takana mikäkin kone pitäisi vastata.

HUOM! Tässä vaiheessa on hyvä mainita, että nämä ohjeet toimivat helpoiten ja parhaiten, mikäli jokaisella verkon sisällä olevalla koneella on samat käyttäjätunnukset, samoilla salasanoilla - Turvallisen tiedostojen jakamisen edellytys myös on että kaikilla käyttäjätileillä on salasanat.
Minimissään, jos sinä haluat itse käyttää Koneen A tiedostoja tai laitteita Koneelta B, varmista että sama käyttäjätunnus-salasanayhdistelmä on käytössäsi kummassakin koneessa.

Aloitetaan siitä, että varmisttaan ettei kone jolta haluamme jakaa tiedostoja tai laitteita kuulu enää kotiryhmään, tarkistamalla että
Ohjauspaneeli -> Verkko ja Internet -> Kotiryhmä näyttää tältä



Jos ei näytä, vaan tuossa näkyy että kone kuuluu kotiryhmään - Klikkaa rohkeasti "Poistu kotiryhmästä" linkkiä. :jees:
Kun poistuminen on suoritettu ja kansioiden ja laitteiden jakoasetukset nollattu, lähdetään luomaan samoja asetuksia käsin.

Eli seuraavaksi seurataan samalta näytötä linkkiä "Muuta jakamisen lisäasetuksia".

Tämän näkymän asetukset vaikuttavat moneen asiaan, ja osa asetuksista on ihan oman harkinnan varassa miten ne haluaa asettaa.
Käyn läpi tässä pintapuolisesti kaikki asiaan liittyvät asetukset.



Verkon etsiminen auttaa muissa koneissa jaettuna olevan materiaalin tai laitteiden löytämisessä, joten otetaan verkon etsiminen käyttöön.

Tiedostojen ja tulostimien jakaminen sallii tällä tietokoneella olevan materiaalin tai laitteiden jakamisen muille tietokoneille, joten otetaan tiedostojen ja tulostimien jakaminen kättöön.

Julkisten kansioiden jakaminen jakaa automaattisesti julkiset kansiot kaikille - ei hyvä, joten Poistetaan julkisten kansioiden jakaminen käytöstä.

Median virtautusasetukset on makuasia, haluatko esimerkiksi streamata suoraan media playeristä soittolistaa muihin laitteisiin? Minä en.



Tiedostojen jakamisen asetuksissa päästään itse asiaan.

Salaus on hyvä pitää 128-bittisenä, mutta mikäli käytössä on laitteita jotka eivät toimi näillä asetuksilla, ei ole suuren suuri ongelma laskea suojausta.

Salasanasuojattu jakaminen sallii hallitun jakamisen. Vain käyttäjät joilla on käyttäjätili ja salasana koneeseen, pääsee kiinni jaettuun sisältöön. Tämän kohdan vuoksi yllä huomautus, että koneissa tulisi olla yhtenevät käyttäjätunnukset ja salasanat.

Kotiryhmäyhteyksiä emme halua, joten muodostamme yhteyden muihin tietokoneisiin käyttäjätileillä ja salasanoilla.

Mikäli konetta käytetään julkisessa verkossa, voit halutessasi rajata julkisen verkon asetuksista pois verkon etsimisen, tiedostojen ja tulostimien jakamisen, julkisten kansioiden jakamisen ja mediavirtautuksen erikseen. Tiedostojen jakamisen suojaus ja salasanasuojattu jakaminen kannattaa pitää päällä tälläkin alueella.

Seuraavaksi käydään vilaisemassa koneen tietoja hieman, ja kirjataan ne ylös johonkin myöhempää tarvetta varten.

Ohjauspaneeli -> Järjestelmä ja suojaus -> Järjestelmä -alueelta löytyy tietokoneen nimi, ja työryhmän nimi.
Nämä asetukset toimivat parhaiten, mikäli jokaisessa verkkoa käyttävässä koneessa työryhmän nimi on sama.
Tietokoneen nimi voi olla mikä vain, kunhan myöhemmin muistaa mikä kone on mikäkin - eikä verkossa ole useampaa samalla nimellä olevaa konetta.



Kun tämä on tehty, on aika siirtyä toiselle koneelle - ja käydä läpi samat vaiheet, ja viimeiseksi taas ottaa ylös sen toisenkin koneen tiedot.
Nyt osoittaakseni miten tämä oikeasti toimii, jätän tämän toisen koneen ryhmän nimen kuitenkin toiseksi - tämän ei tarvitse olla sama, jos koneiden tiedot on muutoin tiedossa.



Minulla on valmiiksi nyt kummallakin koneella useampikin käyttäjätili, joilla on samat tunnukset ja salasanat kummallakin koneella käytössä.
Ennen seuraavaa vaihetta, varmista että sinullakin on ainakin oman käyttäjätilisi kirjautumistiedot samat kummallakin käyttämälläsi koneella.

Seuraavaksi, jaetaan testin vuoksi verkkoon kansio joka sisältää random materiaalia.

Paikallista kansio jonka sisällön haluat jakaa, ja kontekstivalikosta valitse ominaisuudet.



Jakaminen -välilehdellä, paina "Jakamisen lisäasetukset..." -nappia.
Lisäasetuksissa valitse "Tämä kansio jaetaan" ja anna verkkoon jaettavaksi kansiolle kuvaava nimi - Tässä tapauksessa MonkeyIsland.
Seuraavaksi paina lisäasetusten alalaidasta "Oikeudet".

Oletuksena käyttöoikeuksissa on "Kaikki", voit joko sallia tämän ja antaa käyttöoikeuden kaikille joilla on käyttäjätunnus, tai tehdä kuten minä nyt ja poistaa sen listalta, ja sen jälkeen painaa "Lisää..." valitaksesi käyttäjät joilla on oikeus kansioon.

Käyttäjän lisääminen on helppoa, alimpana olevaan laatikkoon kirjoitat vain tunnuksen jolla kirjaudut sisään, ja painat "Tarkista nimet" jolloin Windows täydentää loput.



Kun nimi tai nimet on laatikossa oikein, paina OK, ja palaat Oikeudet -ikkunaan, jossa voit määritellä verkkokäyttäjille henkilökohtaiset käyttöoikeudet materiaaliin. Koska tässä tapauksessa haluan pystyä käyttämään verkkotiedostoja kuin olisin koneen ääressä itse, annan itselleni kaikki oikeudet.



Kun olet valmis, paina OK, ja seuraavaankin ikkunaan vielä OK.
Tämän jälkeen kansion ominaisuuksissa Jakaminen -välilehti näyttää tältä, ja voit sulkea ominaisuusikkunan.



Tämän jälkeen, hieman verkon kokoonpanosta ja asetuksista riippuen - Verkkonäkymässä joko näkyy kumpikin kone, tai vain se kone jonka äärellä istut. Tässä tapauksessa näkyy vain se jonka äärellä istun.



Hätä ei ole tämän näköinen, koska tiedämme koneen nimen ja jakonimen kansiolle, pääsemme kansioon käsiksi normaalisti kirjoittamalla osoiteriville \\LIFEBOOK\MonkeyIsland ( Tai nyt kun kikkailen hankalan sisääntulevan VPN-yhteyden yli, kirjoittamalla \\{IP-osoite}\MonkeyIsland



Jos jaettuja kansioita on enemmänkin, voimme myös kirjoittaa osoiteriville vain \\LIFEBOOK\ tai \\{IP-osoite}\ ja näemme kaikki meille saatavilla olevat jaetut kansiot.



Myös tulostimien jakaminen onnistuu nyt samalla logiikalla.
Ohjauspaneeli ->  Laitteisto ja äänet -> Laitteet ja tulostimet osiossa haluamasi tulostimen kontekstivalikosta valitse "Tulostimen ominaisuudet"



Siirry "Jakaminen" välilehdelle.



Klikkaa "Muuta jakoasetuksia", valitse "Jaa tämä tulostin"  ja anna tulostimelle helppo nimi.



Tämän jälkeen tulostin voidaan asentaa muihin verkon koneisiin seuraavasti.

Ohjauspaneeli -> Laitteisto ja äänet -> Laitteet ja tulostimet osiosta valitse "Lisää tulostin"

Valitse avautuvasta ikkunasta "Lisää verkkotulostin..."



Jälleen automaattisessa haussa voi löytyä suoraan kyseinen tulostin, mutta verkon kokoonpanosta ja asetuksista riippuen voi olla että tulostimia ei löydykään.

Tällä kertaa haku ei löytänyt jakamaani tulostinta, joten jatkan tästä painamalla "Haluamani tulostin ei ole luettelossa"



Samoin kuin kansioiden kanssa, voimme nyt suoraan kirjoittaa \\LIFEBOOK\MG3100 tai \\{IP-osoite}\MG3100



TÄSTÄ ETEENPÄIN JOUDUN JATKAMAAN JOSKUS MYÖHEMMIN
"Lexa on koko Apache foorumin nettipoliisien PÄÄLLIKKÖ!" -Arto Lauri

The future unknown, but is there ever time to find out...?

Like what I do? Buy me a beer!

Tule mukaan Apachefoorumin Discord-kanavalle!

nyyyps

Minun ei tarttis ku jakaa tulostin. :think:
Tulostin on kiini koneessa, joka ei ole semmonen emäalus siellä meillä kotona. :think:
Allekirjoitukset näkyvät jokaisen viestin tai yksityisviestin alla. Voit käyttää BBCodea ja hymiöitä allekirjoituksessasi.

Lexa

Tulostimen jakaminenkin onnistuu. :jees: Koitan väkertää näitä ohjeita pidemmälle varmaan seuraavaksi.
"Lexa on koko Apache foorumin nettipoliisien PÄÄLLIKKÖ!" -Arto Lauri

The future unknown, but is there ever time to find out...?

Like what I do? Buy me a beer!

Tule mukaan Apachefoorumin Discord-kanavalle!

nyyyps

Mie ajattelin ääneen ja se tulee sunnuntaiaamuna vielä siihen vastaamaan, että ootas hetki, hoituu. :blink:

Hassu mies. :jepso:
Allekirjoitukset näkyvät jokaisen viestin tai yksityisviestin alla. Voit käyttää BBCodea ja hymiöitä allekirjoituksessasi.

Lexa

"Lexa on koko Apache foorumin nettipoliisien PÄÄLLIKKÖ!" -Arto Lauri

The future unknown, but is there ever time to find out...?

Like what I do? Buy me a beer!

Tule mukaan Apachefoorumin Discord-kanavalle!


nyyyps

No hemmetti. :blink:
Asia ei minullekaan ole ajankohtainen vielä muutamaan aikaan, kun  sen uuden pelikoneen osatkaan ei vielä ole tullu. :psycho:
Kokoonpano menee uusiksi, idan uusi pöytäkone, minulle pöytäkone, minun läppäri, minun täppäri ja ehkä vielä yks läppäri lisää ja sitten epälukuinen määrä vierailevia koneita, joilta pitäisi päästä tulostinta käyttämään. :psycho:

Miulla kävi hyvä tuuri, kun kaveri osti uuden läppärin itelleen ja antoi pois vanhan. Mie siitä nipistän w7-lisenssin toiseen pöytäkoneista ja ite läppäri menee haarukoituna sitten jta:lle, saa tehdä itse siitä mitä tahtoo. :jepso:
Allekirjoitukset näkyvät jokaisen viestin tai yksityisviestin alla. Voit käyttää BBCodea ja hymiöitä allekirjoituksessasi.

Lexa

Kyllä tää tästä muodostuu, hetken ottaa ennenkuin pääsen laitteiden jakamiseen asti - kun tuo mun testikoneeni on yksin toisella puolella kaupunkia ja etäyhteyden yli näitä kikkailen :psp:
"Lexa on koko Apache foorumin nettipoliisien PÄÄLLIKKÖ!" -Arto Lauri

The future unknown, but is there ever time to find out...?

Like what I do? Buy me a beer!

Tule mukaan Apachefoorumin Discord-kanavalle!

Lexa

Tämä on nyt jäänyt vähän jäihin, kun toisen W7 -koneeni menetin toiselle projektille... Katsotaan saisinko tätä uudestaan jossain vaiheessa vielä jatkettua, tai kirjoitettua uudestaan :think:

Toistaiseksi riittäköön maininta, että laitteiden jakaminen kotiverkossa on käytännössä sama toimenpide kuin tiedostojen jako kotiverkossa.
Kun kotiverkko on saatu toimimaan, voi laitteillekin jakaa oikeuksia kotiverkon käyttäjille.
"Lexa on koko Apache foorumin nettipoliisien PÄÄLLIKKÖ!" -Arto Lauri

The future unknown, but is there ever time to find out...?

Like what I do? Buy me a beer!

Tule mukaan Apachefoorumin Discord-kanavalle!

Quick Reply

Warning: this topic has not been posted in for at least 356 days.
Unless you're sure you want to reply, please consider starting a new topic.

Note: this post will not display until it has been approved by a moderator.

Name:
Verification:
Please leave this box empty:

What is the name of this forum?:
What is the most visible color in our forum?:
Shortcuts: ALT+S post or ALT+P preview