GhostAcc
New member
- Katılım
- 15 Ağu 2006
- Mesajlar
- 9
- Reaction score
- 0
- Puanları
- 0
Windows XP: Simple Sharing, Security ve ForceGuest
Simple Sharing ve ForceGuest
Domain'e üye olmamıs bir XP Pro'nun paylasım modeli önceki windows
versiyonlarından farklıdır. Ag üzerinde baglanan tüm kullanıcılar Guest kullanıcısını
kullanmaya zorlanırlar ve buna ForceGuest(zoraki misafir??) denir.
ForceGuest Nasıl Çalısır
W9x kullanan bilgisayarlarda read-only ve full-control paylasımlar olusturabilir ve
bunlara sifre atayabilirsiniz. Bu sifreleri bilen kullanıcılarda paylasımlara erisebilir.
Ancak bu metod güvenli degildir. Çünkü bu sifreler ag üzerinde açık text olarak iletilir ve kolayce ele geçirilebilir.
Domain üyesi olmayan W2k makinalarında ise hem paylasımı yapan W2k makinasında hem de baglanan makinada aynı kullanıcı adı/sifre olusturulur. Ya da
baglanan kullanıcı paylasıma erismek istediginde kullanıcı adı/sifreyi girer. W2k
ayrıca paylasılan kaynaga ilgili kullanıcı için erisim hakkı vermenizi de gerektirir.
Veya Guest hesabını aktif hale getirebilirsiniz. Ancak Guest hesabını aktiflestirmek
beklenenden daha genis bir etkiye yolaçabilir. Çünkü Guest kullanıcısının da dahil
oldugu Everyone grubu sistem genelinde bir çok hakka sahiptir.
Domain üyesi olmayan bir XP Pro makinasında ag üzerinden gelen tüm kullanıcılar
Guest kullanıcısını kullanmaya zorlanırlar. Ya da kullanıcı adı/sifreleri ne olursa
olsun, paylasım üzerinde sadece Guest kadar hakka sahip olurlar. Bu sebeple Guest kullanıcısı veya onun üyesi oldugu tek grup olan Everyone grubu paylasım üzerinde haklara, ve paylasımın kapsadıgı dizin ve dosyalar üzerinde haklara sahip olmalıdır. XP anonim baglantıları destekledigi ve Everyone grubu sistem üzerinde çok az hakka sahip oldugu için W2k'da problem yaratabilecek bu sistem XP'de güvenlik sorunu çıkarmaz.
XP ve 2000 Arasındaki Farklılıklar
XP Home versiyonu ag üzerinden erisim açısından Windows 9x makinalarından
farksızdır. Yani bir XP Home makinasında bir kaynagı paylastırınca, ag üzerinden
herhangi bir isletim sistemine sahip ve kullanıcı adı/sifresi ne olursa olsun herkes bu kaynaga erisebilir. Hatta XP Home versiyonunda Windows 9x makinalarında olan paylasılan kaynaga bir sifre verip, en azından o sifre ile bir koruma saglama özelligi dahi yoktur. Yani XP Home'da bir kaynagı paylastırınca, istisnasız herkesin
kullanımına açık duruma gelir.
XP Professional ilk yüklendiginde XP Home gibi çalısır.
Eger "Simple Filer Sharing" özelligi kapatılırsa, paylasım yapılan ekranda Windows
2000'de oldugu gibi kullanıcılara bir kaynaga erisme hakkı verme/kısıtlama
seçenekleri ortaya çıkar. Ancak bu noktada dikkat edilmesi gereken bir durum vardır. Bir kaynagı ilk paylastırdıgınızda otomatik olarak Everone grubuna tam erisim hakkı verilmektedir. XP Pro'da Guest kullanıcısı XP yüklendiginde aktif durumdadır ve Everyone grubunun üyesidir. Böyle olunca, "Simple File Sharing" kapalı bir XP Pro'da bir kaynak paylastırılınca, hala sanki XP Home'mus gibi ag üzerinden herkes bu kaynaga erisebilir. Çünkü ag üzerinden gelen bir erisimde kullanıcı adı/sifre XP'de tanımlı bir kullanıcı adı degilse, XP bunu Guest kullanıcısı olarak kabul eder. Paylasılan kaynaga Everyone grubunun erisimi vardı, Guest'de Everyone'ın üyesi olduguna göre, hala ag üzerinden gelen herkes bu kaynaga erisebilmektedir.
Bunun çözümü bir kaç sekilde olabilir. Kaynagı paylastırdıktan sonra, "Permissions"
dügmesi ile kullanıcılar ve hakları ekranını getirin. Everyone grubunu listeden
çıkarın(deny yapmayın), sonra XP Pro üzerinde tanımlı ve sizin erisim hakkı vermek
istediginiz kullanıcıları ekleyin.
Ikinci yol ise, Guest kullanıcısını "Computer Management"ten disable hale
getirmektir. Böylece Everyone grubunun paylasıma erisim hakkı olsa bile, ag
üzerinden gelen bir kullanıcı en azından XP üzerinde tanımlı bir kullanıc adı ve sifre
girmek zorunda kalacaktır.
Windows 2000'de ise Guest kullanıcısı zaten isletim sistemi yüklendiginde Disable
durumdadır. Dolayısı ile, bir 2000 makinasında bir kaynagı paylastırınca, istenen
kullanıcılara erisim hakkı verilir. Daha sonra ag üzerindeki diger makinalara bu
kullanıcı adı/sifre ile login olunur ve 2000 makinasına ag üzerinden erisilebilir.
Simple Sharing Açıkken Paylasım Yapma
Windows XP Pro paylasım isini kolaylastırmak için "Simple file Sharing"i kullanır.
"Simple file Sharing" açıkken bir paylasım yaptıgınızda üç seçeneginiz vardır.
• Share this folder on the network. Everyone grubuna paylastırılan klasör
ve altındaki tüm klasörler için Read hakkı verir.
• Share name. Paylasımın ag üzerinden görünecek ismi.
• Allow other users to change my files. Everyone grubuna paylasılan
klasör ve alt klasörleri için Full Control hakkını, dosyalar içinde Change
hakkını verir. Bu hak tanımlamaları hem ag üzerinden yapılacak baglantıda kullanıcı adına göre geçerlidir, hem de NTFS bir disk üzerinde NTFS haklarında(security) geçerlidir.
Domain üyesi olmayan bir XP Pro'da ana dizinin paylastırılması önerilmez.
Simple Sharing ve ForceGuest
Domain'e üye olmamıs bir XP Pro'nun paylasım modeli önceki windows
versiyonlarından farklıdır. Ag üzerinde baglanan tüm kullanıcılar Guest kullanıcısını
kullanmaya zorlanırlar ve buna ForceGuest(zoraki misafir??) denir.
ForceGuest Nasıl Çalısır
W9x kullanan bilgisayarlarda read-only ve full-control paylasımlar olusturabilir ve
bunlara sifre atayabilirsiniz. Bu sifreleri bilen kullanıcılarda paylasımlara erisebilir.
Ancak bu metod güvenli degildir. Çünkü bu sifreler ag üzerinde açık text olarak iletilir ve kolayce ele geçirilebilir.
Domain üyesi olmayan W2k makinalarında ise hem paylasımı yapan W2k makinasında hem de baglanan makinada aynı kullanıcı adı/sifre olusturulur. Ya da
baglanan kullanıcı paylasıma erismek istediginde kullanıcı adı/sifreyi girer. W2k
ayrıca paylasılan kaynaga ilgili kullanıcı için erisim hakkı vermenizi de gerektirir.
Veya Guest hesabını aktif hale getirebilirsiniz. Ancak Guest hesabını aktiflestirmek
beklenenden daha genis bir etkiye yolaçabilir. Çünkü Guest kullanıcısının da dahil
oldugu Everyone grubu sistem genelinde bir çok hakka sahiptir.
Domain üyesi olmayan bir XP Pro makinasında ag üzerinden gelen tüm kullanıcılar
Guest kullanıcısını kullanmaya zorlanırlar. Ya da kullanıcı adı/sifreleri ne olursa
olsun, paylasım üzerinde sadece Guest kadar hakka sahip olurlar. Bu sebeple Guest kullanıcısı veya onun üyesi oldugu tek grup olan Everyone grubu paylasım üzerinde haklara, ve paylasımın kapsadıgı dizin ve dosyalar üzerinde haklara sahip olmalıdır. XP anonim baglantıları destekledigi ve Everyone grubu sistem üzerinde çok az hakka sahip oldugu için W2k'da problem yaratabilecek bu sistem XP'de güvenlik sorunu çıkarmaz.
XP ve 2000 Arasındaki Farklılıklar
XP Home versiyonu ag üzerinden erisim açısından Windows 9x makinalarından
farksızdır. Yani bir XP Home makinasında bir kaynagı paylastırınca, ag üzerinden
herhangi bir isletim sistemine sahip ve kullanıcı adı/sifresi ne olursa olsun herkes bu kaynaga erisebilir. Hatta XP Home versiyonunda Windows 9x makinalarında olan paylasılan kaynaga bir sifre verip, en azından o sifre ile bir koruma saglama özelligi dahi yoktur. Yani XP Home'da bir kaynagı paylastırınca, istisnasız herkesin
kullanımına açık duruma gelir.
XP Professional ilk yüklendiginde XP Home gibi çalısır.
Eger "Simple Filer Sharing" özelligi kapatılırsa, paylasım yapılan ekranda Windows
2000'de oldugu gibi kullanıcılara bir kaynaga erisme hakkı verme/kısıtlama
seçenekleri ortaya çıkar. Ancak bu noktada dikkat edilmesi gereken bir durum vardır. Bir kaynagı ilk paylastırdıgınızda otomatik olarak Everone grubuna tam erisim hakkı verilmektedir. XP Pro'da Guest kullanıcısı XP yüklendiginde aktif durumdadır ve Everyone grubunun üyesidir. Böyle olunca, "Simple File Sharing" kapalı bir XP Pro'da bir kaynak paylastırılınca, hala sanki XP Home'mus gibi ag üzerinden herkes bu kaynaga erisebilir. Çünkü ag üzerinden gelen bir erisimde kullanıcı adı/sifre XP'de tanımlı bir kullanıcı adı degilse, XP bunu Guest kullanıcısı olarak kabul eder. Paylasılan kaynaga Everyone grubunun erisimi vardı, Guest'de Everyone'ın üyesi olduguna göre, hala ag üzerinden gelen herkes bu kaynaga erisebilmektedir.
Bunun çözümü bir kaç sekilde olabilir. Kaynagı paylastırdıktan sonra, "Permissions"
dügmesi ile kullanıcılar ve hakları ekranını getirin. Everyone grubunu listeden
çıkarın(deny yapmayın), sonra XP Pro üzerinde tanımlı ve sizin erisim hakkı vermek
istediginiz kullanıcıları ekleyin.
Ikinci yol ise, Guest kullanıcısını "Computer Management"ten disable hale
getirmektir. Böylece Everyone grubunun paylasıma erisim hakkı olsa bile, ag
üzerinden gelen bir kullanıcı en azından XP üzerinde tanımlı bir kullanıc adı ve sifre
girmek zorunda kalacaktır.
Windows 2000'de ise Guest kullanıcısı zaten isletim sistemi yüklendiginde Disable
durumdadır. Dolayısı ile, bir 2000 makinasında bir kaynagı paylastırınca, istenen
kullanıcılara erisim hakkı verilir. Daha sonra ag üzerindeki diger makinalara bu
kullanıcı adı/sifre ile login olunur ve 2000 makinasına ag üzerinden erisilebilir.
Simple Sharing Açıkken Paylasım Yapma
Windows XP Pro paylasım isini kolaylastırmak için "Simple file Sharing"i kullanır.
"Simple file Sharing" açıkken bir paylasım yaptıgınızda üç seçeneginiz vardır.
• Share this folder on the network. Everyone grubuna paylastırılan klasör
ve altındaki tüm klasörler için Read hakkı verir.
• Share name. Paylasımın ag üzerinden görünecek ismi.
• Allow other users to change my files. Everyone grubuna paylasılan
klasör ve alt klasörleri için Full Control hakkını, dosyalar içinde Change
hakkını verir. Bu hak tanımlamaları hem ag üzerinden yapılacak baglantıda kullanıcı adına göre geçerlidir, hem de NTFS bir disk üzerinde NTFS haklarında(security) geçerlidir.
Domain üyesi olmayan bir XP Pro'da ana dizinin paylastırılması önerilmez.