Discussione:
Utente Guest
(troppo vecchio per rispondere)
Marco
2004-06-11 17:01:08 UTC
Permalink
Vorrei sapere che pericolo potrei correre lasciando
abilitato l'utente guest sul server win 2003? io ho
ovviamente un firewall nella mia rete con tutte le
restrizioni.
Grazie
Gerardo Fransecky
2004-06-11 17:37:18 UTC
Permalink
Post by Marco
Vorrei sapere che pericolo potrei correre lasciando
abilitato l'utente guest sul server win 2003? io ho
ovviamente un firewall nella mia rete con tutte le
restrizioni.
In poche parole e semplificando chiunque puo' collegarsi al tuo server (i
reali permessi dipendono poi dalla configurazione della macchina). IMHO io
ribalterei la domanda: che motivo hai per abilitare l'utente guest?
--
Ciao

Gerardo Fransecky
a***@discussions.microsoft.com
2004-06-11 17:43:23 UTC
Permalink
Per far si che l'utente system della machina internet
copi dei file dal server member 2003 verso il server
internet per far si che dall'esterno gli utenti
autenticati su https, possono scaricare questi file che
verrano copiati dal server 2003 nella cartella d del
server internet. Corro qualche rischio?
Grazie
-----Messaggio originale---
Post by Marco
Vorrei sapere che pericolo potrei correre lasciando
abilitato l'utente guest sul server win 2003? io ho
ovviamente un firewall nella mia rete con tutte le
restrizioni.
In poche parole e semplificando chiunque puo' collegarsi
al tuo server (i
reali permessi dipendono poi dalla configurazione della
macchina). IMHO io
ribalterei la domanda: che motivo hai per abilitare
l'utente guest?
--
Ciao
Gerardo Fransecky
.
Gerardo Fransecky
2004-06-11 17:57:44 UTC
Permalink
Post by a***@discussions.microsoft.com
Per far si che l'utente system della machina internet
copi dei file dal server member 2003 verso il server
internet per far si che dall'esterno gli utenti
autenticati su https, possono scaricare questi file che
verrano copiati dal server 2003 nella cartella d del
server internet. Corro qualche rischio?
Sinceramente non ho capito bene cosa vuoi fare... comunque corri piu' di
qualche rischio... Se magari spieghi meglio la situazione e soprattutto come
e' strutturata la tua rete riusciremo a darti qualche consiglio che eviti di
abilitare guest.
--
Ciao

Gerardo Fransecky
a***@discussions.microsoft.com
2004-06-11 18:51:13 UTC
Permalink
Io ho 3 domain controller (server1-server2-server3)
windows 2000. sul server2 si trova la cartella docpdf
dove sono tutti i file pdf. Questa cartella è condivisa e
come permessi administrator-enterprise admins, domain
admins-controllo completto, domain users lettura
visualizza. Ho 1 server internet (member server win2000)
IIS5 dove si appoggia il ns. sito. All'interno del sito
sono state svilupate pagine .asp che permettono la
registrazione on line del cliente. Tutti i dati vengono
inseriti in un db access del server. Una volta che
l'utente è registrato potrà entrare con il suo ID e
password, dove viene identificato sul database in locale
del server Internet. Solo in quel momento viene
visualizzata la sua scheda che gli permettera di
scaricare i suoi documenti. Clicando sul link dove c'è il
nr. del documento, automaticamente la dll manda una
chiamata al database dove nella riga dell'utente si trova
anche il percorso dove andare a prendere il documento. il
percorso attuale è \\server2\dati\docpdf (server domain
controller dove alloggia la cartella). Una specie di copy
to. I file dal server1 vengono spostati in una cartella
ftp all'interno del sito (serverinternet disco d)
mettendo cosi a disposizione del cliente il file da
scaricare. Infatti dopo 10 minuti i file dalla cartella
ftp serverinternet vengono cancellati automaticamente
(batch). La copia dal server1 al serverinternet (cartella
ftp) viene fatta dall'utnte system. Se la cartella ftp
sul server1 la copio sul server 3 (domain controller)
cambio il percorso sul database, tutto funziona.
Da 3 giorno ho messo in produzione un nuovo member server
win2003. Per motivi di sicurezza e spazio ho trasferito
tutta la cartella dati sul server nuovo compreso la
cartella docpdf. Ho cambiato il percorso attuale
speificando il percorso del nuovo server ma i file pdf
non vengono copiati nella cartella ftp sul server
internet. I permessi sono uguali al server1, la
condivisione la stessa. L'unico è l'utente guest che sul
domain controller è abilitato invece sul server Nuovo
2003 disabilitato.
Tutto qua spero che mi potete dare una mano e spero di
essere stato chiaro nella spiegazione.
Grazie mille
-----Messaggio originale---
Post by a***@discussions.microsoft.com
Per far si che l'utente system della machina internet
copi dei file dal server member 2003 verso il server
internet per far si che dall'esterno gli utenti
autenticati su https, possono scaricare questi file che
verrano copiati dal server 2003 nella cartella d del
server internet. Corro qualche rischio?
Sinceramente non ho capito bene cosa vuoi fare...
comunque corri piu' di
qualche rischio... Se magari spieghi meglio la
situazione e soprattutto come
e' strutturata la tua rete riusciremo a darti qualche
consiglio che eviti di
abilitare guest.
--
Ciao
Gerardo Fransecky
.
Gerardo Fransecky
2004-06-11 22:22:24 UTC
Permalink
***@discussions.microsoft.com ha scritto:
[cut]

Adesso e' piu' chiaro :-)
Io sceglierei tra due soluzioni:

1) spostare la cartella con i documenti PDF sul nuovo server in modo che vi
sia un accesso locale senza accedere al server 2003

2) fare in modo che il batch/servizio/script che si occupa di spostare i
file abbia i permessi appropriati per accedere alla cartella in questione.
E' sicuramente meglio far accedere un utente specifico (lo script) che far
accedere tutti (guest).

Visto pero' che mi occupo poco di problematiche legate ai web server,
probabilmente altri frequentatori del NG sapranno suggerirti soluzioni
migliori.
--
Ciao

Gerardo Fransecky
Paolo
2004-06-12 11:05:37 UTC
Permalink
Ciao e grazie mille, farò cosi come mi avete consigliato.
Grazie ancora
-----Messaggio originale---
[cut]
Adesso e' piu' chiaro :-)
1) spostare la cartella con i documenti PDF sul nuovo
server in modo che vi
sia un accesso locale senza accedere al server 2003
2) fare in modo che il batch/servizio/script che si
occupa di spostare i
file abbia i permessi appropriati per accedere alla
cartella in questione.
E' sicuramente meglio far accedere un utente specifico
(lo script) che far
accedere tutti (guest).
Visto pero' che mi occupo poco di problematiche legate ai
web server,
probabilmente altri frequentatori del NG sapranno
suggerirti soluzioni
migliori.
--
Ciao
Gerardo Fransecky
.
Edoardo Benussi [MVP]
2004-06-12 06:10:21 UTC
Permalink
***@discussions.microsoft.com <***@discussions.microsoft.com>
wrote in message
1b3a101c44fe5$11e6cce0$***@phx.gbl :
[cut]

Ciao Marco/Paolo,
come ti ha già detto Gerardo e anche Gabriele
non è consigliabile attivare l'utente Guest per motivi
di sicurezza.

A mio avviso hai due soluzioni:
1) lasciare tutto come sta e spostare la cartella
docpdf direttamente sul web server: in tal modo
anche gli account locali come iusr_nomeserver
potranno accedere alla cartella e ai files in essa
contenuti (con poco rischio come ho già detto
visto che i pdf sono immodificabili);
2) in alternativa, se per esigenze di spazio su disco
non puoi metterli sul web server, puoi metterli
su una cartella condivisa del server win2003,
creare una virtual directory sotto il tuo sito
che punti alla directory reale \\serverwin2003\docpdf
e, nelle impostazioni di sicurezza della virtual
directory, sostituire all'account di accesso anonimo
un'account di dominio che abbia il diritto
di accedere a quella directory condivisa.

ciao.
--
-----------------------------------
Edoardo Benussi - ***@tin.it
Microsoft® MVP - Windows Server
http://support.microsoft.com/newsgroups
http://mvp.support.microsoft.com
http://italy.mvps.org
---------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
---------------------------------------------------------------
Continua a leggere su narkive:
Loading...