שלום לכולם,

יש לי רשת המורכבת מתצורה של 2 מחשבים המחוברים קווית לראוטר TPLINK 641G. ועוד 2 מחשבים המחוברים אליו בWIRELESS עם כרטיסי רשת תואמים (TL-WN650G TPLINK). המחשב הבעייתי מחובר קווית לראוטר בכבל איכותי ביותר באורך 50 מטר(100Mbit)ומותקנת בו VISTA ULTIMATE 64BIT כולל עדכונים חדשים. שני המחשבים הנותרים מחוברים באופן קווי בכבל שאורכו 100 מטר לראוטר 6504N edimax DHCP OFFעם שני כרטיסי רשת תואמים(EDIMAX EW7728IL) לראוטר העובדים בתקן N(דראפט 2.0). באחד מהם עובדת מערכת הפעלה XP ובשני עובדת VISTA ULTIMATE 64BIT.

כל המחשבים בשת מזוהים ובעלי יכולת של שיתוף והעברת קבצים הדדי מלבד מערכות הVISTA. במחשב המחובר בכרטיס רשת של EDIMAX הVISTA בעל יכולת להוריד ולשתף בכל מחשב ברשת אך מהמחשב בעל הVISTA שמחובר קווית לTP-LINK אין יכולת לקרוא ולהעתיק קבצים ממחשב הVISTA השני בלבד למרות שניתנת אפשרות לסייר בתיקיות. בכל שאר המחשבים ברשת(שכולם בעלי מערכת xp) ניתן לבצע את הפעולות אך רק במחשב הספציפי עם הVISTA אין יכולת על אף שהמחשב השני מסוגל לבצע את הפעולה על המחשב הראשון.

כשהפעולה נכשלת במחשב הראשון(עם החיבור הקווי) הקובץ נמצא במצב (מחשב...) ובמחשב האלחוטי הוא תוקע את המחשב לאלתר. אין הבדל בין גודל הקובץ...תמיד נתקע.

נבדק העברת קבצים ללא FIREWALL בשני המחשבים-נכשל.

נבדק העברת קבצים עם כתובות ידניות עוקבות - נכשל.

נבדק לביטול IPV6- נכשל.

ננכון לעכשון אני אובד עצות, כל רעיון יתקבל בברכה...

נ.ב - אולי עדיף לעשות BRIDGE קווי בין שני הראוטרים?

אף אחד לא יודע??? :s05:

מה שאני הולך לרשום מוריד משמעותית את את האבטחה של ויסטה אבל יאפשר לך לבצע שיתוף קבצים נורמלי ופשוט כמו בימי XP.

שים לב שזה לא תמיד עובד ואם זה המצב תאלץ לפרמט את הויסטה ולהתקינה מחדש ואז ישר לבצע את ההגדרות.

שלל ההגדרות מבוצעות דרך ה Management Console של ויסטה(בעיקרון של NT) דרך Snap in שנקרא Group Policy Object Editor.

את ההגדרות הנ"ל מבצעים רק במחשבים בעלי הויסטה.

מומלץ בכל מקרה לכבות את החומת האש של ויסטה ולפני זה כמובן לכבות את ה UAC אחרת מאוד יתכן שהשינויים שיבוצעו

לא יכנסו כלל לתוקף.

1. התחל -> הפעלה, מקישים בתיבה MMC ולוחצים אישור. לאחר מכן נפתח ה MMC

2. לוחצים על קובץ בשורת תפריטים ובוחרים הוסף/הסר...

3. נפתח חלון עם רשימה ארוכה של אוביקטים מחפשים את Group Policy Object Editor ולוחצים עליו פעמיים.

4. נפתח Wizard של דף יחיד, לוחצים Finish ולאחר מכן לוחצים OK.

5. כעת אתה אמור להימצע במסך הראשי של ה MMC בצד שמאל נוסף האוביקט שהרגע בחרנו להוסיף ה: Local Computer Policy

6. לוחצים עליו והוא נפתח לשני אפשריות בחירה Computer Configuration ו User Configuration.

אותנו מעניין הראשון אז מקישים עליו או על החץ משמאלו כדי לפתוח אותו.

7. כעת יש שלוש בחירות, אני מניח שעד עכשיו הבנתם איך העסק עובד אז המטרה הסופית שלנו היא להגיע ל:

Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/Local Polices/Security Options

8. מצד ימין יופיע הרבה שורות, כל שורה הינה הגדרה מסוימת שמגדירה איך המערכת הפעלה תתנהג בנוגע לאבטחה.

9. אותנו מענינים השורות הבאות, פשוט מחפשים את השורה, לוחצים עליה פעמיים וקובעים בחלון את ההגדרה.

Accounts: Guest account status - להעביר ל Enabled

Network access: Allow anonymous SID/name translation - להעביר ל Enabled

Network access: Do not allow anonymous enumeration of SAM accounts - להעביר ל Disabled

Network access: Do not allow anonymous enumeration of SAM accounts and shares - להעביר ל Disabled

Network access: Let Everyone permissions apply to anonymous users - להעביר ל Enabled

Network access: Named pipes that can be accessed anonymously - להוסיף לרשימה את הדברים הבאים:

netlogon

lsarpc

samr

browser

Network access: Restrict anonymous access to Named Pipes and Shares - להעביר ל Enabled

Network access: Shares that can be accessed anonymously - יש להכניס את שם המחשב ברשת

Network security: LAN Manager authentication level - להעביר ל:

Send LM & NTLM - use NTLMv2 session security if negotiated

10. זהו יש לסגור את החלון של ה MMC, כעת תתבקשו לשמור את החלון, ניתן להקיש כן או לא זה לא משנה השינויים יכנסו לתוקף

בכל מקרה לאחר Logoff ו Login או הקשה של הפקודה Gpupdate /force דרך חלון ה"הפעלה".

11. בנוסף יתכן ותצטרכו לבצע שינויים ב"מרכז השיתוף" של ויסטה בייחוד אם בחרתם להשאיר את חומת האש דלוקה.

העברה של גילוי רשתות ל"מופעל" והדלקה של שיתוף הקבצים ללא סיסמה.

אני מקווה שתצליח לסדר את השיתופים בין XP לויסטה.