Chatarra a precio de oro II (a ver si alguien de IT me echa una mano :P )

Estoy empezando a pensar que esto es una broma de camara oculta ó similar. Sigo en mi lucha con el maravilloso programa para hacer test. Realmente no sé que pensar ya, supongo que los test que incluye son buenos … porque lo que es el programa… tela…

 Ya están hechos los agujeros en la pared para pasar los cables… y llegan las pruebas de funcionamiento en red, desinstalo la aplicación ya que no hay forma de pasar de monopuesto a multipuesto y vuelvo a reinstalar:

  • La desinstalación del programa no funciona completamente, si lo instalas en un modo (local) y luego lo quieres reinstalar en otro (en red)… has de ir borrando archivos del hdd porque no desinstala bien y quedan archivos residuales de configuración en «Archivos de Programa».
  • Cuando eliges una instalación en red, te instala la base de datos en local… aunque ese PC luego se vaya a conectar a un servidor.
  • La carpeta del servidor donde esta la BD… tiene que estar compartida y con todos los permisos para los usuarios de las máquinas clientes … es decir… CUALQUIER USUARIO PODRÍA BORRAR LA BD!! El servicio técnico me ha contestado a esto… «tendría que ser un usuario malintencionado»… en fin, del riego va a ser.

En fin, y las máquinas clientes con XP Home Edition 🙁  Al final ó encuentro la forma buena de reponer gpedit.msc en  este sistema operativo ó me tocará pagar el upgrade a XP Professional Edition, ó instalar un programa para cibercafes ó yo que sé, pero si no como a alguien se le ocurra acceder al servidor por red… que risa 😐

El problema:

La red quedará dividida en dos, una donde están todos los equipos para realizar test y conectados a eth1 del servidor; otra donde esta el router ADSL al que el servidor esta conectado mediante eth0 . El servidor NO comparte la conexión.  Todos los equipos tienen XP HE y por lo tanto es una red en grupo de trabajo con las limitaciones propias de estos sistemas operativos, necesito que los usuarios Invitados NO puedan acceder a la red mediante el explorador de Windows… aunque la carpeta este compartida y con permisos para todo dios.

Cualquier idea sera bienvenida y agradecida 🙂

 

Chatarra a precio de oro II | vtortola.NET

7 comentarios sobre “Chatarra a precio de oro II (a ver si alguien de IT me echa una mano :P )”

  1. que tal con una máquina virtual en el servidor que tenga la BD. Los clientes sólo se les dá permiso para este equipo virtual y no para el servidor real.

    No sé si he entendido bien la problemática.

    Un Saludo

  2. No tengo practicamente ni idea de estas cosas (IT me aburre) pero planteo una pregunta y a ver si te da una pista que puedas investigar.

    ¿Todo el rollo de acceder a los recursos compartidos de windows asi con el explorer y cosas asi no va a traves de NETBios (o algo asi se llama) y el protocolo «Cliente para red de Windows» y todo ese rollo?

    Si la aplicacion funciona y se conecta al servidor de BD a traves de TCP/IP podrias desinstalar lo anterior y aun asi la red con tu router y tal seguiria funcionando por IP y eso.

  3. Gracias a ambos, cuento unos pocos más datos:

    La carpeta compartida contiene archivos .mb, .px y .db, supongo que son archivos de BD Borland como podrian ser los .mdb de Microsoft Access, por lo que no hay conexión directa TCP/IP, depende de que los clientes puedan acceder vía SMB a esa carpeta y MODIFICAR los archivos.

    Vísperas, poner la BD en un servidor virtual solo asegura que si borran una BD… solo borrarán la del servidor virtual, pero para eso ya puedo hacer copias de seguridad de la BD.

    Mi idea de impedir que el usuario invitado acceda a la red mediante explorer, es para que no accedan al servidor ellos, solo los programas. Como usarán la cuenta de invitado, no pueden instalar nada nuevo, ni usar cmd.exe porque les quitaré los permisos y tal. Lo único que queda es el explorador… que es el que me da más miedo 😛

  4. No se me ocurre como evitar que el programa expolorer.exe no acceda a la red y un software XXX.exe sí acceda. Una idea seria tener dos cuentas de usuario en el PC cliente (usuario1 y usuario2), una (usuario1) sería la que use el usuario para iniciar sesion y la otra (usuario2) para que la aplicacion XXX.exe se ejecute con esas credenciales. En el servidor solo das control total en la carpeta compartida al usuario2 y no al usuario1. Para ejecutar un programa con otras credenciales tienes de Sysinternal el psexec.exe que lo puedes meter en un BAT «lanzador» que llame a XXX.exe, para que no puedan facilmente editar el bat y ver la contraseña usa un programa del tipo BAT2EXE.

  5. Buenas!

    la verdad es que mil veces me he planteado que es lo que le pasa a esta gente que desarrolla software para autoescuelas, y es que es penoso que pongan en peligro la seguridad e integridad de tu red por usar una base de datos que ya de por si sola, no ofrece ninguna seguridad, mas teniendo RBDMS como Firebird totalmente gratuitos por ahi fuera…. (y con soporte nativo para Borland… que va como un tiro).

    Bueno, despues de la queja, creo que lo mas sencillo es instalar algun soft gratuito de limitación de usuarios, yo uso uno de control parental para una asociación de vecinos que se llama Crawler parental control, te permite definir cientos de opciones para limitar los usuarios, y creo que podrias impedirle que acceda a la red local desde el explorador…. si quieres te lo puedo enviar, mandame un mail a XXX

    Un saludo y suerte con esa chatarra…..

    P.D.: PIRATEEMOS LA B.D. DE TEST Y DESARROLLEMOS UN NUEVO SOFT EN ASP.NET Y AJAX…..

  6. Respecto a la posibilidad de eliminar la base de datos, puedes denegarle la eliminación de archivos (por permisos NTFS) a las cuentas de usuario que vayas a usar para los equipos cliente. Podrán agregar y modificar pero no eliminar archivos… no se si el programa necesitará crear y eliminar temporales, puedes comprobarlo antes, en ese caso, al creador del archivo le deberias dar acceso total.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *