Servicio de uso compartido de archivos en redes con equipos Windows XP SP2 Los equipos que tienen instalado el sistema operativo Windows XP SP2 pueden utilizar dicho servicio para compartir archivos e impresoras entre los equipos que formen parte de la red. Este servicio se puede considerar un servicio de red en el nivel de aplicación con arquitectura cliente-servidor. Desde un equipo, que hará la función de cliente del servicio, se podrá acceder a la información almacenada en otro equipo, que hará las funciones de servidor del servicio. Lógicamente, para que este servicio funcione, los equipos deben estar conectados en la misma red de área local. Por defecto, este servicio estará activo. Esta característica se puede comprobar desde la ventana de Conexiones de red, seleccionando la conexión utilizada para la red de área local y utilizando la opción Propiedades del menú contextual. En el cuadro de diálogo de Propiedades se puede ver información sobre la interfaz de red utilizada (tarjeta de red) y los protocolos y servicios usados en dicha interfaz de red. El elemento de la lista que gestiona el servicio de uso compartido de archivos se llama Compartir impresoras y archivos para redes Microsoft. Normalmente este elemento estará marcado y por tanto, el servicio está activo. Si, por alguna razón, se quisiera deshabilitar dicho servicio bastaría con desmarcar este elemento. Por otra parte, el Firewall o cortafuegos de Windows XP debe estar correctamente configurado para permitir este servicio. No está recomendado desactivar el Firewall para poder utilizar algún servicio de red en Windows XP. En su lugar se deben utilizar las excepciones: Pág. 1
Otra característica que es importante tener en cuenta respecto a este servicio es que existen dos mecanismos para llevar a cabo el uso compartido de archivos, lo que podríamos llamar el método normal y el método simple. Para elegir entre estos dos mecanismos se puede abrir cualquier ventana de exploración de archivos, por ejemplo, Mi PC. Abrir el menú Herramientas y seleccionar la opción Opciones de carpeta (también se puede acceder a esta ventana desde el Panel de control) En la pestaña Ver existe una lista de opciones de configuración avanzada. Una de estas opciones se denomina Utilizar uso compartido simple de archivos (recomendado). Por defecto, esta opción está marcada, por lo que se utiliza el método simple para el uso compartido de Pág. 2
archivos. Para tener un control más preciso de este servicio es preferible utilizar el método normal, por lo que se deberá desmarcar esta opción. En el método simple, el acceso a recursos compartidos se hace siempre utilizando una cuenta de usuario que existe por defecto en el equipo llamada Invitado. Para poder utilizar este método, la cuenta Invitado no debe estar deshabilitada. De esta forma, cualquier equipo (cliente) que acceda al equipo que comparte recursos (servidor) va a acceder al mismo utilizando la cuenta Invitado. Esta validación se lleva a cabo de forma transparente al usuario. Como se puede apreciar, este método puede ser aceptable en pequeñas redes domésticas, sin embargo en entornos más profesionales, el nivel de seguridad que ofrece el método simple no es el adecuado. En el método normal se cumplen las siguientes premisas: Para acceder a los recursos de un equipo mediante este servicio hay que validarse a través de una cuenta de usuario que exista en el equipo al que se quiera acceder (servidor). No se puede acceder a un equipo Windows a través de una cuenta de usuario sin contraseña. Si la cuenta en el equipo desde el que se quiere acceder (cliente) tiene un nombre y contraseña iguales a una cuenta en el equipo al que se quiere acceder (servidor), la validación se hará de forma automática utilizando dicha cuenta. Si no existe una cuenta en el equipo servidor con el mismo nombre y contraseña que la que se está utilizando para hacer el acceso en el equipo cliente, se presenta una ventana de validación donde el usuario puede teclear un nombre y una contraseña. Lógicamente, para que la validación sea aceptada dicho nombre de cuenta debe existir en el equipo servidor. Pág. 3
La cuenta de usuario que se esté usando en el equipo cliente en el momento del acceso debe tener contraseña. Esto es debido a que el servicio primero se intenta establecer utilizando la cuenta en el equipo cliente y si comprueba que no tiene contraseña detiene la operación y muestra un mensaje de error, con lo cual, nunca presentará la ventana anterior de validación. El sistema almacena durante un tiempo la información sobre la validación en el servicio para compartir archivos e impresoras, por lo tanto, después de haber hecho algún cambio de configuración que afecte a este servicio, puede transcurrir un tiempo hasta que el cambio toma efecto. Lo cierto es que durante ese tiempo, el servicio puede presentas comportamientos anómalos o imprevistos. Después de configurar adecuadamente los usuarios y de elegir el método usado para compartir archivos ya se puede utilizar la función de compartir archivos. Para ello, desde cualquier ventana de exploración de archivos (por ejemplo, Mi PC) se alcanza el directorio que se quiere compartir y se selecciona la opción Compartir y seguridad del menú contextual que aparece cuando se pulsa el botón derecho del ratón sobre el directorio que se quiere compartir. En función del método configurado para compartir, aparecen dos cuadros de diálogo diferentes como se observa en la siguiente figura: Método simple Pág. 4
Método normal Como se puede observar, las opciones que aparecen en el cuadro para el método simple son sencillas. Se puede seleccionar compartir la carpeta en red y permitir que un usuario pueda acceder en modo lectura al contenido de dicha carpeta o se puede marcar la opción correspondiente para permitir que el usuario que se conecta pueda hacer modificaciones en el contenido de la carpeta. El cuadro de diálogo para la configurar un directorio compartido en modo normal permite más opciones de configuración, sobre todo relacionadas con los permisos de los diferentes usuarios del sistema. Se accede a dichas opciones utilizando el botón Permisos. Acceso al servicio de uso compartido de archivos Para utilizar este servicio, es conveniente que los equipos servidor y cliente estén en el mismo grupo de trabajo. El nombre que se configura en el cuadro de diálogo Pág. 5
que se observa en la figura es el utilizado por Windows para identificar un equipo (nombre NetBIOS) El método para acceder a los recursos de red en una red Windows es mediante la ventana de Conexiones de red. Seleccionar la opción Mis sitios de red. Dentro de esta ventana, en el margen derecho se puede elegir la opción Ver equipos del grupo de trabajo. Pág. 6
Actividades Configurar los equipos con los siguientes parámetros: o Cambiar el nombre al equipo: STI2-XX o Cambiar el grupo de trabajo: AULA_STI2 o Crear una cuenta de usuario que tenga contraseña: puestoxx /puestoxx o Crear una cuenta de usuario común: compartido / compartido Comprobar que no hay acceso a un equipo con el servicio para compartir archivos e impresoras deshabilitado. Comprobar el acceso a un directorio compartido de un equipo utilizando el método simple. Comprobar que si el usuario Invitado está deshabilitado no se puede acceder al servicio. Comprobar que no es posible acceder al servicio utilizando una cuenta sin contraseña. Pág. 7