UncleFather » 12 июл 2014 15:33, Сб
Задача:
Имеется общая папка на сервере компании. К ней разграничен доступ пользователей правами NTFS. Пользователи локальной сети имеют доступ к подпапкам этой папки - туда, куда им прописан доступ.
Однако, есть группа внешних корпоративных пользователей - тех, которые хотели бы получить доступ к этой папке со своими правами из сети Internet. А так же нужно предоставить пользователям ЛВС возможность подключаться к этой папке извне (из Internet) на случай, например, работы из дома или с мобильных устройств.
Решение:
Конечно, можно воспользоваться, например FTP, но, как показывает практика, для пользователей это сложновато.
Можно использовать VPN. Но, в этом случае, внешний пользователи получат доступ не только к заданной папке, но и к прочим ресурсам ЛВС.
Поэтому воспользуемся самым «красивым» способом решения этой задачи - технологией WebDAV. Эта технология позволяет предоставлять доступ пользователям к заданным папкам как из ЛВС, так и из Internet по протоколам http и https, разграничивая права, соответственно прописанным в папках NTFS разрешениям.
При использовании WebDAV на клиентских компьютерах с ОС MS Windows не требуется никакого дополнительного программного обеспечения. Служба «Веб клиент» уже встроена в саму операционную систему, начиная с Windows 2000. Пользователь же будет видеть ресурсы, подключенные через WebDAV прямо из проводника Windows.
Итак, приступим к настройке сервера WebDAV на MS Windows 2003 Server Standart Edition с установленным Internet Information Services 6 (IIS6) и включенным расширением WebDAV:
-
Во-первых, конечно, убеждаемся что у нас установлены и запущены службы IIS6 (в частности, служба Веб-публикации). А так же в том, что расширения WebDAV включены. Все это можно сделать из оснастки Администрирования IIS (Диспетчер служб IIS):
-
В проводнике создаем папку (если ее еще нет), к которой будем предоставлять общий доступ и назначаем права NTFS для пользователей и групп. Папка может располагаться как на этом сервере, так и быть любым общим ресурсом в ЛВС. В примере назовем папку «Exchange». Пусть она располагается по пути \\Server\Exchange
-
В диспетчере служб IIS открываем свой веб-узел - тот, через который будем предоставлять WebDAV доступ. Для примера пусть это будет веб-узел с именем «my.server.ru». Если веб-узла еще нет, то его нужно создать.
-
На этом веб-узле создаем виртуальный каталог:
-
Дадим ему имя такое же, как и имя общей папки «Exchange» - просто чтобы не было путаницы. Вообще ему можно присвоить любое имя. Это имя и будет частью url-адреса нашего WebDAV ресурса. В нашем примере: http://my.server.ru/Exchange
-
Указываем путь до нашей папки «Exchange». Это означает что виртуальный каталог http://my.server.ru/Exchange будет сопоставлен папке \\Server\Exchange
-
Устанавливаем глобальные права доступа на виртуальный каталог: чтение, запись, обзор:
Это глобальные права для всех пользователей, который будут подключаться через WebDAV. То есть мы в принципе разрешаем чтение, запись и обзор при подключении через WebDAV. Если здесь не дать права на запись, то ни один пользователь, подключающийся к папке посредством WebDAV не сможет ничего в нее записать, несмотря на то, что NTFS права позволяют ему это сделать. То же самое с чтением и обзором. Поэтому здесь предоставляем глобальные права на чтение, запись и обзор, а права для конкретных пользователей и групп уже будут определяться NTFS.
-
Настраиваем наш глобальный каталог:
-
Открываем свойства глобального каталога «Exchange»
-
На вкладке «Безопасность каталога» в разделе «Управление доступом и проверка подлинности» нажимаем кнопку «Изменить»
-
В открывшемся окне «Методы проверки подлинности» отключаем анонимный доступ. В разделе «Доступ с проверкой подлинности» снимаем галочку «Встроенная проверка подлинности Windows» (так как мы не будем пользоваться встроенной проверка подлинности веб-обозревателей) и ставим - «Краткая проверка для серверов доменов Windows». Этот метод поддерживается только для учетных записей Active Directory, при этом по сети передается не пароль открытым текстом, а хешированное значение.
-
Сохраняем изменения и снова оказываемся на вкладке «Безопасность каталога»
-
Если для сайта еще не установлен сертификат, то устанавливаем его, нажимая на кнопку «Сертификат» в разделе «Безопасные подключения». Далее выполняем все шаги мастера получения сертификата.
-
Сохраняем изменения и снова оказываемся на вкладке «Безопасность каталога»
-
Теперь настроим обязательное требование безопасного канала (SSL). В разделе «Безопасные подключения» нажимаем кнопку «Изменить» и в открывшемся окне «Безопасные подключения» ставим галочку «Требуется безопасный канал (SSL)». В разделе «Сертификаты клиентов» устанавливаем переключатель в положение «игнорировать сертификаты клиентов» если мы не планируем использовать сертификаты клиентов либо - в положение «принимать сертификаты клиентов», если планируем использовать сертификаты клиентов когда-нибудь в будущем, либо - в положение «требовать сертификаты клиентов» если уже пользуемся клиентскими сертификатами. Самое нейтральное положение - «принимать сертификаты клиентов» - при этом, если сертификаты клиента есть - они будут приниматься, а если нет, - то нет.
-
Если этот сервер подключается к Internet через роутер/NAT, то нам понадобится сделать проброс http и https портов, которые используются веб-узлом my.server.ru.В нашем случае это нестандартные порты 88 и 587 (вместо стандартных 80 и 443 соответственно).
Проброс портов индивидуален для каждого роутера и не представляет сложности. Во вне можно транслировать как порты, на которых крутится веб-узел (88->88 и 587->587), так и ретранслировать их на другие, альтернативные порты (например, 88->98 и 587->687). При этом следует помнить, что когда мы подключаемся к WebDAV ресурсу из ЛВС, то нужно подключаться по внутренним портам, а когда подключаемся из Internet, - то к внешним.
Например, если мы ретранслировали на NAT порты (88->98 и 587->687), то из лвс подключаемся к http://my.server.ru:88/Exchange или к https://my.server.ru:587/Exchange, а из Internet ,будем подключаться к http://my.server.ru:98/Exchange или к https://my.server.ru:687/Exchange.
Здесь еще нужно помнить, что при подключении из ЛВС доменное имя my.server.ru должно преобразовываться в ip-адрес из локальной сети (например, 192.168.1.1), а при подключении из Internet имя my.server.ru должно преобразоваться в нормальный «белый» (маршрутизируемый) ip-адрес. Этого можно добиться, используя локальные DNS серверы для клиентов ЛВС. Либо можно подключаться, используя не имена хостов, а их ip-адреса (http://192.168.1.1:88/Exchange).
Теперь настроим клиентские компьютеры.
-
Для всех ОС - проверяем, чтобы служба «Веб-клиент» была включена и запущена
-
Для Windows XP и ниже:
-
Открываем «Сетевые подключения»
- 01.JPG (18.5 КБ) 28313 просмотров
-
Выбираем «Новое место в сетевом окружении»
- 09.JPG (24.61 КБ) 28313 просмотров
(Либо то же самое делаем через «Подключение сетевого диска» -> «Подписаться на хранилище в Интернете или подключиться к сетевому серверу»)
-
Указываем соответствующий путь в формате для http: http://server_address:port/folder, для https: https://server_address:port/folder
В нашем примере для ЛВС - https://192.168.1.1:587/Exchange, для Internet - https://my.server.ru:687/Exchange
-
Вводим имя пользователя и пароль, от имени которого будем открывать NTFS ресурсы общий папки WebDAV. Имя пользователя нужно вводить не указывая домен, так как он уже указан на сервере в настройках безопасности WebDAV каталога, в методах проверки подлинности, в доступе с проверкой подлинности указана область «domain.local»
-
Получаем новый ресурс в папке «Сетевые подключения»
- 08.JPG (25.25 КБ) 28313 просмотров
-
Вытаскиваем ярлык для этого ресурса или его подпапок, например, на рабочий стол
-
Пользуемся ресурсом WebDAV как обычной папкой в проводнике
- 10.JPG (31.9 КБ) 28313 просмотров
-
Для Windows Vista и выше:
-
Подключаем ресурс WebDAV
Вариант 1:
Прямо в проводнике набираем адрес в формате:
Код: Выделить всё
\\<имя_компьютера>@<порт>\<путь>\DavWWWRoot
То есть, для http по стандартному порту это будет: \\<имя_компьютера>@80\<путь>\DavWWWRoot, а для https по стандартному порту это будет: \\<имя_компьютера>@ssl\<путь>\DavWWWRoot
Для http по нестандартному порту это будет: \\<имя_компьютера>@port\DavWWWRoot, для https по нестандартному порту: \\<имя_компьютера>@ssl:port\<путь>\DavWWWRoot или так: \\<имя_компьютера>@ssl@port\<путь>\DavWWWRoot
В нашем примере (поскольку мы разрешили только SSL подключения) для ЛВС: \\192.168.0.1@ssl:587\Exchange, для Internet: \\my.server.ru@ssl:687\Exchange
Вариант 2:
Подключаем сетевой диск, указывая адрес в формате (как описано выше)
Код: Выделить всё
\\<имя_компьютера>@<порт>\<путь>\DavWWWRoot
либо в формате (как описано в подключении для Windows XP)
Код: Выделить всё
http://server_address:port/folder
https://server_address:port/folder
Вариант 3:
Добавляем сетевое расположение через «Подключение сетевого диска» -> «Подключение к веб-сайту, на котором вы можете хранить документы и изображения»), указывая адрес в формате (как описано выше)
Код: Выделить всё
\\<имя_компьютера>@<порт>\<путь>\DavWWWRoot
либо в формате (как описано в подключении для Windows XP)
Код: Выделить всё
http://server_address:port/folder
https://server_address:port/folder
-
Вводим имя пользователя и пароль, от имени которого будем открывать NTFS ресурсы общий папки WebDAV. Имя пользователя нужно вводить не указывая домен, так как он уже указан на сервере в настройках безопасности WebDAV каталога, в методах проверки подлинности, в доступе с проверкой подлинности указана область «domain.local»
-
Вытаскиваем ярлык для этого ресурса или его подпапок, например, на рабочий стол
-
Пользуемся ресурсом WebDAV как обычной папкой в проводнике
Примечание: Просто для просмотра файлов и папок на ресурсе WebDAV можно пользоваться веб-обозревателем, введя в адресной строке url своего ресурса, например https://my.server.ru:587/Exchange
Для опытных пользователей, у которых уже есть свой веб-узел c http и https, доступный как из ЛВС, так и из Internet, и у которых уже есть общая рабочая папка, вся эта длительная процедура сводится к следующим шагам:
-
Создаем виртуальный каталог, указывая путь на общую папку
-
Отключаем анонимный доступ к этому каталогу
-
Включаем обязательное требование безопасного канала (SSL)
-
Настраиваем клиентов для подключения по https
Статья по теме: Неочевидные аспекты использования WebDAV в Windows
[b][size=150]Задача:[/size][/b]
Имеется общая папка на сервере компании. К ней разграничен доступ пользователей правами NTFS. Пользователи локальной сети имеют доступ к подпапкам этой папки - туда, куда им прописан доступ.
Однако, есть группа внешних корпоративных пользователей - тех, которые хотели бы получить доступ к этой папке со своими правами из сети Internet. А так же нужно предоставить пользователям ЛВС возможность подключаться к этой папке извне (из Internet) на случай, например, работы из дома или с мобильных устройств.
[b][size=150]Решение:[/size][/b]
Конечно, можно воспользоваться, например FTP, но, как показывает практика, для пользователей это сложновато.
Можно использовать VPN. Но, в этом случае, внешний пользователи получат доступ не только к заданной папке, но и к прочим ресурсам ЛВС.
Поэтому воспользуемся самым «красивым» способом решения этой задачи - технологией [url=http://ru.wikipedia.org/wiki/WebDAV]WebDAV[/url]. Эта технология позволяет предоставлять доступ пользователям к заданным папкам как из ЛВС, так и из Internet по протоколам http и https, разграничивая права, соответственно прописанным в папках NTFS разрешениям.
При использовании WebDAV на клиентских компьютерах с ОС MS Windows не требуется никакого дополнительного программного обеспечения. Служба «[b][i]Веб клиент[/i][/b]» уже встроена в саму операционную систему, начиная с Windows 2000. Пользователь же будет видеть ресурсы, подключенные через WebDAV прямо из проводника Windows.
Итак, [b][size=130]приступим к настройке сервера WebDAV[/size][/b] на MS Windows 2003 Server Standart Edition с установленным Internet Information Services 6 (IIS6) и включенным расширением WebDAV:
[list=1][*] Во-первых, конечно, убеждаемся что у нас установлены и запущены службы IIS6 (в частности, служба Веб-публикации). А так же в том, что расширения WebDAV включены. Все это можно сделать из оснастки Администрирования IIS (Диспетчер служб IIS):[attachment=13]15.JPG[/attachment]
[*] В проводнике создаем папку (если ее еще нет), к которой будем предоставлять общий доступ и назначаем права NTFS для пользователей и групп. Папка может располагаться как на этом сервере, так и быть любым общим ресурсом в ЛВС. В примере назовем папку «Exchange». Пусть она располагается по пути [b][i]\\Server\Exchange[/i][/b]
[*] В диспетчере служб IIS открываем свой веб-узел - тот, через который будем предоставлять WebDAV доступ. Для примера пусть это будет веб-узел с именем «my.server.ru». Если веб-узла еще нет, то его нужно создать.
[*] На этом веб-узле создаем виртуальный каталог:[attachment=10]11.JPG[/attachment]
[list=a][*] Дадим ему имя такое же, как и имя общей папки «Exchange» - просто чтобы не было путаницы. Вообще ему можно присвоить любое имя. Это имя и будет частью url-адреса нашего WebDAV ресурса. В нашем примере: [b][i]http://my.server.ru/Exchange[/i][/b]
[*] Указываем путь до нашей папки «Exchange». Это означает что виртуальный каталог [b][i]http://my.server.ru/Exchange[/i][/b] будет сопоставлен папке [b][i]\\Server\Exchange[/i][/b]
[*] Устанавливаем глобальные права доступа на виртуальный каталог: [b][i]чтение, запись, обзор[/i][/b]:[attachment=12]16.JPG[/attachment]
Это глобальные права для всех пользователей, который будут подключаться через WebDAV. То есть мы в принципе разрешаем чтение, запись и обзор при подключении через WebDAV. Если здесь не дать права на запись, то ни один пользователь, подключающийся к папке посредством WebDAV не сможет ничего в нее записать, несмотря на то, что NTFS права позволяют ему это сделать. То же самое с чтением и обзором. Поэтому здесь предоставляем глобальные права на чтение, запись и обзор, а права для конкретных пользователей и групп уже будут определяться NTFS.[/list]
[*] Настраиваем наш глобальный каталог:
[list=a][*] Открываем свойства глобального каталога «Exchange»
[*] На вкладке «[b][i]Безопасность каталога[/i][/b]» в разделе «[b][i]Управление доступом и проверка подлинности[/i][/b]» нажимаем кнопку «[b][i]Изменить[/i][/b]»
[*] В открывшемся окне «[b][i]Методы проверки подлинности[/i][/b]» отключаем анонимный доступ. В разделе «[b][i]Доступ с проверкой подлинности[/i][/b]» снимаем галочку «[b][i]Встроенная проверка подлинности Windows[/i][/b]» (так как мы не будем пользоваться встроенной проверка подлинности веб-обозревателей) и ставим - «[b][i]Краткая проверка для серверов доменов Windows[/i][/b]». Этот метод поддерживается только для учетных записей Active Directory, при этом по сети передается не пароль открытым текстом, а хешированное значение.[attachment=9]12.JPG[/attachment]
[*] Сохраняем изменения и снова оказываемся на вкладке «[b][i]Безопасность каталога[/i][/b]»
[*] Если для сайта еще не установлен сертификат, то устанавливаем его, нажимая на кнопку «[b][i]Сертификат[/i][/b]» в разделе «[b][i]Безопасные подключения[/i][/b]». Далее выполняем все шаги мастера получения сертификата.
[*] Сохраняем изменения и снова оказываемся на вкладке «[b][i]Безопасность каталога[/i][/b]»
[*] Теперь настроим обязательное требование безопасного канала (SSL). В разделе «[b][i]Безопасные подключения[/i][/b]» нажимаем кнопку «[b][i]Изменить[/i][/b]» и в открывшемся окне «[b][i]Безопасные подключения[/i][/b]» ставим галочку «[b][i]Требуется безопасный канал (SSL)[/i][/b]». В разделе «[b][i]Сертификаты клиентов[/i][/b]» устанавливаем переключатель в положение «[b][i]игнорировать сертификаты клиентов[/i][/b]» если мы не планируем использовать сертификаты клиентов либо - в положение «[b][i]принимать сертификаты клиентов[/i][/b]», если планируем использовать сертификаты клиентов когда-нибудь в будущем, либо - в положение «[b][i]требовать сертификаты клиентов[/i][/b]» если уже пользуемся клиентскими сертификатами. Самое нейтральное положение - «[b][i]принимать сертификаты клиентов[/i][/b]» - при этом, если сертификаты клиента есть - они будут приниматься, а если нет, - то нет. :wink: [attachment=8]14.JPG[/attachment][/list]
[*] Если этот сервер подключается к Internet через роутер/NAT, то нам понадобится сделать проброс http и https портов, которые используются веб-узлом [b][i]my.server.ru[/i][/b].В нашем случае это нестандартные порты [b][i]88[/i][/b] и [b][i]587[/i][/b] (вместо стандартных [b][i]80[/i][/b] и [b][i]443[/i][/b] соответственно).[attachment=11]17.JPG[/attachment]
Проброс портов индивидуален для каждого роутера и не представляет сложности. Во вне можно транслировать как порты, на которых крутится веб-узел (88->88 и 587->587), так и ретранслировать их на другие, альтернативные порты (например, 88->98 и 587->687). При этом следует помнить, что когда мы подключаемся к WebDAV ресурсу из ЛВС, то нужно подключаться по внутренним портам, а когда подключаемся из Internet, - то к внешним.
Например, если мы ретранслировали на NAT порты (88->98 и 587->687), то из лвс подключаемся к [b][i]http://my.server.ru:88/Exchange[/i][/b] или к [b][i]https://my.server.ru:587/Exchange[/i][/b], а из Internet ,будем подключаться к [b][i]http://my.server.ru:98/Exchange[/i][/b] или к [b][i]https://my.server.ru:687/Exchange[/i][/b].
Здесь еще нужно помнить, что при подключении из ЛВС доменное имя my.server.ru должно преобразовываться в ip-адрес из локальной сети (например, 192.168.1.1), а при подключении из Internet имя my.server.ru должно преобразоваться в нормальный «белый» (маршрутизируемый) ip-адрес. Этого можно добиться, используя локальные DNS серверы для клиентов ЛВС. Либо можно подключаться, используя не имена хостов, а их ip-адреса ([b][i]http://192.168.1.1:88/Exchange[/i][/b]).[/list]
[b][size=130]Теперь настроим клиентские компьютеры.[/size][/b]
[list=a][*] Для всех ОС - проверяем, чтобы служба «[b][i]Веб-клиент[/i][/b]» была включена и запущена
[*] [b][size=120]Для Windows XP и ниже:[/size][/b]
[list=1][*] Открываем «[b][i]Сетевые подключения[/i][/b]»[attachment=7]01.JPG[/attachment]
[*] Выбираем «[b][i]Новое место в сетевом окружении[/i][/b]»[attachment=5]09.JPG[/attachment]
(Либо то же самое делаем через «[b][i]Подключение сетевого диска[/i][/b]» -> «[b][i]Подписаться на хранилище в Интернете или подключиться к сетевому серверу[/i][/b]»)[attachment=1]44.JPG[/attachment]
[*] Указываем соответствующий путь в формате для http: [b][i]http://server_address:port/folder[/i][/b], для https: [b][i]https://server_address:port/folder[/i][/b]
В нашем примере для ЛВС - [b][i]https://192.168.1.1:587/Exchange[/i][/b], для Internet - [b][i]https://my.server.ru:687/Exchange[/i][/b][attachment=6]19.JPG[/attachment]
[*] Вводим имя пользователя и пароль, от имени которого будем открывать NTFS ресурсы общий папки WebDAV. Имя пользователя нужно вводить не указывая домен, так как он уже указан на сервере в настройках безопасности WebDAV каталога, в методах проверки подлинности, в доступе с проверкой подлинности указана область «[b][i]domain.local[/i][/b]»[attachment=9]12.JPG[/attachment]
[*] Получаем новый ресурс в папке «[b][i]Сетевые подключения[/i][/b]»[attachment=4]08.JPG[/attachment]
[*] Вытаскиваем ярлык для этого ресурса или его подпапок, например, на рабочий стол
[*] Пользуемся ресурсом WebDAV как обычной папкой в проводнике [attachment=3]10.JPG[/attachment][/list]
[*] [size=120][b]Для Windows Vista и выше:[/b][/size]
[list=1][*] Подключаем ресурс WebDAV
[size=110][b]Вариант 1[/b]:[/size]
Прямо в проводнике набираем адрес в формате:
[code]\\<имя_компьютера>@<порт>\<путь>\DavWWWRoot[/code]
То есть, для http по стандартному порту это будет: [b][i]\\<имя_компьютера>@80\<путь>\DavWWWRoot[/i][/b], а для https по стандартному порту это будет: [b][i]\\<имя_компьютера>@ssl\<путь>\DavWWWRoot[/i][/b]
Для http по нестандартному порту это будет: [b][i]\\<имя_компьютера>@port\DavWWWRoot[/i][/b], для https по нестандартному порту: [b][i]\\<имя_компьютера>@ssl:port\<путь>\DavWWWRoot[/i][/b] или так: [b][i]\\<имя_компьютера>@ssl@port\<путь>\DavWWWRoot[/i][/b]
В нашем примере (поскольку мы разрешили только SSL подключения) для ЛВС: [b][i]\\192.168.0.1@ssl:587\Exchange[/i][/b], для Internet: [b][i]\\my.server.ru@ssl:687\Exchange[/i][/b]
[size=110][b]Вариант 2[/b]:[/size]
Подключаем сетевой диск, указывая адрес в формате (как описано выше) [code]\\<имя_компьютера>@<порт>\<путь>\DavWWWRoot[/code] либо в формате (как описано в подключении для Windows XP)
[code]http://server_address:port/folder
https://server_address:port/folder[/code]
[size=110][b]Вариант 3[/b]:[/size]
Добавляем сетевое расположение через «[b][i]Подключение сетевого диска[/i][/b]» -> «[b][i]Подключение к веб-сайту, на котором вы можете хранить документы и изображения[/i][/b]»), указывая адрес в формате (как описано выше) [code]\\<имя_компьютера>@<порт>\<путь>\DavWWWRoot[/code] либо в формате (как описано в подключении для Windows XP)
[code]http://server_address:port/folder
https://server_address:port/folder[/code][attachment=0]55.jpg[/attachment]
[*] Вводим имя пользователя и пароль, от имени которого будем открывать NTFS ресурсы общий папки WebDAV. Имя пользователя нужно вводить не указывая домен, так как он уже указан на сервере в настройках безопасности WebDAV каталога, в методах проверки подлинности, в доступе с проверкой подлинности указана область «[b][i]domain.local[/i][/b]»[attachment=9]12.JPG[/attachment]
[*] Вытаскиваем ярлык для этого ресурса или его подпапок, например, на рабочий стол
[*] Пользуемся ресурсом WebDAV как обычной папкой в проводнике [attachment=2]13.jpg[/attachment][/list][/list]
[size=120][b]Примечание:[/b][/size] Просто для просмотра файлов и папок на ресурсе WebDAV можно пользоваться веб-обозревателем, введя в адресной строке url своего ресурса, например [b][i]https://my.server.ru:587/Exchange[/i][/b]
[b][size=130]Для опытных пользователей[/size][/b], у которых уже есть свой веб-узел c http и https, доступный как из ЛВС, так и из Internet, и у которых уже есть общая рабочая папка, вся эта длительная процедура сводится к следующим шагам:
[list=1][*] Создаем виртуальный каталог, указывая путь на общую папку
[*] Отключаем анонимный доступ к этому каталогу
[*] Включаем обязательное требование безопасного канала (SSL)
[*] Настраиваем клиентов для подключения по https[/list]
[hr][/hr]
Статья по теме: [url=http://mihailromanov.wordpress.com/2013/09/07/%d0%bd%d0%b5%d0%be%d1%87%d0%b5%d0%b2%d0%b8%d0%b4%d0%bd%d1%8b%d0%b5-%d0%b0%d1%81%d0%bf%d0%b5%d0%ba%d1%82%d1%8b-%d0%b8%d1%81%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d0%bd%d0%b8%d1%8f-webdav/]Неочевидные аспекты использования WebDAV в Windows[/url]