Технический форум
Вернуться   Технический форум > Программирование > Администрирование и базы данных


Ответ
 
Опции темы Опции просмотра
Старый 24.01.2009, 21:46   #11 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

Т.е. нужно создать параметр DWORD со значением 0? Сейчас попробуем... А вообще сегодня ставил систему (SP3), там по-умолчанию общий доступ открыт к диску С. Непонятно, как у других он закрыт, хотя специально это никто не делал...
Артём вне форума   Ответить с цитированием

Старый 24.01.2009, 21:46
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Эти темы ждут, пока вы их прочитаете

Пока не решенная проблема с внешним дискам
Проблема с системным блоком
Проблемы с системным блоком
Проблема с системным блоком

Старый 24.01.2009, 21:47   #12 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

Стоп, подожди... Так речь идет о закрытии удаленного доступа, а не общего? Это разные вещи. Удаленный у меня отменен.
Артём вне форума   Ответить с цитированием
Старый 24.01.2009, 22:32   #13 (permalink)
s.s
Member
 
Аватар для s.s
 
Регистрация: 28.02.2008
Сообщений: 1,666
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 246
По умолчанию

Речь идет о запрете админских ресурсов

C$ (Диск С)
ICP$ (Кажись удаленный реестр)
ADMIN$ (C:/WINDOWS)
s.s вне форума   Ответить с цитированием
Старый 24.01.2009, 22:42   #14 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

Ладно, спасибо за информацию.
Думаю, что это лишняя паранойя, т.к. удаленный доступ у меня закрыт надежно. Несколько линий обороны.
Последний вопрос: меня интересует - как с этим делом например у тебя? Системный диск тоже досупен для общего использования?
Артём вне форума   Ответить с цитированием
Старый 24.01.2009, 22:54   #15 (permalink)
s.s
Member
 
Аватар для s.s
 
Регистрация: 28.02.2008
Сообщений: 1,666
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 246
По умолчанию

Касперский 7 на макс защите (Лицуха)
На вай - фай авторизация по МАК и WPA2 шифрования
Шлюз доступен только двум компам (тоже по МАК адресам)
И ресурсы эти закрыты )
http://s47.radikal.ru/i115/0901/c1/f6e47ccdb0bb.jpg
s.s вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 24.01.2009, 22:55   #16 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

Однааако! Лады браза, будем решать вопрос. Спасибо!
Артём вне форума   Ответить с цитированием
Старый 24.01.2009, 22:58   #17 (permalink)
Валерий
Member
 
Аватар для Валерий
 
Регистрация: 11.04.2007
Адрес: Санкт-Петербург
Сообщений: 40,320
Записей в дневнике: 73
Сказал(а) спасибо: 885
Поблагодарили 2,792 раз(а) в 431 сообщениях
Репутация: 186775
По умолчанию

В висте всё проще. И на общий доступ выделен отдельный винчестер в пятьсот гигабайт, это общие ресурсы сети. Всё остальное закрыто.
Миниатюры
aeinooi.jpg  
__________________
Пингвин птица гордая, пока не пнёшь - не полетит.
Валерий вне форума   Ответить с цитированием
Старый 25.01.2009, 02:06   #18 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

Цитата:
Сообщение от s.s Посмотреть сообщение
Необходимо запретить удаленный доступ к жесткому диску компьютера (на ресурсы C$, D$ и.т.п.), для этого в ключе реестра:
HKLM\System\CurrentControlSet\Services\LanmanServe r\Parameters
создадим переменную реестру AutoShareWks типа REG_DWORD и установим ее значение, равное 0.

ЗЫ Вот справка мелгомягких помогла )))) что кстати в первый раз )))
Реальный совет, программа тоже зэ бест. Сердечно благодарю камрада S.S за предоставленную информацию.

И от себя по теме:
IPC$, или Inter Process Communication, представляет собой специальный административный ресурс (скрытый - значок доллара), предназначенный для создания именованных каналов. Посредством последних компьютеры обмениваются в сети различной служебной информацией. IPC$ также служит для дистанционного управления сервером.

Для того, чтобы решить, отключать данный ресурс или нет, необходимо учесть следующее:
1. Если это рабочая станция, которой нужно управлять удаленно, лучше не отключать.
2. Если рабочая станция не требует удаленного администрирования, можно и отключить.
3. Если это сервер, то отключать и вовсе не стоит, т.к. к нему будет невозможно достучаться по сети.

Изменение значения в параметре DWORD на 0 в ветке реестра HKLM\System\CurrentControlSet\Services\LanmanServe r\Parameters
действительно запрещает общий доступ к административным скрытым ресурсам C$ и D$, однако это действо не решает вопрос с вышеуказанным IPC$. Создание BAT-файла со строчкой net share ipc$ /delete и помещения его в автозагрузку у меня не прокатило, поэтому я просто отключил службу Server и все.
Артём вне форума   Ответить с цитированием
Старый 25.01.2009, 14:18   #19 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

Полностью отключить сетевые ресурсы (Admin$, С$ ит.)
Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters
Ключ: 'AutoShareWks', 'AutoShareServer' (вписывать вместе)
Значение: Активировать - 1, Вернуть - удалить ключи
Тип: Integer
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Старый 12.02.2009, 12:48   #20 (permalink)
s.s
Member
 
Аватар для s.s
 
Регистрация: 28.02.2008
Сообщений: 1,666
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 246
По умолчанию

Ну если честно ребят на самом деле очень удобно)
Можно получить доступ к любому диску и не надо делать шары
Например если несколько линий обороны и хороший файрволл то можно и оставить эти ресурсы, так как никто другой без пароля не зайдет, а если "хкр" начнет сканить (тем же пауком) то доблестный КИС за банит злодея )
ЗЫ Другое дело конечно когда у вас нет ЛВС, то есть один комп, тогда можно и закрыть за не ненадобностью )
s.s вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 16:08.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.