Запрет общего доступа к системным дискам - Страница 3

SQL · 17.03.2009, 10:04

Помогло, классно, ну в смысле создание в реестре AutoShareWks.
А как поподробней если можно, намутить в реестре, чтобы убрать
ICP$? Это и есть удаленный реестр? Если нет, то где найти удаленный реестр? Интересно.

Артём · 17.03.2009, 14:36

Нет, за удаленный реестр отвечает служба Remote Registry. Если комп локальный, ее можно отключить за ненадобностью. Если предполагается давать доступ к реестру этой машины другим компьютерам, то тип запуска оставить Авто, а состояние Работает. Я ее отключаю сразу.
А скрытый административный ресурс ICP$ быстро отключается утилиткой LanSafety, или остановкой/отключением службы Server.

SQL · 17.03.2009, 16:31

Супер!!! Спасибо АРТЁМ!! Прога ещё и руссифицированная. Красота

Её надо только один раз включить и удалить?
Или включить и оставить?

Артём · 17.03.2009, 17:01

И так и так можно, по желанию.

SQL · 18.03.2009, 09:35

Сегодня прога была протестена раз много, она не убирает ICP$,
может из за версии, она вроде несколько версий имеет, но на сайте автора ничего такого не нашлось, а просто из сети качать с других ресурсов нет. Ладно, с прогой проедем, а где отключить службу сервера и помимо этого надо ли что то отключать ещё и есть ли какой вариант внести запись в реестр, под типа той, которую рекомендовал S.S?

SQL · 18.03.2009, 09:43

В сети нашлось куча страниц, пойду почитаю, потом напишу тут вердикт.
Добавление:
Многие советуют не удалять службу IPC$, так как серьёзной опасности в плане уязвимости системы она не предоставляет, но это спорный вопрос.
Службу Server лучше остановить, поставив на вручную.
Также можно снять галку в свойствах подключения с Доступ к файлам и принтерам сети Microsoft.
Еще одна особенность Windows XP - появление папки Shared Documents (Общие документы). Перемещаем в папку любой файл, и вуаля - он доступен по сети. Чтобы прекратить данное безобразие, в который раз воспользуемся услугами редактора системного реестра. Пройдем сюда - HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer MyComputer NameSpace DelegateFolders {59031a47-3f72-44a7-89c5-5595fe6b30ee}, удалим в пух и прах этот раздел реестра, после чего папка станет недоступна (взято с инета).
Если всё таки закрыть хочется IPC$ , то возможно поможет bat или cmd файл, который вставить в автозагрузку,его содержание:
net share C$ /delete
net share Admin$ /delete
net share IPC$ /delete
если есть доп. диски то,
net share "имя диска" /delete

Артём · 18.03.2009, 13:57

Цитата:

Если всё таки закрыть хочется IPC$ , то возможно поможет bat или cmd файл, который вставить в автозагрузку,его содержание:
net share C$ /delete
net share Admin$ /delete
net share IPC$ /delete
если есть доп. диски то,
net share "имя диска" /delete

Я про это уже писал выше. Не работает батник. Останавливать службу приходится.

SQL · 18.03.2009, 18:59

Аа, ок.

s.s · 26.03.2009, 00:22

Парни ) давайте не забывать что службы сервер и рабочая станция все таки нужны для сетей винды . ну в том случае если у вас машины standalone тогда можно вобще все по вырубать (сетевые службы)
И последнее (может быть не кстати)
Для улучшение безопасности
1 Файрволл и антивирус (70% залога безопасности по моему мнению)
2 Хороший менеджер задач с твикером (Рекомендую программу AnVir, которая может закрыть все админские ресурсы без особых усилий, так же вам не будут страшны атаки типа "переполнение буфера")
3 Хорошо настраивайте "Групповые политики" и "Политики безопасности". Помогоут защитить от несанкционированного доступа, но все же не опытным туда лесть не советую
Вот и почти 100% )

18.03.2009, 09:43	#26 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	В сети нашлось куча страниц, пойду почитаю, потом напишу тут вердикт. Добавление: Многие советуют не удалять службу IPC$, так как серьёзной опасности в плане уязвимости системы она не предоставляет, но это спорный вопрос. Службу Server лучше остановить, поставив на вручную. Также можно снять галку в свойствах подключения с Доступ к файлам и принтерам сети Microsoft. Еще одна особенность Windows XP - появление папки Shared Documents (Общие документы). Перемещаем в папку любой файл, и вуаля - он доступен по сети. Чтобы прекратить данное безобразие, в который раз воспользуемся услугами редактора системного реестра. Пройдем сюда - HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer MyComputer NameSpace DelegateFolders {59031a47-3f72-44a7-89c5-5595fe6b30ee}, удалим в пух и прах этот раздел реестра, после чего папка станет недоступна (взято с инета). Если всё таки закрыть хочется IPC$ , то возможно поможет bat или cmd файл, который вставить в автозагрузку,его содержание: net share C$ /delete net share Admin$ /delete net share IPC$ /delete если есть доп. диски то, net share "имя диска" /delete Последний раз редактировалось SQL; 18.03.2009 в 11:56

17.03.2009, 10:04	#21 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Помогло, классно, ну в смысле создание в реестре AutoShareWks. А как поподробней если можно, намутить в реестре, чтобы убрать ICP$? Это и есть удаленный реестр? Если нет, то где найти удаленный реестр? Интересно.

17.03.2009, 14:36	#22 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Нет, за удаленный реестр отвечает служба Remote Registry. Если комп локальный, ее можно отключить за ненадобностью. Если предполагается давать доступ к реестру этой машины другим компьютерам, то тип запуска оставить Авто, а состояние Работает. Я ее отключаю сразу. А скрытый административный ресурс ICP$ быстро отключается утилиткой LanSafety, или остановкой/отключением службы Server.

17.03.2009, 16:31	#23 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Супер!!! Спасибо АРТЁМ!! Прога ещё и руссифицированная. Красота Её надо только один раз включить и удалить? Или включить и оставить?

17.03.2009, 17:01	#24 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	И так и так можно, по желанию.

18.03.2009, 09:35	#25 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Сегодня прога была протестена раз много, она не убирает ICP$, может из за версии, она вроде несколько версий имеет, но на сайте автора ничего такого не нашлось, а просто из сети качать с других ресурсов нет. Ладно, с прогой проедем, а где отключить службу сервера и помимо этого надо ли что то отключать ещё и есть ли какой вариант внести запись в реестр, под типа той, которую рекомендовал S.S?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

18.03.2009, 18:59	#28 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Аа, ок.

26.03.2009, 00:22	#29 (permalink)
s.s Member Регистрация: 28.02.2008 Сообщений: 1,666 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 246	Парни ) давайте не забывать что службы сервер и рабочая станция все таки нужны для сетей винды . ну в том случае если у вас машины standalone тогда можно вобще все по вырубать (сетевые службы) И последнее (может быть не кстати) Для улучшение безопасности 1 Файрволл и антивирус (70% залога безопасности по моему мнению) 2 Хороший менеджер задач с твикером (Рекомендую программу AnVir, которая может закрыть все админские ресурсы без особых усилий, так же вам не будут страшны атаки типа "переполнение буфера") 3 Хорошо настраивайте "Групповые политики" и "Политики безопасности". Помогоут защитить от несанкционированного доступа, но все же не опытным туда лесть не советую Вот и почти 100% )