17.03.2009, 10:04 | #21 (permalink) |
Новичок
Регистрация: 13.03.2009
Сообщений: 2,101
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1199
|
А как поподробней если можно, намутить в реестре, чтобы убрать ICP$? Это и есть удаленный реестр? Если нет, то где найти удаленный реестр? Интересно. |
17.03.2009, 14:36 | #22 (permalink) |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Нет, за удаленный реестр отвечает служба Remote Registry. Если комп локальный, ее можно отключить за ненадобностью. Если предполагается давать доступ к реестру этой машины другим компьютерам, то тип запуска оставить Авто, а состояние Работает. Я ее отключаю сразу.
А скрытый административный ресурс ICP$ быстро отключается утилиткой LanSafety, или остановкой/отключением службы Server. |
17.03.2009, 16:31 | #23 (permalink) |
Новичок
Регистрация: 13.03.2009
Сообщений: 2,101
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1199
|
Супер!!! Спасибо АРТЁМ!! Прога ещё и руссифицированная. Красота
Её надо только один раз включить и удалить? Или включить и оставить? |
18.03.2009, 09:35 | #25 (permalink) |
Новичок
Регистрация: 13.03.2009
Сообщений: 2,101
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1199
|
Сегодня прога была протестена раз много, она не убирает ICP$,
может из за версии, она вроде несколько версий имеет, но на сайте автора ничего такого не нашлось, а просто из сети качать с других ресурсов нет. Ладно, с прогой проедем, а где отключить службу сервера и помимо этого надо ли что то отключать ещё и есть ли какой вариант внести запись в реестр, под типа той, которую рекомендовал S.S? |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
18.03.2009, 09:43 | #26 (permalink) |
Новичок
Регистрация: 13.03.2009
Сообщений: 2,101
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1199
|
В сети нашлось куча страниц, пойду почитаю, потом напишу тут вердикт.
Добавление: Многие советуют не удалять службу IPC$, так как серьёзной опасности в плане уязвимости системы она не предоставляет, но это спорный вопрос. Службу Server лучше остановить, поставив на вручную. Также можно снять галку в свойствах подключения с Доступ к файлам и принтерам сети Microsoft. Еще одна особенность Windows XP - появление папки Shared Documents (Общие документы). Перемещаем в папку любой файл, и вуаля - он доступен по сети. Чтобы прекратить данное безобразие, в который раз воспользуемся услугами редактора системного реестра. Пройдем сюда - HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer MyComputer NameSpace DelegateFolders {59031a47-3f72-44a7-89c5-5595fe6b30ee}, удалим в пух и прах этот раздел реестра, после чего папка станет недоступна (взято с инета). Если всё таки закрыть хочется IPC$ , то возможно поможет bat или cmd файл, который вставить в автозагрузку,его содержание: net share C$ /delete net share Admin$ /delete net share IPC$ /delete если есть доп. диски то, net share "имя диска" /delete Последний раз редактировалось SQL; 18.03.2009 в 11:56 |
18.03.2009, 13:57 | #27 (permalink) | |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Цитата:
|
|
26.03.2009, 00:22 | #29 (permalink) |
Member
Регистрация: 28.02.2008
Сообщений: 1,666
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 246
|
Парни ) давайте не забывать что службы сервер и рабочая станция все таки нужны для сетей винды . ну в том случае если у вас машины standalone тогда можно вобще все по вырубать (сетевые службы)
И последнее (может быть не кстати) Для улучшение безопасности 1 Файрволл и антивирус (70% залога безопасности по моему мнению) 2 Хороший менеджер задач с твикером (Рекомендую программу AnVir, которая может закрыть все админские ресурсы без особых усилий, так же вам не будут страшны атаки типа "переполнение буфера") 3 Хорошо настраивайте "Групповые политики" и "Политики безопасности". Помогоут защитить от несанкционированного доступа, но все же не опытным туда лесть не советую Вот и почти 100% ) |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|