Стандартный общий ресурс. Для чего он нужен? Дыра в безопасности, или лазейка для админа!

Если кто-либо в вашей сети обладает правами администратора, то он может запросто посмотреть ваш диск. Например, ваш компьютер в локальном домене организации носит имя “pc1”. В таком случае для доступа к вашему диску C: достаточно ввести путь в проводнике “\\pc1\С$”. Попробуйте сами сделать это. Если у вас есть права администратора, то введите подобную команду, заменив имя своего компьютера на имя компьютера соседа.

Для чего я все это рассказываю? Чтобы вы поняли, насколько вы «открыты» другим по-умолчанию (а те, кто использует виндовые сборки, вообще очень сильно рискуют). Конечно, это только один из аспектов вашей безопасности при работе в сети, но им тоже нельзя пренебрегать. Итак, как отключить все это безобразие?

Если удалить эти ресурсы через «Управление компьютером» -> «Общие папки», то после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы можно только с помощью правки реестра. Откройте раздел
HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters

Добавьте или измените следующие значения:

Операционная системаПараметрТипЗначение
Windows 2000 ServerAutoShareServerREG_DWORD0
Windows 2000 ProfessionalAutoShareWksREG_DWORD0

Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.

net share c$ /delete
net share admin$ /delete
net share ipc$ /delete

Если в вашей системе есть дополнительный диск D:, то можно добавить такую строку:

net share d$ /delete

Последние команды можно записать в исполняемый bat-файл (например, del_share.bat) и запускать в автозагрузке или вручную.

Еще раз повторюсь – узнать, какие общие ресурсы открыты на вашем компьютере можно командой “net share” из командной строки windows либо через «Управление компьютером» -> «Общие папки».

Все выше сказанное актуально только в том случае, если у вас нет пароля на вашу учетную запись и разрешен сетевой доступ к компьютеру без пароля (в Windows XP и старше по умолчанию такой доступ запрещен). Если ваш компьютер является частью домен, и вы обладаете повышенными правами, не стоит трогать эти ресурсы. Иначе ваш компьютер может «выпасть» из домена и вы получите атата от админа.

Смотрите так же:

Стандартный общий ресурс. Для чего он нужен? Дыра в безопасности, или лазейка для админа!: 2 комментария

  1. Надо быть в одной рабочей группе. А что бы зайти, надо еще иметь админскую учетку на удаленном компьютере.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.