Расшареность под XP

Тема в разделе "WASM.HEAP", создана пользователем yureckor, 10 авг 2005.

  1. yureckor

    yureckor New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    494
    Адрес:
    Russia
    Стоит у меня на работе XP. Пара папок расшарена для локальной сети, остальное ясно дело нет. Но сегодня узнал, что админ и еще один могут получать полный доступ ко всему моему компу! Систему я переустанавливал до этого, все ставил по умолчанию.



    Как от этого избавиться?
     
  2. SteelRat

    SteelRat New Member

    Публикаций:
    0
    Регистрация:
    26 авг 2004
    Сообщения:
    409
    Не вводи машину в домен, переименуй "админа" с установкой аудита, вход только после нажатия Ctrl+Alt+Del, отключи автозапуск CD дисков (как сделать незнаю, но можно), поставь пароль на скринсавер и папки шареные сделай на чтение, а то сетевые черви полезут или Бэкдор поставят :)
     
  3. xCoRe

    xCoRe New Member

    Публикаций:
    0
    Регистрация:
    17 ноя 2003
    Сообщения:
    13
    Адрес:
    Кириши
    Админ на то он и админ :) он везде может пролезть ^^



    На самом деле возможно закрыть системные шары типа C$, D$ , ADMIN$ тебе поможет ключик реестра HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ AutoShareWks этот параметр в NULL (dword:0) ... кстати разрешения лучше ставить не на саму папку в закладке "Доступ" а во вкладке безопасность (конечно если файловая система NTFS).



    З.Ы. Токо я как админ могу сказать , что я бы был откровенно сильно растроен такими вот выкрутасами пользователей :) ну и наверное принял какиенить страшные меры :)
     
  4. yureckor

    yureckor New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    494
    Адрес:
    Russia
    Не вводи машину в домен> это же заметно будет, а как нибудь по другому?

    переименуй "админа" с установкой аудита> это как?

    все остальное и так стоит, только

    папки шареные сделай на чтение, а то сетевые черви полезут или Бэкдор поставят> черви иногда в папку bat'ники кидают, ну я по владельцу узнал с какого компа и сходил к ним почистил комп, а какой "черный ход" можно поставить на расшареную на полный доступ папку?
     
  5. yureckor

    yureckor New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    494
    Адрес:
    Russia
    xCoRe

    ключ включил, C$ и D$ пропали, но стоит еще какой-то IPC$, это что такое?
     
  6. xCoRe

    xCoRe New Member

    Публикаций:
    0
    Регистрация:
    17 ноя 2003
    Сообщения:
    13
    Адрес:
    Кириши
    Спроси гугл по поводу share IPC$
     
  7. SteelRat

    SteelRat New Member

    Публикаций:
    0
    Регистрация:
    26 авг 2004
    Сообщения:
    409
    Да уж, в домене ты перед админом как на ладони :) Тогда своего админа бестолку переименовывать. Можешь поставить FireWall, xCoRe прав они этого не любят. Если есть что скрывать, то поставь какой-нить шифрованый диск.
     
  8. q_q

    q_q New Member

    Публикаций:
    0
    Регистрация:
    5 окт 2003
    Сообщения:
    1.706
    yureckor

    IPC$ не трогай, иначе твои ресурсы никто не увидит.
     
  9. yureckor

    yureckor New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    494
    Адрес:
    Russia
    >они этого не любят

    да мне пофигу, я тоже не люблю когда мне могут папки местами менять.

    А в файрволе что включить, чтоб не было такого?
     
  10. SteelRat

    SteelRat New Member

    Публикаций:
    0
    Регистрация:
    26 авг 2004
    Сообщения:
    409
    Имелось в виду FireWall третьих производителей, который может блокировать входящие соединения. Настрой его на отказ для машин админов :) Только это тоже не поможет, они могут с других машин заходить.
     
  11. _CC

    _CC New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2005
    Сообщения:
    52
    >> отключи автозапуск CD дисков (как сделать

    >> незнаю, но можно)

    HKLM\SYSTEM\CurrentControlSet\Services\Cdrom

    параметр AutoRun, зн. 0 - отключить автозапуск
     
  12. yureckor

    yureckor New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    494
    Адрес:
    Russia
    А по какому протоколу идет работа с этими файлами, папками и пр.?
     
  13. SteelRat

    SteelRat New Member

    Публикаций:
    0
    Регистрация:
    26 авг 2004
    Сообщения:
    409
    К сожалению этот процесс у меня на стадии исследования :dntknw: Протокол-то не важен (TCP/UDP), важны порты...
     
  14. xCoRe

    xCoRe New Member

    Публикаций:
    0
    Регистрация:
    17 ноя 2003
    Сообщения:
    13
    Адрес:
    Кириши
    1. port 139: TCP data transfer for shares, files, and printer jobs



    2. port 137: UDP for name resolution and bowser functions(masterbrowser, browser, and WINS server)
     
  15. Jupiter

    Jupiter Jupiter

    Публикаций:
    0
    Регистрация:
    12 авг 2004
    Сообщения:
    532
    Адрес:
    Russia
    yureckor

    NETBIOS

    если его отрубить, никто к те не пролезет



    а по поводу админов... действительно, лучше не злить

    лучше нормально поговорить

    если админ не ущербный, то всё поймёт, мешать не будет, сам всё настроит

    если же ты затеишь войну с админом, то проблем потом не оберёшся

    с админом лучше дружить и использовать его возможности себе во благо, а не во вред

    что касается файрвола, то ставить подобную прогу без разрешения админа - вообще самоубийство

    админ вообще старается, чтоб без его ведома никто ничего лишнего на комп не ставил, а тут такое... firewall

    увидит, снесёт, неаваляет, невзлюбит... оно те надо?

    если это всё происходит на работе, то лучше сначала поговорить (не злобно) с админом, если он окажется ущербным (есть и такие, который думают, что унижать людей - их призвание и обязанность), то можно и с начальством поговорить... если, конечно, для начальника админ не ценнее ;)

    общая же рекомендация сводится всё к тому же (повторюсь):

    с админом лучше дружить и использовать его возможности себе во благо, а не во вред
     
  16. SteelRat

    SteelRat New Member

    Публикаций:
    0
    Регистрация:
    26 авг 2004
    Сообщения:
    409
    А "net use ...." ?
     
  17. xCoRe

    xCoRe New Member

    Публикаций:
    0
    Регистрация:
    17 ноя 2003
    Сообщения:
    13
    Адрес:
    Кириши
    Кстати , по ходу дела в этой сети админу пофиг на клиентские машины , ибо :



    Значит софтверную начинку админ не проверяет :) что наталкивает на мысли о пофигизме админа , либо об особом статусе yureckor ...



    Вообще админ добрый , пока спит зубами к стенке ^^ проще договорится , я думаю , будет ...
     
  18. yureckor

    yureckor New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    494
    Адрес:
    Russia
    Jupiter, xCoRe

    Да админ сидит через комп от меня. Я ж тоже в компьютерном отделе работаю.

    Но и по этой же причине я хочу заблоктровать все нахрен, кроме расшаренных папок.