Стоит у меня на работе XP. Пара папок расшарена для локальной сети, остальное ясно дело нет. Но сегодня узнал, что админ и еще один могут получать полный доступ ко всему моему компу! Систему я переустанавливал до этого, все ставил по умолчанию. Как от этого избавиться?
Не вводи машину в домен, переименуй "админа" с установкой аудита, вход только после нажатия Ctrl+Alt+Del, отключи автозапуск CD дисков (как сделать незнаю, но можно), поставь пароль на скринсавер и папки шареные сделай на чтение, а то сетевые черви полезут или Бэкдор поставят
Админ на то он и админ он везде может пролезть ^^ На самом деле возможно закрыть системные шары типа C$, D$ , ADMIN$ тебе поможет ключик реестра HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ AutoShareWks этот параметр в NULL (dword:0) ... кстати разрешения лучше ставить не на саму папку в закладке "Доступ" а во вкладке безопасность (конечно если файловая система NTFS). З.Ы. Токо я как админ могу сказать , что я бы был откровенно сильно растроен такими вот выкрутасами пользователей ну и наверное принял какиенить страшные меры
Не вводи машину в домен> это же заметно будет, а как нибудь по другому? переименуй "админа" с установкой аудита> это как? все остальное и так стоит, только папки шареные сделай на чтение, а то сетевые черви полезут или Бэкдор поставят> черви иногда в папку bat'ники кидают, ну я по владельцу узнал с какого компа и сходил к ним почистил комп, а какой "черный ход" можно поставить на расшареную на полный доступ папку?
Да уж, в домене ты перед админом как на ладони Тогда своего админа бестолку переименовывать. Можешь поставить FireWall, xCoRe прав они этого не любят. Если есть что скрывать, то поставь какой-нить шифрованый диск.
>они этого не любят да мне пофигу, я тоже не люблю когда мне могут папки местами менять. А в файрволе что включить, чтоб не было такого?
Имелось в виду FireWall третьих производителей, который может блокировать входящие соединения. Настрой его на отказ для машин админов Только это тоже не поможет, они могут с других машин заходить.
>> отключи автозапуск CD дисков (как сделать >> незнаю, но можно) HKLM\SYSTEM\CurrentControlSet\Services\Cdrom параметр AutoRun, зн. 0 - отключить автозапуск
К сожалению этот процесс у меня на стадии исследования Протокол-то не важен (TCP/UDP), важны порты...
1. port 139: TCP data transfer for shares, files, and printer jobs 2. port 137: UDP for name resolution and bowser functions(masterbrowser, browser, and WINS server)
yureckor NETBIOS если его отрубить, никто к те не пролезет а по поводу админов... действительно, лучше не злить лучше нормально поговорить если админ не ущербный, то всё поймёт, мешать не будет, сам всё настроит если же ты затеишь войну с админом, то проблем потом не оберёшся с админом лучше дружить и использовать его возможности себе во благо, а не во вред что касается файрвола, то ставить подобную прогу без разрешения админа - вообще самоубийство админ вообще старается, чтоб без его ведома никто ничего лишнего на комп не ставил, а тут такое... firewall увидит, снесёт, неаваляет, невзлюбит... оно те надо? если это всё происходит на работе, то лучше сначала поговорить (не злобно) с админом, если он окажется ущербным (есть и такие, который думают, что унижать людей - их призвание и обязанность), то можно и с начальством поговорить... если, конечно, для начальника админ не ценнее общая же рекомендация сводится всё к тому же (повторюсь): с админом лучше дружить и использовать его возможности себе во благо, а не во вред
Кстати , по ходу дела в этой сети админу пофиг на клиентские машины , ибо : Значит софтверную начинку админ не проверяет что наталкивает на мысли о пофигизме админа , либо об особом статусе yureckor ... Вообще админ добрый , пока спит зубами к стенке ^^ проще договорится , я думаю , будет ...
Jupiter, xCoRe Да админ сидит через комп от меня. Я ж тоже в компьютерном отделе работаю. Но и по этой же причине я хочу заблоктровать все нахрен, кроме расшаренных папок.
