Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

GTHack



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IPC$   ADMIN$    C$  
кто нибудь может ясно объяснить, что это за ресурсы такие
за что ответственны, принцып работы (протокол, порты и т.д.)
как к ним осуществяется доступ
ну и вообще  
 
 


Что это такое?

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#2

Цитата:
 
Обычные "шары" для получения доступа к соответствующим папкам через сеть.  
С$ - диск С:  
ADMIN$ - папка с ОС  
IPC$ - используется для авторизации
 
Это административные "шары", доступ только из-под аккаунта администратора.
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Как используются?  
net use * \\имя хоста\c$ password /user:username  
где  
password, username - атрибуты учетной записи, владелец которой обладает административными правами на данной машине.
 
Протокол: SMB и LanManager, NETBIOS  
Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution  
 

 
 
 
Способы избавиться от шар

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#2

Цитата:
 
Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то  после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы  можно только с помощью правки реестра. Откройте раздел  
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters  
 
Добавьте или измените следующие значения:  
 
Операционная система Параметр Тип Значение  
Windows 2000 Server AutoShareServer REG_DWORD 0  
Windows 2000 Professional AutoShareWks REG_DWORD 0  
 
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.  
 
 net share c$ /delete  
 net share d$ /delete  
 net share e$ /delete  
 .  
 .  
 net share admin$ /delete  
 net share ipc$ /delete  
 
Ведущий Win2K FAQ на http://www.3Dnews.ru/  
Алексей Шашков ака Lehmen"  
 
из доки Win2K (v6.0)  

 
Однако: http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#20
 

Цитата:
автозагрузка происходит после старта сервисов и некоторое время шары будет доступны.  

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#3

Цитата:
 
Батник у меня не прокатывал в автозагрузке.  
создай текстовый файл с расширением REG, внутри впиши эти строки:  
 
Windows Registry Editor Version 5.00  
   
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]  
"AutoShareWks"=dword:00000000  
   
Еще можно отрубить "Отложенные задания" и "Принтеры и факсы".  
Удали в реестре раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\
RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}.  
Он отвечает за использование Планировщика Заданий на удаленном доступе(там же можно снять с доступа принтер, удалив его ключ).  
 
Все.  
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Отключите службу server и все станет на свои места  (НО знайте, что тогда к вашей машину НИКТО не подключится).  
 

Кстати, есть такая программка lansafety. Пригодится тем, кого ломает лазить ручками в реестр:
 
   
 
ссылка на нее и еще полезные утилиты (оффсайт)
_http://lantricks.ru/download/

Всего записей: 550 | Зарегистр. 03-03-2003 | Отправлено: 12:42 27-03-2003 | Исправлено: Horror32, 10:34 12-05-2016
JcVai



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GTHack
Обычные "шары" для получения доступа к соответствующим папкам через сеть.
С$ - диск С:
ADMIN$ - папка с ОС
IPC$ - используется для авторизации

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 12:59 27-03-2003
f_serg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GTHack
Добавлю. Это административные "шары", доступ только администраторам.

Всего записей: 1706 | Зарегистр. 11-09-2002 | Отправлено: 13:13 27-03-2003
tumber

Друг
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как можно отменить общий доступ, например, к D$ ?
В Win2000 при отмене общего доступа к D$ обычным способом после перезагрузки он восстанавливается.

Всего записей: 2489 | Зарегистр. 13-09-2002 | Отправлено: 13:42 27-03-2003
AAT



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"(6.13) Как полностью отключить скрытые общие ресурсы (ADMIN$, C$, D$ и т.д.)?  
 
Данные скрытые ресурсы существуют по умолчанию. Доступ к ним возможен только  из под аккаунта администратора, поэтому не рекомендуется задавать для этого  аккаунта слишком простой пароль (например, Enter ). Для увеличения степени  секретности можно также изменить имя пользователя "Администратор" на другое. Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то  после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы  можно только с помощью правки реестра. Откройте раздел  
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
 
Добавьте или измените следующие значения:
 
Операционная система Параметр Тип Значение  
Windows 2000 Server AutoShareServer REG_DWORD 0  
Windows 2000 Professional AutoShareWks REG_DWORD 0  
 
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.
 
 net share c$ /delete
 net share d$ /delete
 net share e$ /delete  
 .
 .
 net share admin$ /delete
 net share ipc$ /delete
 
Ведущий Win2K FAQ на http://www.3Dnews.ru/
Алексей Шашков ака Lehmen"
 
из доки Win2K (v6.0)
 

Всего записей: 19 | Зарегистр. 29-01-2002 | Отправлено: 14:12 27-03-2003
EndoR



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AAT
ценно
А по поводу портов - случайно не 445? (у меня netbios вообще вырублен)

----------
Fear is an efficient tool of management.

Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 14:38 27-03-2003
tumber

Друг
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AAT
Спасибо

Всего записей: 2489 | Зарегистр. 13-09-2002 | Отправлено: 15:42 27-03-2003
GTHack



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
как я понял  
net use t: \\vertex\admin$
дает полный доступ к папке винды
а вот
net use t: \\vertex\ipc$
дало
"системная ошибка 66"
неверно указан  тип сетевого ресурса
 
ipc$
так и непонял, что это такое
 
 
Добавлено
да и ещё - CMD - это что за файлик такой ?
просвятите плс

Всего записей: 550 | Зарегистр. 03-03-2003 | Отправлено: 05:43 28-03-2003
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GTHack
CMD - это тоже самое, что под 98 виндами command: вызов терминального окошка. Ну  эмуляция доса

Цитата:
 IPC stands for Inter-Process Communication and is how Windows systems communicate with one another.


----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:31 28-03-2003 | Исправлено: Cheery, 06:32 28-03-2003
f_serg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GTHack

Цитата:
ipc$
так и непонял, что это такое

При удачной авторизации дает список "шар".

Всего записей: 1706 | Зарегистр. 11-09-2002 | Отправлено: 06:42 28-03-2003
GTHack



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
то что CMD это эмуляция дося я в курсе
я спросил про CMD файл
>создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.  
т.е. чё за зверь то - как его создать и вообще ...
 

Всего записей: 550 | Зарегистр. 03-03-2003 | Отправлено: 06:48 28-03-2003
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GTHack
Этот тот же .bat

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:51 28-03-2003
AAT



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EndoR
 
"The use of TCP port 445 in Windows 2000  
 
- Arne Vidstrom
 
Summary  
 
Among the new ports used by Windows 2000 is TCP port 445. In this paper we will look at what this port is used for, and how it relates to the security in Windows 2000.  
 
SMB over TCP vs. SMB over NBT  
 
The SMB (Server Message Block) protocol is used among other things for file sharing in Windows NT / 2000. In Windows NT it ran on top of NBT (NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and 139 (TCP). In Windows 2000, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NBT. For this they use TCP port 445.  
 
When Windows 2000 uses port 445, and when it uses 139  
 
In Windows 2000 you have the possibility to disable NetBIOS over TCP/IP. You do this by right-clicking on My Network Places and selecting Properties. Then right-click on the appropriate Local Area Connection icon, and select Properties. Next, click on Internet Protocol (TCP/IP) and Properties. Now click Advanced, and select the WINS tab. There you can enable or disable NetBIOS over TCP/IP. The changes take effect immediately without rebooting the system.  
 
From now on I will refer to the "client" as the computer from where you map drives and other shared resources, and to the "server" as the computer with resources that are shared. I will also refer to NetBIOS over TCP/IP only as NBT.  
 
If the client has NBT enabled, it will always try to connect to the server at both port 139 and 445 simultaneously. If there is a response from port 445, it sends a RST to port 139, and continues it's SMB session to port 445 only. If there is no response from port 445, it will continue it's SMB session to port 139 only, if it gets a response from there. If there is no response from either of the ports, the session will fail completely.  
 
If the client has NBT disabled, it will always try to connect to the server at port 445 only. If the server answers on port 445, the session will be established and continue on that port. If it doesn't answer, the session will fail completely. This is the case if the server for example runs Windows NT 4.0.  
 
If the server has NBT enabled, it listens on UDP ports 137, 138, and on TCP ports 139, 445. If it has NBT disabled, it listens on TCP port 445 only.  
 
Null sessions  
 
In the case of Windows NT 4.0, null sessions always used port 139. A tool like winfo can give you a lot of information on Windows NT 4.0, but how does this work on Windows 2000? The answer is quite simple - it works according to the above description. To sum things up: if you run winfo from Windows 2000, and have NBT enabled, everything will normally work fine whatever the target system is. If you want it to never use anything but port 445, disable NBT. "
 
По-моему все ясно насчет 445 ?
Дружно поблагодарим Arne !
 

Всего записей: 19 | Зарегистр. 29-01-2002 | Отправлено: 08:08 28-03-2003
Crash Master



Windows Master
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://whatis.techtarget.com/definition/0,,sid9_gci214032,00.html
 
IPC - interprocess communication
 
Interprocess communication (IPC) is a set of programming interfaces that allow a programmer to create and manage individual program processes that can run concurrently in an operating system. This allows a program to handle many user requests at the same time. Since even a single user request may result in multiple processes running in the operating system on the user's behalf, the processes need to communicate with each other. The IPC interfaces make this possible. Each IPC method has its own advantages and limitations so it is not unusual for a single program to use all of the IPC methods. IPC methods include:  
pipes and named pipes  
message queueing  
semaphores  
shared memory  
sockets  


----------
Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал...

Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 23:30 23-04-2003
Terabyte



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AAT
Crash Master
а по русски можно это?

Всего записей: 1325 | Зарегистр. 09-09-2002 | Отправлено: 21:12 25-04-2003
thevirus



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IPC - межпроцессные коммуникации. Интерфейс коммуникации (обмена данными) между разными процессами, позволяет программеру создавать и управлять процессами запущенными на одной системе, [бред поскипан] Каждый такой метод имеет свои ограничения и способы, посему неоптимально пользовать несколько методов в одной программе. IPC включает:
Трубы и именованные трубы (пайпы)
сообщения
семафоры
общую память
сокеты
-------------
это типа если кратко

Всего записей: 78 | Зарегистр. 06-03-2003 | Отправлено: 10:10 26-04-2003
f_serg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thevirus

Цитата:
Трубы и именованные трубы (пайпы)

Скорее, все-таки, каналы и именованые каналы.

Всего записей: 1706 | Зарегистр. 11-09-2002 | Отправлено: 10:25 26-04-2003
Kristaliar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Трубы и именованные трубы (пайпы)  
сообщения  
семафоры  
общую память  
сокеты  

Дело в том, что если эту шару $IPC убрать, на сервер со станций не пройти, наряду как сам сервер открывает всю сеть и ессно себя.


----------
Дело ясное, что дело темное.

Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 12:35 26-04-2003
Crash Master



Windows Master
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Terabyte

Цитата:
а по русски можно это?  

Не могли бы Вы рассказать что такое IPC$?
 
Ответ:
 
Cпециальный ресурс IPC$ (Inter Process Communication) предназначен для создания именованных каналов, которые компьютеры в сети используют для обмена различной служебной информацией (кроме того, именованные каналы применяются для дистанционного управления сервером).
 
Kristaliar
Ну это кажется ни для кого не секрет.

----------
Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал...

Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 15:44 26-04-2003
Calm

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2AAT

Цитата:
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.<skip>

Что за бред? Не вздумай это в своем FAQе написать. Какой смысл убивать трубу? Это все равно что дверь в квартиру заколотить. Если очень надо - прибей сервис "Сервер" и забудь про шары навсегда. Тем более автозагрузка происходит после старта сервисов и некоторое время шары будет доступны.
 

Цитата:
что такое IPC$?

По простому - это входная дверь(труба) в квартиру (комп), к которой надо иметь свои ключи (имя\пароль)

Всего записей: 184 | Зарегистр. 18-11-2002 | Отправлено: 23:28 27-04-2003
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru