Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

GTHack



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IPC$   ADMIN$    C$  
кто нибудь может ясно объяснить, что это за ресурсы такие
за что ответственны, принцып работы (протокол, порты и т.д.)
как к ним осуществяется доступ
ну и вообще  
 
 


Что это такое?

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#2

Цитата:
 
Обычные "шары" для получения доступа к соответствующим папкам через сеть.  
С$ - диск С:  
ADMIN$ - папка с ОС  
IPC$ - используется для авторизации
 
Это административные "шары", доступ только из-под аккаунта администратора.
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Как используются?  
net use * \\имя хоста\c$ password /user:username  
где  
password, username - атрибуты учетной записи, владелец которой обладает административными правами на данной машине.
 
Протокол: SMB и LanManager, NETBIOS  
Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution  
 

 
 
 
Способы избавиться от шар

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#2

Цитата:
 
Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то  после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы  можно только с помощью правки реестра. Откройте раздел  
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters  
 
Добавьте или измените следующие значения:  
 
Операционная система Параметр Тип Значение  
Windows 2000 Server AutoShareServer REG_DWORD 0  
Windows 2000 Professional AutoShareWks REG_DWORD 0  
 
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.  
 
 net share c$ /delete  
 net share d$ /delete  
 net share e$ /delete  
 .  
 .  
 net share admin$ /delete  
 net share ipc$ /delete  
 
Ведущий Win2K FAQ на http://www.3Dnews.ru/  
Алексей Шашков ака Lehmen"  
 
из доки Win2K (v6.0)  

 
Однако: http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#20
 

Цитата:
автозагрузка происходит после старта сервисов и некоторое время шары будет доступны.  

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#3

Цитата:
 
Батник у меня не прокатывал в автозагрузке.  
создай текстовый файл с расширением REG, внутри впиши эти строки:  
 
Windows Registry Editor Version 5.00  
   
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]  
"AutoShareWks"=dword:00000000  
   
Еще можно отрубить "Отложенные задания" и "Принтеры и факсы".  
Удали в реестре раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\
RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}.  
Он отвечает за использование Планировщика Заданий на удаленном доступе(там же можно снять с доступа принтер, удалив его ключ).  
 
Все.  
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Отключите службу server и все станет на свои места  (НО знайте, что тогда к вашей машину НИКТО не подключится).  
 

Кстати, есть такая программка lansafety. Пригодится тем, кого ломает лазить ручками в реестр:
 
   
 
ссылка на нее и еще полезные утилиты (оффсайт)
_http://lantricks.ru/download/

Всего записей: 557 | Зарегистр. 03-03-2003 | Отправлено: 12:42 27-03-2003 | Исправлено: Horror32, 10:34 12-05-2016
NORIO



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для домашнего пк с os: win2000 pro sp4 мне нужно полностью отключить доступ к его шарам.
Что бы нельзя было войти из сети даже зная аккаунты нам нём.
Правильно ли я понял что для этого достаточно отключить службу "сервер"?

Всего записей: 875 | Зарегистр. 18-12-2004 | Отправлено: 04:20 31-07-2006
billybons2006



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для домашнего пк

А зачем домашнему компу отключать шары вообще?

----------
0x5f375a86

Всего записей: 227 | Зарегистр. 24-01-2006 | Отправлено: 09:21 31-07-2006
BULLDOG



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
billybons2006
 

Цитата:
А зачем домашнему компу отключать шары вообще?

 
Если комп подключен к городской сети

Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 12:54 31-07-2006
fedoseevka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
отрубай службу сервера и в придачу нетбиос и дело в шляпе

Всего записей: 303 | Зарегистр. 09-02-2006 | Отправлено: 16:44 31-07-2006
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как в XP открыть администраторскую шару (не шарить же явно...)?

 
Судя по всему решения нет?
..Но ведь как-то это можно сделать

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 22:04 31-07-2006
billybons2006



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если комп подключен к городской сети

 
Ну а lansafety тебе чем не нравицца? И подключаешь файрвол (Агнитум Оутпост, например). И хоть в какой сети находись

Всего записей: 227 | Зарегистр. 24-01-2006 | Отправлено: 11:10 01-08-2006
NORIO



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fedoseevka
Согласен, я так и сделал.  
 
billybons2006
А зачем скачивать лишнее, как я понял она делает примерно тоже самое.
только предоставляет интерфейс для этого, без пробем можно сделать и самому.
Насчёт файера неспорю это дело святое.
 
Всем спасибо.

Всего записей: 875 | Зарегистр. 18-12-2004 | Отправлено: 15:19 01-08-2006
Sarancha75



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я знаю имя и пароль администратора нужного компьютера.  
Раньше я мог заходить на этот компьютер,  и через терминал и через сетевоое окружение  
 \\compx\C$  
 
А теперь не могу, ни через сетевое окружение, ни через терминал.  
 
Пишет нет доступа к XX.XX.XX.XX  
Указанный сервер не может выполнить требуемую операцию
 
 
Использовал программу PCResView v2.0  
Она выдала в т.ч.  
Shared resources:  
Name    Path    Comment  
install    C:\install      
IPC$        Удаленный IPC  
ADMIN$    C:\WINNT    Удаленный Admin  
C$    C:\    Стандартный общий ресурс  
 
Т.е. они вроде есть (но мне зайти не дает)
 
Другая программа вообще выдала и установленные программы, и железо, и МАС-адрес и  
 OS: Windows 2000 build 2195
 
Программа LanSpy выдала следующее
TCP порты (18)    
7 echo => Echo
13 daytime => Daytime (RFC 867)        12:41:55 28.11.2006
17 qotd => Quote of the Day        "In Heaven an angel is nobody in particular." George Bernard Shaw (1856-1950)
21 ftp => File Transfer Protocol        220 serial Microsoft FTP Service (Version 5.0).
25 smtp => Simple Mail Transfer Protocol        220 CoolProxy (build 1106) SMTP server at smtp.rlan.ru
42 nameserver => WINS Host Name Server
53 domain => Domain Name Server
80 http => World Wide Web HTTP        HEAD / HTTP/1.0  HTTP/1.1 200 OK Server: Microsoft-IIS/5.0
110 pop3 => Post Office Protocol - Version 3        +OK POP3 Server ready
135 epmap => DCE endpoint resolution
139 netbios-ssn => NetBios Session Service
443 https => Http protocol over TLS/SSL
445 microsoft-ds => Microsoft-DS
515 printer => Printer Spooler
1025 blackjack => Network blackjack
1030 iad => BBN IAD
1080 socks => Socks 4/5
3389 terminal => Terminal Services (Ms Remote Desktop)
 
UDP порты (7)        
42 Name => Name Server
67 bootps => Bootstrap Protocol Server
68 bootpc => Bootstrap Protocol Client
137 netbios-ns => NetBios Name Service
138 netbios-dgm => NetBios Datagram Service
445 microsoft-ds => Microsoft-DS
500 isakmp => Isakmp
 
 
Можно как-нибудь зайти на тот диск С с полным доступом? Ведь всю эту информацию эти программы как-то получили.

Всего записей: 1401 | Зарегистр. 27-09-2002 | Отправлено: 00:26 02-12-2006
Sarancha75



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я перепробовал все способы, которые нашел в этой теме. Ничего не проходит.
Неужели нельзя ничего сделать.
Кстати программа PCResView v2.0, в конце выдала:
 
Getting AKA info... OK
Logging with username and password... OK
Getting Hardware info... OK
Getting OS info... OK
Getting Web info... OK
Getting shares info... OK
Getting users info... Указанный сервер не может выполнить требуемую операцию  
Getting logged users info... Указанный сервер не может выполнить требуемую операцию
 
Что же у нее означает Logging with username and password... OK?

Всего записей: 1401 | Зарегистр. 27-09-2002 | Отправлено: 20:58 05-12-2006
ZalivkoDenis



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Что-то в шапке (в самом низу) все линки дохлые... Для тех кому тяжело думать, качать отсюда:
http://lantricks.ru/download/

Всего записей: 537 | Зарегистр. 06-10-2005 | Отправлено: 09:43 29-12-2006
romka777

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution  

 скажите пожаоуйста а как сменить эти порты ?

Всего записей: 94 | Зарегистр. 28-12-2005 | Отправлено: 23:34 05-01-2007
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ!
 
Не подскажете в чем может быть проблема???
 
Есть 3 машины:
 
1. XP Home
2. XP Pro
3. Vista Ultimate
 
Машина 1 без проблем ходит на админские шары (C$, D$ и т.д.) машины 2 и 3.
 
Машина 2 не позволяет зайти на админские шары машины 3. И наоборот, т.е. с машины 3 нельзя зайти на админские шары машины 2.
 
В чем заключается "нельзя" - появляется самый обычный запрос логина/пароля, я все ввожу, но окно ввода Л/П появляется снова, причем на этот раз введеный только что логин подменяется на формат DOMAIN\User. Пробовал в качестве DOMAIN имя удаленной машины, так и локальной, но все тщетно.
 
На машине 2 отключен Simple file sharing. На 1 машине это нельзя сделать потому что в Home этой фичи нет Включен или выключен SFS на 3 машине - я не знаю, т.к. там все настройки не на своих местах и называются по другому. Но судя по окну ввода пароля, SFS выключен (ведь когда он включен в качестве логина предлагается "засереное" поле с логином Guest; сужу по XP Pro и Server 2003).
 
В качестве юзеров пробовал как юзеров с админскими правами, так и пользователя Administrator. Юзер с админскими правами на всех машинах называется одинаково (скажем, EIKA), но пароли на всех трех машинах - разные. При коннекте конечно же использую пароль юзера на удаленной машине.
 
В чем может быть проблема? Ведь последовательность действий одна и та же, но в случае с одной "клиентской" ОС все работает, а в случае с другой - нет.

Всего записей: 2482 | Зарегистр. 08-01-2002 | Отправлено: 14:07 23-02-2007 | Исправлено: eika, 14:13 23-02-2007
veryom



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romka777

Цитата:
Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution  
 
скажите пожаоуйста а как сменить эти порты ?

Насколько я знаю, никак. Можно их закрыть.

Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 04:01 24-02-2007
Vitold_S

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
>> что такое IPC$?  
>  по простому - это входная дверь(труба) в квартиру (комп), к которой надо иметь свои ключи (имя\пароль)
 
Полный бред. Не нужно это никому как и все эти маздайные технологии. Если нужно создать соединение, то делайте это по TCP/IP.

Всего записей: 2 | Зарегистр. 03-02-2007 | Отправлено: 19:43 24-02-2007
tarbagan2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
было бы не плохо иметь прогу чтобы она умела.  
 
Легко (для чайников) расшаривать реурсы в локалку.  
Не допускать из другой подсети или инета тоесть работать по заданому диапазону IP  
Смотреть кто в локалке расшарил папку или файл и напомнить как одному так и всей группе юзеров.  
Не плохо также чтобы был встроеный чат и доска обьявлений.  
Юзеры должны иметь возможность работать со своими шарами. Просматривать и закрывать их.  
Шаринг по расписанию  
Ну и для удобства показывать список активных юзеров, статистику, и чтоб висела в трэи.  
Вапжное замечание. Должна работать без сервера. У юзеров работаю независимо.  
Может есть какие советы и что это за чудо программа?
-----
сори что повторяюсь просто в той ветке тишина.

Всего записей: 36 | Зарегистр. 20-01-2005 | Отправлено: 20:28 28-02-2007
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ! Как настроить "доступ" и "безопасность" на шару, чтобы при обращении из-под доменного узера спрашивал логин\пароль?

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 09:03 06-03-2007
scifi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос как закрыть доступ к С$ и D$?
Система Win XP SP2.
В реестре смотрел [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]  
"AutoShareWks"=
"AutoShareServer"=
таких параметров нет
Использовать простой общий доступ отключен (галочка снята).  На  компе 1 администратор с паролем.
В сети 5 компов, с любого, через тотал-сеть-показать общие ресурсы вижу С$, D$ и, кликая на папку, захожу на свой комп без предложения ввести Login/Password.  
 
Посмотрел через net share: С$ D$-стандартный общий ресурс, ADMIN$ IPC$- удаленный

Всего записей: 3 | Зарегистр. 17-07-2007 | Отправлено: 11:34 02-08-2007 | Исправлено: scifi, 13:03 02-08-2007
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
scifi

Цитата:
таких параметров нет  

Их создавать надо

Всего записей: 2482 | Зарегистр. 08-01-2002 | Отправлено: 15:39 02-08-2007
Novobranets



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
scifi
создай вот такой рег-файл

Цитата:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
 

и добавь его в реестр

Всего записей: 360 | Зарегистр. 07-04-2006 | Отправлено: 15:43 03-08-2007
scifi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо это я уже понял.
вопрос как узнать чем и как закрыли ADMIN$ и IPC$?

Всего записей: 3 | Зарегистр. 17-07-2007 | Отправлено: 10:53 06-08-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru