GTHack Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IPC$   ADMIN$    C$   кто нибудь может ясно объяснить, что это за ресурсы такие за что ответственны, принцып работы (протокол, порты и т.д.) как к ним осуществяется доступ ну и вообще       Что это такое?     http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#2 Цитата:   Обычные "шары" для получения доступа к соответствующим папкам через сеть.   С$ - диск С:   ADMIN$ - папка с ОС   IPC$ - используется для авторизации   Это административные "шары", доступ только из-под аккаунта администратора.     http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9 Цитата:   Как используются?   net use * \\имя хоста\c$ password /user:username   где   password, username - атрибуты учетной записи, владелец которой обладает административными правами на данной машине.   Протокол: SMB и LanManager, NETBIOS   Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution           Способы избавиться от шар   http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#2 Цитата:   Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то  после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы  можно только с помощью правки реестра. Откройте раздел   HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters     Добавьте или измените следующие значения:     Операционная система Параметр Тип Значение   Windows 2000 Server AutoShareServer REG_DWORD 0   Windows 2000 Professional AutoShareWks REG_DWORD 0     Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.      net share c$ /delete    net share d$ /delete    net share e$ /delete    .    .    net share admin$ /delete    net share ipc$ /delete     Ведущий Win2K FAQ на http://www.3Dnews.ru/   Алексей Шашков ака Lehmen"     из доки Win2K (v6.0)     Однако: http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#20   Цитата: автозагрузка происходит после старта сервисов и некоторое время шары будет доступны.       http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#3 Цитата:   Батник у меня не прокатывал в автозагрузке.   создай текстовый файл с расширением REG, внутри впиши эти строки:     Windows Registry Editor Version 5.00       [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]   "AutoShareWks"=dword:00000000       Еще можно отрубить "Отложенные задания" и "Принтеры и факсы".   Удали в реестре раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}.   Он отвечает за использование Планировщика Заданий на удаленном доступе(там же можно снять с доступа принтер, удалив его ключ).     Все.       http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9 Цитата:   Отключите службу server и все станет на свои места  (НО знайте, что тогда к вашей машину НИКТО не подключится).     Кстати, есть такая программка lansafety. Пригодится тем, кого ломает лазить ручками в реестр:         ссылка на нее и еще полезные утилиты (оффсайт) _http://lantricks.ru/download/ Всего записей: 554 | Зарегистр. 03-03-2003 | Отправлено: 12:42 27-03-2003 | Исправлено: Horror32, 10:34 12-05-2016

XINSIDE Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть какой-нибудь адекватный способ с помощью реестра (только реестра) отключить административную шару, при этом чтобы остальных моментов (типа скрыть компютер в сети, отутствие возможности подключить принтер или не возможность хоть как-то подключиться к машине) это не касалось?   Windows Registry Editor Version 5.00 ;Disable Default Hidden Shares [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareWks"=dword:00000000 Всего записей: 329 | Зарегистр. 12-12-2005 | Отправлено: 21:56 28-12-2008

klimusu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не могу зайти на шару компьютера win xp pro sp3 (comp1) пытаюсь зайти с компов win xp pro sp2 b win vista ultimate sp1 (comp2 и comp3) использую локальный логин\пароль администратора от comp1. запись естественно существует и не отключена. по началу в логах было сообщение   Event Type:    Warning Event Source:    Userenv Event Category:    None Event ID:    1517 Date:        03.02.2009 Time:        21:33:46 User:        NT AUTHORITY\SYSTEM Computer:    SHUR-NB Description: Windows saved user SHUR-NB\Shur registry while an application or service was still using the registry during log off. The memory used by the user's registry has not been freed. The registry will be unloaded when it is no longer in use.      This is often caused by services running as a user account, try configuring the services to run in either the LocalService or NetworkService account.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.   после рекомендации на сайте microsoft я установил UPHClean v1.6d. сообщение исчезло, но проблема не решилась.   удалил все принтеры и антивирусник, опять же как советует microsoft, проблема не решилась.   при неудачном логине не появляется никаких новых сообщений, ни на comp1, ни на comp2, comp3   что делать? Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 10:03 05-02-2009 | Исправлено: klimusu, 10:07 05-02-2009

artdzot Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обратная проблема... После вливания компов в домен (WS2003) у группы Domain Admins отсутствуют права доступа к ADMIN$ на компах домена (как собственно и другим административным шарам), а доступ нужен. Подозреваю что это не есть настройка по умолчанию, а что то поменяное предыдущим админом. Как вернуть доступ к ADMIN$? Где копать? Всего записей: 19 | Зарегистр. 18-11-2007 | Отправлено: 21:29 09-02-2009

DarkSign Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Подскажите, пожалуйста, как организовать запрет доступа из терминала к конкретным локальным папкам сервера терминалов? А то при подключении к серверу терминалов видна информация, не относящаяся к работе пользователя   Спасибо! Всего записей: 28 | Зарегистр. 15-06-2007 | Отправлено: 11:40 05-05-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sayanvd 1. Имхо, никак. 2. Да можно. DFS + ABE: Ссылка1, Ссылка2 Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 10:37 24-06-2009

sayanvd Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niichavo   Спасибо.   Жаль по п.1, конечно... Я надеялся, что может есть какой "обходной" способ это реализовать.   PS: обидно, однако, что в этом вопросе юниксовая SABMA ушла дальше Всего записей: 165 | Зарегистр. 11-11-2005 | Отправлено: 11:24 24-06-2009

taravasya Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята! Подскажите как решить проблему. Суть такова: Имею фотолабораторию под управлением Win2K. Учётная запись гостя включена. Пароль администратора задавал сам. Так же имеется несколько компов для операторов. На одном XP на другом Vista а на третий недавно поставил Win7(очень уж она приглянулась мне). При входе на шаровые папки лаборатории требуется ввести пароль. На XP и Vista проблем не возникало. Вводишь ставишь птичку мол запомнить и всё ОК. А при авторизации из под Win7, когда я ввожу тот же самый логин и пароль, что и с других компов, меня Win2K не пускает. Я заметил одну особенность: А ведь доменов у нас никаких нет. Обычная рабочая группа. После ввода логина и пароля, перед логином добавляется имя моего компа и косая линия. И выдаётся сообщение что логин или пароль неправильные. Попытки заменить имя моего компа на имя компа c Win2K, ничего не дают...   О! Нашёл Цитата: 1. запустить secpol.msc 2. там Local Policies - Security Options 3. там Network Security: LAN Manager authentication level выбрать Send LM & NTLM - use NTLMv2 session  security if negotiated Всего записей: 251 | Зарегистр. 16-11-2007 | Отправлено: 01:50 08-07-2009 | Исправлено: taravasya, 04:29 08-07-2009

Wu Tang Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет. Я тут недавно обратил внимание, что вкладка на дисках "Доступ" стала другой: Также выглядит и на других дисках. Причем, если ставишь закрыть общий доступ, выводится сообщение: Что с этим делать? ---------- Всему свое время и каждому свой час! Хочешь жить - умей вертеться! Всего записей: 3788 | Зарегистр. 15-10-2007 | Отправлено: 20:52 24-08-2009

taravasya Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну да. Тут отключён "Простой общий доступ к файлам и папкам"(Сервис/Свойства папки/Вид/Снять чекбокс- Использовать мастер общего доступа). Это могут быть последствия как неаккуратных действий пользователя, так и вируса. Всего записей: 251 | Зарегистр. 16-11-2007 | Отправлено: 23:08 24-08-2009 | Исправлено: taravasya, 23:12 24-08-2009

Wu Tang Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nuts2002 taravasya Все верно, галочку вернул в свойствах папки и вкладка стала прежней. Видимо когда ковырялся в свойствах папки, снял случайно. ---------- Всему свое время и каждому свой час! Хочешь жить - умей вертеться! Всего записей: 3788 | Зарегистр. 15-10-2007 | Отправлено: 16:07 26-08-2009

55550000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, посоветуйте решение проблемы6   есть локальная сеть в офисе.   Используется роутер Asus wl500 gp2. в сети есть компы через wi-fi и через лан.   задача: есть 2 компа, которые должны видеть в сетевом окружении все, но при этом надо сделать так, чтобы все остальные компы не имели никакого доступа к ним.     вопрос, как это сделать?   и если можно, то подробную инструкцию...можно в личку...     Заранее огромное спасибо ---------- Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что... Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 14:29 14-10-2010

Ku60Pr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 55550000 Цитата: есть 2 компа, которые должны видеть в сетевом окружении все открывай у всех доступы, включи гостей, разреши гостям доступ к компу из сети (политики) Цитата: но при этом надо сделать так, чтобы все остальные компы не имели никакого доступа к ним пароли на пользователей (или если WinXP sp3 наоборот убери все пароли) если скучно, мжно ещё: NET CONFIG SERVER /HIDDEN:YES - скрыть машину в сети Цитата: Кстати, есть такая программка lansafety. Пригодится тем, кого ломает лазить ручками в реестр: -выключить автошары Всего записей: 231 | Зарегистр. 25-06-2009 | Отправлено: 15:29 14-10-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование