Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

GTHack



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IPC$   ADMIN$    C$  
кто нибудь может ясно объяснить, что это за ресурсы такие
за что ответственны, принцып работы (протокол, порты и т.д.)
как к ним осуществяется доступ
ну и вообще  
 
 


Что это такое?

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#2

Цитата:
 
Обычные "шары" для получения доступа к соответствующим папкам через сеть.  
С$ - диск С:  
ADMIN$ - папка с ОС  
IPC$ - используется для авторизации
 
Это административные "шары", доступ только из-под аккаунта администратора.
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Как используются?  
net use * \\имя хоста\c$ password /user:username  
где  
password, username - атрибуты учетной записи, владелец которой обладает административными правами на данной машине.
 
Протокол: SMB и LanManager, NETBIOS  
Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution  
 

 
 
 
Способы избавиться от шар

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#2

Цитата:
 
Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то  после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы  можно только с помощью правки реестра. Откройте раздел  
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters  
 
Добавьте или измените следующие значения:  
 
Операционная система Параметр Тип Значение  
Windows 2000 Server AutoShareServer REG_DWORD 0  
Windows 2000 Professional AutoShareWks REG_DWORD 0  
 
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.  
 
 net share c$ /delete  
 net share d$ /delete  
 net share e$ /delete  
 .  
 .  
 net share admin$ /delete  
 net share ipc$ /delete  
 
Ведущий Win2K FAQ на http://www.3Dnews.ru/  
Алексей Шашков ака Lehmen"  
 
из доки Win2K (v6.0)  

 
Однако: http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#20
 

Цитата:
автозагрузка происходит после старта сервисов и некоторое время шары будет доступны.  

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#3

Цитата:
 
Батник у меня не прокатывал в автозагрузке.  
создай текстовый файл с расширением REG, внутри впиши эти строки:  
 
Windows Registry Editor Version 5.00  
   
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]  
"AutoShareWks"=dword:00000000  
   
Еще можно отрубить "Отложенные задания" и "Принтеры и факсы".  
Удали в реестре раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\
RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}.  
Он отвечает за использование Планировщика Заданий на удаленном доступе(там же можно снять с доступа принтер, удалив его ключ).  
 
Все.  
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Отключите службу server и все станет на свои места  (НО знайте, что тогда к вашей машину НИКТО не подключится).  
 

Кстати, есть такая программка lansafety. Пригодится тем, кого ломает лазить ручками в реестр:
 
   
 
ссылка на нее и еще полезные утилиты (оффсайт)
_http://lantricks.ru/download/

Всего записей: 557 | Зарегистр. 03-03-2003 | Отправлено: 12:42 27-03-2003 | Исправлено: Horror32, 10:34 12-05-2016
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ku60Pr
т.е. мне надо на всех компах включить гостя, или на всех кроме этих двух?
 
а про пароли - пароли на всех пользователей 2 машин?
 


----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 18:54 14-10-2010
Ku60Pr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
55550000

Цитата:
т.е. мне надо на всех компах включить гостя, или на всех кроме этих двух?

Кроме этих 2-х
Пароли на этих 2х компах снеси, тогда винда испукается и будет запрещать подключение к компу.

Всего записей: 231 | Зарегистр. 25-06-2009 | Отправлено: 07:42 15-10-2010
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ku60Pr
1. НА одном из 2 х компов винда сп2, на другом сп3
2. При таком решении, эти два компа будут иметь доступ друг к другу? на одном из них есть сетевой ресурс для другого и мне нужно, чтобы они могли пользоваться им.
 
всем остальным, висящим в сети, нужен только инет, локалку им не нужно.
 
что можно сделать? может на 2 рабочих группы поделить и запретить из одной в другую?

----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 14:10 15-10-2010
Ku60Pr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
55550000
На всех компах открывай шары, разрешай гостей, ставь пароли на админов, ты получаешь доступ ко всем компам.
На этих двух, открывай шары, ставь пароли админов, отключи гостей, проход на машину только по паролю админа. ставь галку сохранить пароль.
Всё.

Цитата:
может на 2 рабочих группы поделить и запретить из одной в другую?

С точки зрения безопасности на группы делить смысла вообще никакого нет, есть смысл, только чтоб в группе было меньше видно компов.
и скрой машины командой выше 4 поста назад.

Всего записей: 231 | Зарегистр. 25-06-2009 | Отправлено: 07:40 18-10-2010
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ku60Pr
Как сделать проход только по админскому паролю?


----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 15:47 18-10-2010
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не проверял, но думаю "копать" нужно в сторону групповых политик
 
gpedit.msc -> Конфигурация Компьютера -> Конфигурация Windows -> Параметры безорасности -> Локальные политики -> Назначение прав пользователя -> Доступ к компьютеру из сети

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 17:06 18-10-2010 | Исправлено: OKN, 17:07 18-10-2010
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OKN
Ku60Pr
 
 
Короче, что я сделал:
 
1. На компах (которые все) выбрал обычный режим входа в сеть, включил запись гостя, расшарил папку общие документы
2. На 2-х компах я выбрал обычный режим входа, установил пароль на пользователя с правами админа, в доступ к компу из сети удалил всех, кроме администратора.
 
В результате, обнаружение компов в сетевом окружении очень нестабильное, и один из 2 компов видит только себя
Компы (2) заходят друг на друга с паролем и через раз, а вот компы все заходят на них без пароля, либо просто не могут открыть рабочую группу....
 
 
Что не так, и что дальше?

----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 20:10 18-10-2010
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На компах (которые все) выбрал обычный режим входа в сеть, включил запись гостя, расшарил папку общие документы  

 
И написал заявление о просьбе уволить по собственнному желанию?
 
Добавлено:

Цитата:
есть 2 компа, которые должны видеть в сетевом окружении все, но при этом надо сделать так, чтобы все остальные компы не имели никакого доступа к ним.

на 2-х компьютерах в настройках сетевой карты отключить "Клиент для сети Microsoft"
На остальных компьютерах в групповой политике включить "классическое сетевое подключение" и добавить администратором пользователей "двух компьютеров"
 
Добавлено:

Цитата:
Компы (2) заходят друг на друга с паролем и через раз

Это тоже надо? Тогда не нужно отключать "Клиент для сети Microsoft". В групповой политике указать учётные записи (или группы) с которых можно подключиться к компьютерам, в настройках NTFS убрать всё по максимому (юзеру только чтение, убрать "всех" и "опытных пользователей")
 
..и ещё, зачем юзерам ходить по сети? не проще ли замапить расшаренные папки?
 
 
з\ы - постарайтесь чётко сформулировать всё что (и зачем) должно быть в конечном результате, а так-же описать что есть сейчас.

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 20:33 18-10-2010 | Исправлено: OKN, 21:26 18-10-2010
BulatG

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как на ОС Windows XP не находящихся в домене отключить простой доступ к файлам не кликая мышкой на галочку с вкладки вид? Может можно где то в реестре подправить или скрипт какой запустить

Всего записей: 3 | Зарегистр. 25-12-2006 | Отправлено: 06:32 19-10-2010
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как на ОС Windows XP не находящихся в домене отключить простой доступ к файлам не кликая мышкой на галочку с вкладки вид?

Что значит простой доступ? И доступ откуда - по сети?
 
з\ы - Не забываем что на шаринг так-же отражается доступ в NTFS...

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 07:41 19-10-2010
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BulatG
Задайте корректнее вопрос.
Доступ к файлам через c$ или как?

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 07:59 19-10-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как вариант в автозагрузку батник  
Подробнее...
да еще и временные файлы почистит

Всего записей: 11235 | Зарегистр. 10-09-2008 | Отправлено: 09:00 19-10-2010 | Исправлено: opt_step, 09:01 19-10-2010
BulatG

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос конкретнее
 
Необходимо отключить активную по умолчанию опцию Windows XP Simple File Sharing (Простой общий доступ к файлам) в локалке >100 компов без домена.
 
Есть возможность удаленно передать и запустить  любую прогу или скрипт на этих компах( с помощью NetAgentа Касперского). Предполагаю что есть способ (не подключаясь по RDP или не обходя "ножками" компы) отключить опцию Windows XP Simple File Sharing

Всего записей: 3 | Зарегистр. 25-12-2006 | Отправлено: 09:09 19-10-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BulatG

Цитата:
Есть возможность удаленно передать и запустить  любую прогу или скрипт на этих компах
через GPO

Всего записей: 11235 | Зарегистр. 10-09-2008 | Отправлено: 09:14 19-10-2010
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OKN
Хорошо.
 
Итак, что мне нужно сделать.
Есть сеть, настроенная через роутер asus wl500. В этой сети есть 4 компа подключенные по лан (комп1, комп2,,,комп4) и есть ноут, подключенный по вай-фай.
На всех компах нужен инет.
На комп1, комп2 и ноут есть данные, которые не должны быть доступны никому, но при этом между собой они эти данные должны получать, плюс на комп1 есть сетевая папка из которой работает программа и работает принтер для ноута и комп1.
Далее нужно, чтобы на комп3 и комп4 были общие папки, доступные всем компам.
 
Ну на крайний случай, если это все сложно, можно просто для комп3 и комп4 полностью запретить доступ в локалку и оставить только инет.
 
------------------
 
Что есть:
Компы. На Комп1 и комп2 и комп 4, стоит windows xp sp2, на ноуте и комп3 стоит сп3.
Что я сделал:
на комп3 я во вкладке локальная политика безопасности-локальные политики-параметры безопасности-сетевой доступ: модель поставил вид доступа "ОБЫЧНЫЙ", расшарил папку и разрешил гостя.
 
на комп1 я сделал модель доступа "ГОСТЕВАЯ", расшарил принтер, расшарил папку, во вкладке локальная политика безопасности-локальные политики-назначение прав пользователей-доступ к компьютеру из сети я удалил раздел "все", "пользователи", операторы архива" и "опытные пользователи" и добавил "гость" (теперь вот не знаю,как вернуть обратно, если потребуется), установил пароль на пользователя с правами админа
 
на ноуте я сделал все аналогично, кроме принтера
 
на комп2 я сделал модель доступа "ОБЫЧНАЯ", расшарил принтер, расшарил папку, во вкладке локальная политика безопасности-локальные политики-назначение прав пользователей-доступ к компьютеру из сети я удалил раздел "все", установил пароль на пользователя с правами админа
 
комп4 не трогал
 
Что имею в итоге:
Инет есть везде
комп1 видит в сетевом окружении комп1, комп2. На комп2 не заходит "Не найден сетевой путь"
комп2 в сетевом окружении никого не видит вообще, но при этом сетевой папкой с комп1 пользуется.
комп3 в сетевом окружении выдает ошибку "нет доступа к рабочей группе"
ноут в сетевом окружении никого не видит, но принтер в комп1 установил как сетевой.
комп4 пока не включался...
 
если на всех компах запустить команду net view ipкомпа, то на комп1 заходят все, а вот на все остальные никто зайти не может.
 
 
Знаю, что нагромождено всего очень много, но переделывание сети пока только в планах,поэтому очень нужно выполнить задачу.
П.с. проф образования по администрированию у меня нет, так что если несложно, расскажите пожалуйста подробно что и как делать...
 
 
Заранее огромное спасибо

----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 14:30 19-10-2010
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но при этом между собой они эти данные должны получать

Что это значит? Не понимаю.
 

Цитата:
расшарил папку и разрешил гостя

Гостя закрыть обратно!
 
Дальше “многобукв”, поэтому сразу перейдём к тому что я бы сделал, но имейте ввиду что я тоже могу ошибаться (:
 
 
 
1 – на каждом компьютере отдельная учётная запись (логин/пароль) под которой работает человек (желательно с правами USER, т.к. для работы администратор не нужен)
 
2 – на всех компьютерах добавить пользователей (логин/пароль), которые должны подключаться к этому компьютеру
(скрыть "лишних" пользователей можно програмкой Tweak UI, чтоб их небыло видно при включении компьютера)
 
3 – открыть проводник –> сервис –> свойства папки –> вид –> использовать простой общий доступ к файлам (рекомендуется) = !!! убрать галку
 
4 – на диске C:\ правая кнопка мышки –> свойства –> безопасность = удалить всех кроме SYSTEM, Администраторы, Пользователи (так на всех дисках)
 
5 – пуск –> выполнить –> gpedit.msc
Конфигурация компьютера –> конфигурация windows –> параметры безопасности –> локальные политики –> параметры безопасности –> Сетевой доступ: Модель совместного доступа и безопасности ... = Обычная – локальные пользователи ...
 
6 – расшарить принтер –> свойства –> безопасность –> удалить “все” и добавить только тех кто может печатать (см. пункт 2.)
 
7 – расшарить папку –> разрещения –> удалить “все” и добавить только тех кто должен иметь доступ (см. пункт 2.)
 
8 - убедиться что в настройках фаервола стоит галка "общий доступ к файлам и принтерам" на компьютере к которому нужно подключаться
 
конечно ещё много что можно “подпилить напильником”, но если грубо – то пока всё

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 15:29 19-10-2010 | Исправлено: OKN, 15:51 19-10-2010
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OKN

Цитата:
На комп1, комп2 и ноут есть данные, которые не должны быть доступны никому, но при этом между собой они эти данные должны получать

 
это значит, что те данные которые есть на этих 3 системах не должны быть доступны для комп3 и комп4, но при этом комп1,2 и ноут могут использовать эти данные (папки)

Цитата:
на всех компьютерах добавить пользователей (логин/пароль), которые должны подключаться к этому компьютеру  

 
это как сделать?
Цитата:
8 - убедиться что в настройках фаервола стоит галка "общий доступ к файлам и принтерам" на компьютере к которому нужно подключаться

у меня вообще отключен виндовый фаер

----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 19:57 19-10-2010
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это как сделать?

один из способов - в коммандной строке набрать control userpasswords2
 
Добавлено:

Цитата:
у меня вообще отключен виндовый фаер

Напрасно.
Плохая аналогия - вместо того чтоб раздать жильцам ключи от нужных замков (имя/пароль) вы выламываете замок и оставляете дверь открытой.
И не нужно думать что ваши компьютеры никому не нужны. Очень даже нужны чтоб пополнить армию "ботов" для рассылки спама или атак на севера
 
Заражённый один из компьютеров при такой "безопасности" по сети может заразить все остальные компьютеры и работа может быть парализована а данные на компьютерах потеряны.

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 20:07 19-10-2010 | Исправлено: OKN, 00:47 20-10-2010
BulatG

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step

Цитата:
через GPO  

gpedit.msc?
Как передать ему нужные параметры?
 Чуть поподробнее плизз.
 
ps autoit? Хотелось средствами самой ОС...  
Нашел Microsoft Fix it 50053 который отключат простой общий доступ.
Запустил этот фикс на одну тестовую машинку- сработало. отключила.
 
pps Только мучает вопрос можно ли это было сделать "подручными" средствами?
Тем проще чем понятнее. ( Создать  [*.cmd|*.reg|*.vbs] и отправить на выполнение.)
 

Всего записей: 3 | Зарегистр. 25-12-2006 | Отправлено: 05:50 20-10-2010 | Исправлено: BulatG, 06:30 20-10-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BulatG
gpedit.msc - конфигурация пользователя -- сценарии (вход/выход из системы) -- указать путь до скрипта в виде \\server\...
при установке на вход будет все робить перед начал работы в вашей сети

Всего записей: 11235 | Зарегистр. 10-09-2008 | Отправлено: 11:34 20-10-2010 | Исправлено: opt_step, 11:35 20-10-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru