Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

GTHack



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IPC$   ADMIN$    C$  
кто нибудь может ясно объяснить, что это за ресурсы такие
за что ответственны, принцып работы (протокол, порты и т.д.)
как к ним осуществяется доступ
ну и вообще  
 
 


Что это такое?

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#2

Цитата:
 
Обычные "шары" для получения доступа к соответствующим папкам через сеть.  
С$ - диск С:  
ADMIN$ - папка с ОС  
IPC$ - используется для авторизации
 
Это административные "шары", доступ только из-под аккаунта администратора.
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Как используются?  
net use * \\имя хоста\c$ password /user:username  
где  
password, username - атрибуты учетной записи, владелец которой обладает административными правами на данной машине.
 
Протокол: SMB и LanManager, NETBIOS  
Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution  
 

 
 
 
Способы избавиться от шар

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#2

Цитата:
 
Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то  после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы  можно только с помощью правки реестра. Откройте раздел  
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters  
 
Добавьте или измените следующие значения:  
 
Операционная система Параметр Тип Значение  
Windows 2000 Server AutoShareServer REG_DWORD 0  
Windows 2000 Professional AutoShareWks REG_DWORD 0  
 
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.  
 
 net share c$ /delete  
 net share d$ /delete  
 net share e$ /delete  
 .  
 .  
 net share admin$ /delete  
 net share ipc$ /delete  
 
Ведущий Win2K FAQ на http://www.3Dnews.ru/  
Алексей Шашков ака Lehmen"  
 
из доки Win2K (v6.0)  

 
Однако: http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#20
 

Цитата:
автозагрузка происходит после старта сервисов и некоторое время шары будет доступны.  

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#3

Цитата:
 
Батник у меня не прокатывал в автозагрузке.  
создай текстовый файл с расширением REG, внутри впиши эти строки:  
 
Windows Registry Editor Version 5.00  
   
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]  
"AutoShareWks"=dword:00000000  
   
Еще можно отрубить "Отложенные задания" и "Принтеры и факсы".  
Удали в реестре раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\
RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}.  
Он отвечает за использование Планировщика Заданий на удаленном доступе(там же можно снять с доступа принтер, удалив его ключ).  
 
Все.  
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Отключите службу server и все станет на свои места  (НО знайте, что тогда к вашей машину НИКТО не подключится).  
 

Кстати, есть такая программка lansafety. Пригодится тем, кого ломает лазить ручками в реестр:
 
   
 
ссылка на нее и еще полезные утилиты (оффсайт)
_http://lantricks.ru/download/

Всего записей: 554 | Зарегистр. 03-03-2003 | Отправлено: 12:42 27-03-2003 | Исправлено: Horror32, 10:34 12-05-2016
Kristaliar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Calm
Не, как ты говоришь трубу убивать бесполезно. Сервер остановить тож проблемно. А то что автозагруз после старта сервисов , так можно сделать свой сервис на основе этих команд и все.


----------
Дело ясное, что дело темное.

Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 23:48 27-04-2003
Calm

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какие проблемы?  
Открывай сервисы (службы), ищи "Сервер" и ставь отключено.
Если нравится батники писАть - net stop server
И всё. Ни каких шар.

Всего записей: 184 | Зарегистр. 18-11-2002 | Отправлено: 21:40 28-04-2003
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добавить в реестр следующие данные
 

Код:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000

 
это для Windows XP Professional
 
Закрываются шары всех дисков ( С$, D$, E$, F$, G$, etc.) , ADMIN$.
 
IPC$ - это так называемая нуль-сессия ( не знаю что дает , но без нее нельзя )
print$ - это принтер, если есть конечно и он расшарен

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:19 29-04-2003
Sesna



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все конечно замечаточно, но такой вопрос: С рабочей станции, работающей под WIN98 попытка зайти в расшаренные папки (любые, в т.ч. и разрешенные для данного конкретного пользователя) заканчиваются запросом пароля IPC$. Не нужно мне это IPC$, причем логин и пароль админа почему-то не срабатывает, да и зачем знать простому пользователю такие вещи.

Всего записей: 2 | Зарегистр. 10-06-2003 | Отправлено: 05:33 10-06-2003
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sesna
 
Поправка: не срабатывают в случае с подключение к Windows ХР - там такая политика безопасности...

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:28 10-06-2003
Sesna



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В случае подключения к Win2000 Server. Про политику безопасности слышал, попытался залесть на свою голову. Результат - расшаренные папки в свойствах на вкладке Безопасность обозначенные как Все с полным доступом и с указанием на вкладке Разрешения для общего ресурса конкретных пользователей почему - то этих пользователей не пускают - нет доступа. Пускают только в одном случае - если на вкладке Разрешения для общего ресурса указать разрешение для Все
 
Добавлено
tankistua
 
В случае подключения к W2000 Server.
Включил гостя и слазил в эту самую политику безопасности.  
После включения гостя IPC$ перестала доканывать, но после лазания по политики новая фишка, с которой не могу справиться. В расшаренных папках есть вкладки Безопасность и Разрешения для общего ресурса. В Безопасности стоит Все и разрешено всё. Во вкладке Разрешения для общего ресурса если указывать конкретного пользователя или группу, то это не срабатывает - допуска нет, пока не воткнешь Все. Что за ерунда?

Всего записей: 2 | Зарегистр. 10-06-2003 | Отправлено: 09:14 11-06-2003
merlkerry

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sesna
 

Цитата:
 расшаренных папках есть вкладки Безопасность и Разрешения для общего ресурса. В Безопасности стоит Все и разрешено всё. Во вкладке Разрешения для общего ресурса если указывать конкретного пользователя или группу, то это не срабатывает - допуска нет, пока не воткнешь Все. Что за ерунда?

 
действительно ерунда - очень хочется вспомнить Станиславского
в любом случае советую пойти от обратного - раздай разрешения ntfs конкретным группам/пользователям, а разрешения на share дай everyone/all

----------
Вокруг одни враги.
Я испытываю естественный скептицизм по поводу чистоты человеческих намерений.

Всего записей: 1521 | Зарегистр. 16-09-2002 | Отправлено: 10:54 11-06-2003
Andrey V T



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sesna
Если ты подключаешься к 2000-му (NT) с 9x-ого и у тебя спрашивает IPC$ - это однозначно говорит о том, что связка имя-пароль на 2000-м и на 9х-м не совпадают. На 2000-м - проверь имя-пароль юзера, на 98-м Завершение сеанса ... и войди под правильными имя-пароль. Если хочешь использовать IPC$ - ты должен разблокировать гостя и вводить его пароль.

Всего записей: 63 | Зарегистр. 30-10-2001 | Отправлено: 09:58 19-06-2003
alone



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GTHack
ЭТО АДМИНИСТРАТИВНЫЕ ресурсы и они по умолчанию ВСЕГДА включены. Отключите службу server и все станет на свои места (НО знайте, что тогда к вашей машину НИКТО не подключится).
Как используются? net use * \\имя хоста\c$ /user:administrator
Протокол: SMB и LanManager, NETBIOS
Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution
 

Всего записей: 34 | Зарегистр. 24-06-2003 | Отправлено: 12:45 25-06-2003
Andy_user

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To alone:
"Как используются? net use * \\имя хоста\c$ /user:administrator "
 
Чуть подправлю:
net use * \\имя хоста\c$ password /user:username
где
password, username - атрибуты учетной записи, владелец которой обладает административными провами на данной машине.

Всего записей: 960 | Зарегистр. 02-12-2002 | Отправлено: 13:09 25-06-2003
alone



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andy_user
Да-да я с Вами АБСОЛЮТНО согласен просто я упростил - все равно пароль спросится позже

Всего записей: 34 | Зарегистр. 24-06-2003 | Отправлено: 16:48 25-06-2003
merlkerry

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alone

Цитата:
ЭТО АДМИНИСТРАТИВНЫЕ ресурсы и они по умолчанию ВСЕГДА включены. Отключите службу server и все станет на свои места  

зачем же отключать службу - можно отключить shares

----------
Вокруг одни враги.
Я испытываю естественный скептицизм по поводу чистоты человеческих намерений.

Всего записей: 1521 | Зарегистр. 16-09-2002 | Отправлено: 11:53 26-06-2003
freezer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 ALL
на компьютере под win2000 нужно сделать так чтобы никто, в том числе администратор, не могли попасть в рабочие папки или файлы этой станции. пожалуйста не спрашивайте почему вопрос не задан самому администратору. возможно есть какое-то программное решение.
сделать это должен смочь "продвинутый" юзер
вообще вопрос довольно серьезный

Всего записей: 72 | Зарегистр. 25-01-2002 | Отправлено: 08:55 25-11-2003
lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
freezer
 

Цитата:
на компьютере под win2000 нужно сделать так чтобы никто, в том числе администратор, не могли попасть в рабочие папки или файлы этой станции.  

 
С этой же самой станции, чтобы под админом не было доступа, а под юзером был? Так нельзя.
Или ты про доступ из сети?
 
 

Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 22:45 25-11-2003
freezer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lynx

Цитата:
С этой же самой станции, чтобы под админом не было доступа, а под юзером был?

да, именно так.
хорошо, есть другие варианты? забрать себе админские права и при этом узнать, что их больше нет ни у кого, и доступ не будет получен. и нформация не уйдет с компьютера.

Всего записей: 72 | Зарегистр. 25-01-2002 | Отправлено: 08:49 26-11-2003
miasnikov andrew



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
freezer
 
С этими вопросами лучше в Андеграунд.
 
Но надо:
 
1. Узнать, твоя машина в рабочей группе (workgroup) или член домена? (Если второе, то imho - дальше можно не ковыряться - бесполезно).
 
2. Очень хотеть защитить информацию. Философская дилема: цель - средства.
 
3. Если делаешь в корпоративной сети (на работе) - помнить, что по головке за это не погладят

Всего записей: 122 | Зарегистр. 15-05-2003 | Отправлено: 18:28 26-11-2003
freezer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
miasnikov andrew

Цитата:
3. Если делаешь в корпоративной сети (на работе) - помнить, что по головке за это не погладят  

а гладить или нет, это я решаю
мне кажется андеграунд тут ни при чем, вначале мне нужно решение найти

Всего записей: 72 | Зарегистр. 25-01-2002 | Отправлено: 12:07 27-11-2003
Crash Master



Windows Master
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
freezer
Если я все правильно понял, то просто убери из группы администраторов админов домена или юзай AutoShareWks из первого поста.

----------
Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал...

Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 12:51 27-11-2003
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят!
 
А как вырубить print$ не останавливая службу Server? Есть такая возможность?
 
P.S.
Кстати, есть такая программка lansafety (http://www.lantricks.chat.ru/files/lansafety.zip). Пригодится тем, кого ломает лазить ручками в реестр:
 
 

----------
http://eika.narod.ru

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 00:21 12-04-2004
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eika

Цитата:
Кстати, есть такая программка lansafety (http://www.lantricks.chat.ru/files/lansafety.zip). Пригодится тем, кого ломает лазить ручками в реестр:  

И куда всё исчезло?

Всего записей: 3298 | Зарегистр. 27-09-2001 | Отправлено: 01:56 12-04-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru