Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

GTHack



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IPC$   ADMIN$    C$  
кто нибудь может ясно объяснить, что это за ресурсы такие
за что ответственны, принцып работы (протокол, порты и т.д.)
как к ним осуществяется доступ
ну и вообще  
 
 


Что это такое?

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#2

Цитата:
 
Обычные "шары" для получения доступа к соответствующим папкам через сеть.  
С$ - диск С:  
ADMIN$ - папка с ОС  
IPC$ - используется для авторизации
 
Это административные "шары", доступ только из-под аккаунта администратора.
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Как используются?  
net use * \\имя хоста\c$ password /user:username  
где  
password, username - атрибуты учетной записи, владелец которой обладает административными правами на данной машине.
 
Протокол: SMB и LanManager, NETBIOS  
Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution  
 

 
 
 
Способы избавиться от шар

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#2

Цитата:
 
Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то  после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы  можно только с помощью правки реестра. Откройте раздел  
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters  
 
Добавьте или измените следующие значения:  
 
Операционная система Параметр Тип Значение  
Windows 2000 Server AutoShareServer REG_DWORD 0  
Windows 2000 Professional AutoShareWks REG_DWORD 0  
 
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.  
 
 net share c$ /delete  
 net share d$ /delete  
 net share e$ /delete  
 .  
 .  
 net share admin$ /delete  
 net share ipc$ /delete  
 
Ведущий Win2K FAQ на http://www.3Dnews.ru/  
Алексей Шашков ака Lehmen"  
 
из доки Win2K (v6.0)  

 
Однако: http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#20
 

Цитата:
автозагрузка происходит после старта сервисов и некоторое время шары будет доступны.  

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#3

Цитата:
 
Батник у меня не прокатывал в автозагрузке.  
создай текстовый файл с расширением REG, внутри впиши эти строки:  
 
Windows Registry Editor Version 5.00  
   
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]  
"AutoShareWks"=dword:00000000  
   
Еще можно отрубить "Отложенные задания" и "Принтеры и факсы".  
Удали в реестре раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\
RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}.  
Он отвечает за использование Планировщика Заданий на удаленном доступе(там же можно снять с доступа принтер, удалив его ключ).  
 
Все.  
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Отключите службу server и все станет на свои места  (НО знайте, что тогда к вашей машину НИКТО не подключится).  
 

Кстати, есть такая программка lansafety. Пригодится тем, кого ломает лазить ручками в реестр:
 
   
 
ссылка на нее и еще полезные утилиты (оффсайт)
_http://lantricks.ru/download/

Всего записей: 554 | Зарегистр. 03-03-2003 | Отправлено: 12:42 27-03-2003 | Исправлено: Horror32, 10:34 12-05-2016
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OKN
у меня каспер стоит на всех машинах, все равно надо включить родной?

----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 16:23 20-10-2010
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня каспер стоит на всех машинах

Что-то я не видел упоминания о нём в описании проблемы.
 
Вы сначала добейтесь того чтоб всё работало с раздачей доступа конкретным пользователям (а не всем кто попадёт в сеть).
Основное что для этого нужно я уже сказал.

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 09:30 21-10-2010
Lamaha

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
...Здравствуйте ребят. Проблема с расшаренным ресурсом. Значит есть комп, нанём расшаренна папка Мои документы. Открыт общий доступ, снята галочка Simple File Sharing, во вкладке Безопасности произведена тонкая настройка, а именно:
1. Права для пользователи ВСЕ - только чтение
2. А есть пару пользователей, которые могут править и редактировать - соответственно назначен Полный доступ. Везде галочки проставлены, пользователи добавлены, ну вроде как все гуд, НО
пользователи категории ВСЕ могут заходить и открывать файлы в режиме "Только до чтения"
А вот пару пользователей, которым по идее назначен "Полный доступ" - почему то всеравно открывают и видят что у них права тоже "Только для чтения".  
 
Дак вот, в чем может быть косяк????? Подскажите плиз?????? ...

Всего записей: 1 | Зарегистр. 16-04-2011 | Отправлено: 10:04 18-04-2011
Ku60Pr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lamaha
А ты не ставил галочки в колонке запретить (для всех)????
там русским языком обычно пишется, галка запретить имеет приоритет перед разрешить, а эти пару юзеров тоже входят в группу Все

Всего записей: 231 | Зарегистр. 25-06-2009 | Отправлено: 15:05 18-04-2011
NIXUZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему не доступен C$ по WIFI? Как сделать что бы был доступен? Роутер DLink Dir300 везде XP.

Всего записей: 69 | Зарегистр. 15-02-2007 | Отправлено: 17:30 25-04-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NIXUZ
скорее всего курите настройки роутера, только не понял для чего вам это

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 17:36 25-04-2011
NIXUZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в каком месте хотябы крутить? подскажите пожалуйста
в фаерволе может? на какие свойства обращаит внимание?
 
задача передавать файлы
 
Добавлено:
или в wireless bridge указать mac адреса компов которые я хочу соединить?
ага попробовал и запретил доступ с этих компов даже к роутеру, только с помощью третьего компа смог убрать эти настройки

Всего записей: 69 | Зарегистр. 15-02-2007 | Отправлено: 18:32 25-04-2011 | Исправлено: NIXUZ, 19:40 25-04-2011
alexjc3471

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а на Windows 7 есть разница в отключениях скрытых ресурсов?

Всего записей: 8 | Зарегистр. 08-06-2009 | Отправлено: 13:36 07-08-2011
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alexjc3471
Это на усмотрение пользователя, кому то нужны, а кто то коммандерами пользуется и все ок.

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 08:10 08-08-2011
MrPhil

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.  
Перечитывал данную ветку и ответа так и не нашел на свой вопрос. Так что задам его тут.
 
Как можно закрыть сетевой доступ к логическим дискам?
 
Ситуация такая:
1. Есть АД на 2008 сервере.
2. Есть много компов заведенных в домен Windows XP.
 
Как можно запретить доступ к логическим дискам компьютеров по сети? Никто не должен иметь доступа к ним по сети, ни пользователи, ни администраторы. Может вы сможете подсказать мне какое-то решение этого?  
При этом управление из домена компьютерами должно остаться)
 
Можно так же сказать, что ищу средство от С$, D$, E$ и т.д на пользовательских компьютерах.
 
Данный вопрос задавал так же в ветке http://forum.ru-board.com/topic.cgi?forum=8&topic=18306&start=220#13

Всего записей: 15 | Зарегистр. 26-12-2011 | Отправлено: 14:52 26-12-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrPhil

Цитата:
Можно так же сказать, что ищу средство от С$, D$, E$ и т.д на пользовательских компьютерах.  

чуть выше же есть http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=200#1

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 16:29 26-12-2011
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrPhil
А как админить-то будете потом, после закрытия?
И почему шара называется admin$ например, не задумывались?
Я решал как-то обратную задачу (для всяких zver-cd).
А так, очень легко-если юзер-локальный админ, выкиньте доменного админа из группы
"Администраторы" и все...

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 23:48 26-12-2011 | Исправлено: wwladimir, 23:51 26-12-2011
MrPhil

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо, читал , видел, но не то...
 
а как-то удаленно это сделать можно?
а то с ума сойду ходить на каждом компе это делать...
 
а по поводу Admin$ то можно это и оставить, главное, чтобы локальные диски нельзя было подключать по сети...
 
если есть способы на коммутаторах по закрывать порты, то подскажите, по возможности, какие порты, чтобы админка с АД не отпала...
 
по поводу выкидывание админа домена из группы, то это не вариант. Мне нужно, чтобы локальные диски совсем никто не мог подключать по сети...

Всего записей: 15 | Зарегистр. 26-12-2011 | Отправлено: 01:30 28-12-2011 | Исправлено: MrPhil, 01:32 28-12-2011
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrPhil
Так если Вы мне admin$ оставите, все остальное я все равно получу...
Не занимайтесь ...     Либо админу доверяем и он админит, либо его гнать надо.
Все это рулится правами на группы и пользователей.
 
А так например- текстовый файл, в нем строки-
 net share C$ /delete
 net share D$ /delete
обзываете его както.cmd или както.bat и используя (еще существующую) шару C$ раскладываете всем в  
\\имя_хоста\c$\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\
 
 
 
Но вот потом админить будете не  головой, а ногами.

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 15:59 28-12-2011 | Исправлено: wwladimir, 16:01 28-12-2011
MrPhil

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
Спасибо, но на сколько я знаю команда net share закрывает только на текущий сеанс, а после перезагрузки заново расшарит.
Как выход вижу в групповой политике поставить в автозагрузку при запуске выполнение этих команд, но это ещё надо будет поиграться.
 
Ещё раз большое спасибо за совет. Потопал тестировать и пробовать.
О результатах проделанной работы позже отпишусь

Всего записей: 15 | Зарегистр. 26-12-2011 | Отправлено: 17:44 28-12-2011
MrPhil

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все удалось! Через групповые политики добавил скрипт в автозапуске компьютера и теперь доступ ко всем локальным дискам отключен))))
 
управление из домена осталось, но теперь осталось разобраться с корректностью работы всякого клиентского софта на компьютерах пользователей в связи с отключением шары)
 
ВСЕМ ОГРОМНОЕ СПАСИБО ЗА ПОМОЩЬ!!!)))

Всего записей: 15 | Зарегистр. 26-12-2011 | Отправлено: 12:52 29-12-2011
rssad

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прочтите тут всё понятно и доступно расписано Административные шары C$, D$, … , ADMIN$, IPC$ глазами администратора

Всего записей: 1 | Зарегистр. 21-03-2012 | Отправлено: 23:50 21-03-2012
mad_scout

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Добы не плодить темы, спрошу в этой.
Заранее извиняюсь за повтор, ответа на мой вопрос не нашел.
 
Ситуация такая:  
есть сеть из 50+ компьютеров без домена, есть общий сетевой ресурс (папка на XP Pro), необходимо закрыть доступ к ресурсу только одной учетной записи ( она может быть на многих машинах ) с именем XYZ.
 
Дело в том, что используется обычный общий доступ, все "не локальные" учетки заходят как Гость, поэтому когда я запрещаю учетке XYZ доступ к шаре, вместо ошибки доступа вылазиет окно выбора логина пароля, а так как гость разрешен, то при вводе в связку логин/пароль любой ахинеи ( например юзер/пароль) его пускает.  
 
Как убрать это окно и выводить просто ошибку доступа?
 
P.S Также добавлял пользователя в групповых политиках на запрет входа, не помогает.

Всего записей: 5 | Зарегистр. 22-07-2010 | Отправлено: 09:44 31-07-2012
skgrey



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А можно ли получить доступ к С$, если известны логин и пароль администратора, но на компах с winxp включен простой общий доступ? Домена нет, машины в рабочей группе. При отключении простого общего доступа на С$ захожу без проблем.

Всего записей: 31 | Зарегистр. 27-12-2010 | Отправлено: 13:22 18-09-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
skgreyRegedit-подключить сетевой реестр-  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]  
"forceguest"=dword:00000001
 
http://support.microsoft.com/kb/290403/ru

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 15:16 18-09-2012 | Исправлено: wwladimir, 15:21 18-09-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru