Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

GTHack



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IPC$   ADMIN$    C$  
кто нибудь может ясно объяснить, что это за ресурсы такие
за что ответственны, принцып работы (протокол, порты и т.д.)
как к ним осуществяется доступ
ну и вообще  
 
 


Что это такое?

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#2

Цитата:
 
Обычные "шары" для получения доступа к соответствующим папкам через сеть.  
С$ - диск С:  
ADMIN$ - папка с ОС  
IPC$ - используется для авторизации
 
Это административные "шары", доступ только из-под аккаунта администратора.
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Как используются?  
net use * \\имя хоста\c$ password /user:username  
где  
password, username - атрибуты учетной записи, владелец которой обладает административными правами на данной машине.
 
Протокол: SMB и LanManager, NETBIOS  
Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution  
 

 
 
 
Способы избавиться от шар

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#2

Цитата:
 
Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то  после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы  можно только с помощью правки реестра. Откройте раздел  
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters  
 
Добавьте или измените следующие значения:  
 
Операционная система Параметр Тип Значение  
Windows 2000 Server AutoShareServer REG_DWORD 0  
Windows 2000 Professional AutoShareWks REG_DWORD 0  
 
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.  
 
 net share c$ /delete  
 net share d$ /delete  
 net share e$ /delete  
 .  
 .  
 net share admin$ /delete  
 net share ipc$ /delete  
 
Ведущий Win2K FAQ на http://www.3Dnews.ru/  
Алексей Шашков ака Lehmen"  
 
из доки Win2K (v6.0)  

 
Однако: http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#20
 

Цитата:
автозагрузка происходит после старта сервисов и некоторое время шары будет доступны.  

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#3

Цитата:
 
Батник у меня не прокатывал в автозагрузке.  
создай текстовый файл с расширением REG, внутри впиши эти строки:  
 
Windows Registry Editor Version 5.00  
   
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]  
"AutoShareWks"=dword:00000000  
   
Еще можно отрубить "Отложенные задания" и "Принтеры и факсы".  
Удали в реестре раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\
RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}.  
Он отвечает за использование Планировщика Заданий на удаленном доступе(там же можно снять с доступа принтер, удалив его ключ).  
 
Все.  
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Отключите службу server и все станет на свои места  (НО знайте, что тогда к вашей машину НИКТО не подключится).  
 

Кстати, есть такая программка lansafety. Пригодится тем, кого ломает лазить ручками в реестр:
 
   
 
ссылка на нее и еще полезные утилиты (оффсайт)
_http://lantricks.ru/download/

Всего записей: 554 | Зарегистр. 03-03-2003 | Отправлено: 12:42 27-03-2003 | Исправлено: Horror32, 10:34 12-05-2016
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB

Цитата:
И куда всё исчезло?

chat.ru как обычно глючит. Попробуй зеркала:
 
http://www.lantricks.narod.ru/files/lansafety.zip
ftp://files%40lantricks.com:files@lantricks.com/lansafety.zip

----------
http://eika.narod.ru

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 02:00 12-04-2004
locky



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2freezer

Цитата:
есть какое-то программное решение

 
Чем не устраивает PGP, Aladdin и прочие криптосистемы?
... вот только где потом прятать файл-контейнер, если он большого объема.

Всего записей: 100 | Зарегистр. 20-08-2003 | Отправлено: 10:35 13-04-2004
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вот такой вопрос: зачем Майкрософт делает что по умолчанию шары ADMIN$ C$ D$ открыты?
Это же настоящие дыры получаются?
Ведь как я понял они в сети особой важности не играют, но зато человек может и не знать, что на компе всё открыто
 
Добавлено
И может кто знает чем в программе lansafety (ссылка вверху) отличаются строки Запретить скрытые ресурсы C$, D$, ADMIN$ (Workstation) и Запретить скрытые ресурсы C$, D$, ADMIN$ (Server)?
Зачем их делать в две строки, разве не одинаковые ветки реестра правятся на рабочей станции и сервере?
А если есть отличия, то какие?
На сайте производителя и в хелпе ничего про это не сказано.

Всего записей: 3298 | Зарегистр. 27-09-2001 | Отправлено: 15:16 25-04-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB

Цитата:
Это же настоящие дыры получаются?

Для этого человек сначала должен профукать пароль с правами админа.

Цитата:
Зачем их делать в две строки, разве не одинаковые ветки реестра правятся на рабочей станции и сервере?  

Читайте первую страницу.

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 22:07 26-04-2004 | Исправлено: eika, 22:09 26-04-2004
merlkerry

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB

Цитата:
Ведь как я понял они в сети особой важности не играют

ох, не правильно ты все понял

----------
Вокруг одни враги.
Я испытываю естественный скептицизм по поводу чистоты человеческих намерений.

Всего записей: 1521 | Зарегистр. 16-09-2002 | Отправлено: 22:49 26-04-2004
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merlkerry
Нет ну с IPC$ более менее ясно, что без неё труднова-то будет, а вот остальные, кроме как для автоматического администрирования по сети, резервирования инфы.
Или ты о том что это MS для себя сделала?
 
Добавлено
eika

Цитата:
Читайте первую страницу.

Пожалуйста, тыкни носом
Перечитал первую страницу два раза и всё равно отличий не нашел.

Всего записей: 3298 | Зарегистр. 27-09-2001 | Отправлено: 18:36 27-04-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB

Цитата:
Пожалуйста, тыкни носом  
Перечитал первую страницу два раза и всё равно отличий не нашел.

Там просто тема не раскрыта. Вот тут более доходчиво: http://www.midisa.omnet.ru/reestr/detail-4.htm
 
А вообще есть ya.ru -- там на эту тему куча инфы...

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 00:35 28-04-2004
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eika
Я правильно понял, что разные параметры для сервера и рабочей станции, это когда на сервере стоит что-нибудь типа NT Server или 2k Server, а на рабочих станциях всё остальное?
Т.е. если галочку поставить в обоих строках, то хуже думаю не будет?

Всего записей: 3298 | Зарегистр. 27-09-2001 | Отправлено: 19:36 29-04-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB

Цитата:
Я правильно понял, что разные параметры для сервера и рабочей станции, это когда на сервере стоит что-нибудь типа NT Server или 2k Server, а на рабочих станциях всё остальное?  
Т.е. если галочку поставить в обоих строках, то хуже думаю не будет?

Все верно.

----------
http://eika.narod.ru

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 20:47 16-05-2004
kibkalo



Убью Билла
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB - я бы рекомендовал таки задуматься, ЧЕГО ты хочешь избежать, блокируя автошары... Как верно сказал eika -
Цитата:
Для этого человек сначала должен профукать пароль с правами админа
. Ну а если у меня есть права админа, поверь, я себе заново все расшарю. Бороться с админом бессмысленно, надо ограничивать число админов, а данный метод это не позволяет..
Ну а отключение автошар отрубает многие прелести.. Например перестают работать клиенты SMS Server'a и MOM.. Ну и еще куча всякого, управляющего софта... То бишь дома может и стоит отключать, а в бизнес среде имхо бессмысленно - лучше грамотно следить за паролями доменных админов и политикой ограничить содержимое групп локальных админов на компах. благо изменить права доступа к автошарам невозможно и если ты не админ, оно тебе не надо.
У меня ведется аудит расшаривания, то есть когда юзер шарит что-ллибо мне МОМ дает алерт. Без автошар МОМ бы не работал и многое пришлось бы делать вручную.. еще раз подумай
 

Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 22:58 16-05-2004
odl455



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!  
 
Не подскажете что с этой директорией происходит при установке по умолчанию, где и как изменяются её параметры в XP.  
 
Вот установил я XP. Шаре ADMIN$ вроде есть. В списке net share её во всяком случае видно. Но доступа к ней с другой машины не получить, то есть net use \\xxx\ADMIN$ psw /USER:user выдаёт аксесс денайд.  
 
Где и чего посмотреть можно чтоб понять причину невозможности законнектиться на этот ресурс?

Всего записей: 659 | Зарегистр. 26-08-2002 | Отправлено: 17:26 23-08-2004
Duke Shadow



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
odl455

Цитата:
Это административные "шары", доступ только из-под аккаунта администратора.
(с)первый пост, выделено мной.
Или из-под учётки, входящей в группу администраторов.
Admin$ указывает на папку, где установлена винда. Перенастроить можно попробовать в Панель управления->Администрирование->Управление компьютером потом что-то про общие папки - не ошибёшься. Одна проблема - если ты не убил шары одним из способов, указанных в первом посте, то после перезагрузки всё будет по-старому.
Что пытаешься сделать-то?

----------
Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу
Войны никого не могут сделать великим(с)магистр Йода
Аватар(c)MindDiver

Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 17:49 23-08-2004
odl455



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Duke Shadow
 
Во-первых конечно же я пробую зайти из-под админского аккаунта.
Ничего не перенастраивал и не мудрил с реестром. То есть система XP Pro установлена, чистая. Все настройки шар - всё вообще по умолчанию.
 
Но доступа к шаре этой нету. Access denied. А нужно всё это чтобы программу написать для удалённой установки софтины. Запускаешь - выбираешь компы - указываешь логин и пароль - начать установку.
 
 
Добавлено

Цитата:
Перенастроить можно попробовать в Панель управления->Администрирование->Управление компьютером потом что-то про общие папки

 
Да я это место знаю. Но помимо списка имеющихся шареных ресурсов там больше ничего нету и ничего с ними сделать нельзя.

Всего записей: 659 | Зарегистр. 26-08-2002 | Отправлено: 18:08 23-08-2004
Duke Shadow



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
odl455

Цитата:
Во-первых конечно же я пробую зайти из-под админского аккаунта.

Пароль пустой, поди-ка.

Цитата:
Но помимо списка имеющихся шареных ресурсов там больше ничего нету и ничего с ними сделать нельзя.

Удалить и заново создать не даёт? Уж удалять вроде всегда давал.
До перезагрузки

----------
Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу
Войны никого не могут сделать великим(с)магистр Йода
Аватар(c)MindDiver

Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 22:10 23-08-2004
odl455



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Duke Shadow
 
Пароль не пустой. Удалять не пробовал. Попробую утром, сообщу.

Всего записей: 659 | Зарегистр. 26-08-2002 | Отправлено: 01:50 24-08-2004
Duke Shadow



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
odl455
А в какие другие шары попасть можешь?
У пользователя primary group какая стоит?

----------
Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу
Войны никого не могут сделать великим(с)магистр Йода
Аватар(c)MindDiver

Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 10:39 24-08-2004
odl455



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Duke Shadow
 
Удалить получилось. Создать с командной строки net share ADMIN$=c:\windows /UNLIMITED НЕ получилось. К созданной автоматически после перезагрузки по прежнему не законнектиться.
 
К расшаренной директории tmp можно законнектиться без проблем.
 

Цитата:
У пользователя primary group какая стоит?

 
Пробовал админом и другим юзером из группы администраторов. У обоих единственная и основная группа - Administrators

Всего записей: 659 | Зарегистр. 26-08-2002 | Отправлено: 10:58 24-08-2004
odl455



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну просто замучался. Зачем все пытаются закрыть доступ к ADMIN$ когда его не получить даже если очень захотеть?
 
 
Добавлено
У меня появился вопрос. Я ставил чистую систему Win 2k Pro. Так вот чистая система + SP3 + апдейты.  
 
Как результат - доступ к ADMIN$ получить нельзя. Почему-то не было ключа AutoShareServer 1. То есть ключ не в 0 а вообще его НЕ было.
 
1 Вопрос. Это нормально или нет?
 
Я так понимаю что с Win XP Pro у меня таже проблема. Ключа нету.
 
2 Вопрос. Какой ключ нужно прописать для Win XP Pro для включения доступа к ADMIN$

Всего записей: 659 | Зарегистр. 26-08-2002 | Отправлено: 12:24 25-08-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
odl455

Цитата:
Почему-то не было ключа AutoShareServer 1.

Такого ключа в Professional ИМХО быть и не должно, т.к. Professional -- это Workstation. Дальше читай, например, тут http://www.midisa.omnet.ru/reestr/detail-4.htm

Цитата:
Я так понимаю что с Win XP Pro у меня таже проблема. Ключа нету.  

Расслабься, все в ажуре у тебя.

Цитата:
Какой ключ нужно прописать для Win XP Pro для включения доступа к ADMIN$  

Ничего прописывать не нужно -- все работает с настройками по дефолту в как в W2K Professional, так и в WXP Professional (насчет SP2 не скажу, еще не успел проверить).
 
Главное не лазить в сервисы шаловливыми ручками. Например, помниться мне, что остановленная служба Server приводит к исчезновению вообще всех шар. Как-то натыкался я на это.
 
Кстати, не факт что ты правильно пользуешься ком. строкой для подключения. Попробуй для начала через графический интерфейс, aka Explorer. Набираешь там:
 
\\HOST_NAME\SHARE_NAME$
 
например:
 
\\Megaserver\admin$
 
и если все рабоает, то разбирайся с тем, что ты неправильно делаешь в консоли.
 
А еще фаер может фильтровать NetBIOS, без которого ессно ничего не получиться.
 
Ну ессно из тестовых соображений лучше пользоваться эккаунтом Administrator.

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 01:30 26-08-2004 | Исправлено: eika, 01:36 26-08-2004
diSmiSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
odl455 извните что вклиниваюсь.... Вопрос: Use siple filesharing (Использовать простой доступ к файлам) отключен?

Всего записей: 627 | Зарегистр. 13-04-2004 | Отправлено: 13:35 26-08-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru