Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

GTHack



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IPC$   ADMIN$    C$  
кто нибудь может ясно объяснить, что это за ресурсы такие
за что ответственны, принцып работы (протокол, порты и т.д.)
как к ним осуществяется доступ
ну и вообще  
 
 


Что это такое?

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#2

Цитата:
 
Обычные "шары" для получения доступа к соответствующим папкам через сеть.  
С$ - диск С:  
ADMIN$ - папка с ОС  
IPC$ - используется для авторизации
 
Это административные "шары", доступ только из-под аккаунта администратора.
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Как используются?  
net use * \\имя хоста\c$ password /user:username  
где  
password, username - атрибуты учетной записи, владелец которой обладает административными правами на данной машине.
 
Протокол: SMB и LanManager, NETBIOS  
Порты: 135, 137, и 138 , 139 (тут я номера последних точно не помню) - сервисы NBT name service, session service, DCE end point resolution  
 

 
 
 
Способы избавиться от шар

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#2

Цитата:
 
Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то  после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы  можно только с помощью правки реестра. Откройте раздел  
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters  
 
Добавьте или измените следующие значения:  
 
Операционная система Параметр Тип Значение  
Windows 2000 Server AutoShareServer REG_DWORD 0  
Windows 2000 Professional AutoShareWks REG_DWORD 0  
 
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.  
 
 net share c$ /delete  
 net share d$ /delete  
 net share e$ /delete  
 .  
 .  
 net share admin$ /delete  
 net share ipc$ /delete  
 
Ведущий Win2K FAQ на http://www.3Dnews.ru/  
Алексей Шашков ака Lehmen"  
 
из доки Win2K (v6.0)  

 
Однако: http://forum.ru-board.com/topic.cgi?forum=8&topic=2911#20
 

Цитата:
автозагрузка происходит после старта сервисов и некоторое время шары будет доступны.  

 
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=4598#3

Цитата:
 
Батник у меня не прокатывал в автозагрузке.  
создай текстовый файл с расширением REG, внутри впиши эти строки:  
 
Windows Registry Editor Version 5.00  
   
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]  
"AutoShareWks"=dword:00000000  
   
Еще можно отрубить "Отложенные задания" и "Принтеры и факсы".  
Удали в реестре раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\
RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}.  
Он отвечает за использование Планировщика Заданий на удаленном доступе(там же можно снять с доступа принтер, удалив его ключ).  
 
Все.  
 

 
http://forum.ru-board.com/topic.cgi?forum=8&topic=2911&start=20#9

Цитата:
 
Отключите службу server и все станет на свои места  (НО знайте, что тогда к вашей машину НИКТО не подключится).  
 

Кстати, есть такая программка lansafety. Пригодится тем, кого ломает лазить ручками в реестр:
 
   
 
ссылка на нее и еще полезные утилиты (оффсайт)
_http://lantricks.ru/download/

Всего записей: 557 | Зарегистр. 03-03-2003 | Отправлено: 12:42 27-03-2003 | Исправлено: Horror32, 10:34 12-05-2016
sapr20031



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GOODmen
 
Проверь нет ли на тех компах файла "confignt.exe"
Он позволяет делать такие фишки.

Всего записей: 456 | Зарегистр. 27-01-2004 | Отправлено: 14:17 22-03-2006
Shooter761



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В шапке темы дан совет, как прибить шару IPC$: "....net share ipc$ /delete...".
 
А как с помощью GPO ЗАПРЕТИТЬ локальному админу закрытие этой шары, чтобы доменный админ имел доступ к этому компьютеру из сети?

Всего записей: 44 | Зарегистр. 10-02-2006 | Отправлено: 09:52 29-03-2006
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
закрыть доступ - это конечно хорошо, но у меня другая проблема - как открыть доступ?
 
Windows XP Pro
пока он был в домене, администраторская шара C$ работала, и через неё делался BackUP
Сейчас этот комп удалили из домена (так надо), и теперь не работает администраторская шара. При попытке подключится пишет:
 

Код:
cd \\10.10.1.223\c$
'\\10.10.1.223\c$'
CMD does not support UNC paths as current directories.

 
как в XP открыть администраторскую шару (не шарить же явно...)?

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 14:48 10-07-2006 | Исправлено: OKN, 14:49 10-07-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OKN
А при чем здесь открыть/закрыть??
Тебе же явно напиали:
Цитата:
CMD does not support UNC paths as current directories

Нельзя в CMD ходить по сети.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 16:06 10-07-2006
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как разрешить?

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 15:02 11-07-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OKN
Подключать сетевым диском...

Код:
 
net use k: \\10.10.1.223\c$  
rem Вместо CD использовать просто имя диска, для перехода на него
k:
 


----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 15:21 11-07-2006
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько я понял, это способ "мапить", но это не то что требовалось. Нужно не мапить, а разрешить заходить по \\10.10.1.223\C$
 
Искал в Group Policy, в реестре пробовал указывать AutoShareServer 1 - не помогает. ...но ведь какое-то правило из Active Directory открывает доступ к C$ на этом компьютере
 
з\ы - ..тем более что при использовании net use придётся "светить" пароль:

Код:
C:\>net use k: \\10.10.1.223\c$
The password is invalid for \\10.10.1.223\c$.
 
To connect COMP\Guest to 10.10.1.223, press ENTER, or type a new user name:  

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 16:22 11-07-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OKN
Если комп не в домене, то подключится к C$ можно, только введя пароль локального администратора или учетной записи, которая входит в локальную группу Администраторы. Еще раз - у тебя шара есть, у тебя просто нет прав на неё заходить (что вполне логично)

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 16:57 11-07-2006
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
FreemanRU
Если комп не в домене, то подключится к C$ можно, только введя пароль локального администратора или учетной записи, которая входит в локальную группу Администраторы.  

 
Windows 2003 Server - не в домене
Wingows XP Pro - не в домене
 
администраторская учётная запись и пароль одинаковые, стало быть она "вхотит в локальную группу Администраторы"
 

Цитата:
FreemanRU
Еще раз - у тебя шара есть, у тебя просто нет прав на неё заходить (что вполне логично)

 
Возможно, но тогда - почему с этого Windows 2003 Server я могу зайти через C$ на Wingows XP Pro который в домене? Администраторский пароль везде одинаковый, на W3K подключение идёт под администратором
 
з\ы - т.е. если я этот XP добавлю в домен, то смогу зайти с сервера "вне домена" по C$ из под администраторской учётной записи, а если удалю ХР из домена, то не смогу зайти по C$
Похоже по умолчанию в ХР есть какая-то политика, блокирующая доступ "извне" по C$

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 18:02 11-07-2006
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
..и эту блокирующую доступ политику нужно "задизеблить"

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 00:35 12-07-2006
RussianNeuroMancer



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OKNПросто попробуй прогу из самого конца шапки.


----------
Kubuntu - официальный сайт, форум, русскоязычный сайт.

Всего записей: 9403 | Зарегистр. 30-04-2005 | Отправлено: 10:14 12-07-2006
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
RussianNeuroMancer
Просто попробуй прогу из самого конца шапки

 
ГЫ...
 
Вообще-то мне нужно было не закрыть доступ к шаре, а открыть её, не шаря при этом диск явно

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 17:29 12-07-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OKN
ЧТо у тебя net share говорит на машине, на которой как ты говоришь закрыты админские шары?

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 02:48 13-07-2006
OKN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
FreemanRU
ЧТо у тебя net share говорит на машине, на которой как ты говоришь закрыты админские шары?

 
Когда я попробовал локально проводником зайти на \\127.0.0.1\c$ - получилось

Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 18:40 13-07-2006
robur



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В шапке линки умерли.
http://dl.softportal.com/load/lansafety.zip

Всего записей: 160 | Зарегистр. 16-09-2003 | Отправлено: 18:00 18-07-2006
billybons2006



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ЭТО АДМИНИСТРАТИВНЫЕ ресурсы и они по умолчанию ВСЕГДА включены. Отключите службу server и все станет на свои места (НО знайте, что тогда к вашей машину НИКТО не подключится).

 
А что значит, что к машине никто не подключится? Если на контроллере домена убить шары - то свои функции компутер выполнять будет как AD, DNS?


----------
0x5f375a86

Всего записей: 227 | Зарегистр. 24-01-2006 | Отправлено: 10:07 19-07-2006
VovIK



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
billybons2006
Цитата:
А что значит, что к машине никто не подключится?

 
Значит, что не будут работать сетевые шАры.
 

Цитата:
сли на контроллере домена убить шары - то свои функции компутер выполнять будет как AD, DNS?

 
Если просто убить шары, не отключая службу - то да, будет.
Если отключить службу - то фиг его знает, скорее всего тоже да.

----------
"Влада боїться свободи в серцях набагато більше, ніж голодного бунту. Бо голодного можна купити, а вільного — тільки вбити". (Любомир Гузар)

Всего записей: 7149 | Зарегистр. 31-03-2004 | Отправлено: 11:08 19-07-2006
billybons2006



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Значит, что не будут работать сетевые шАры.

 
Не будут работать ВСЕ шары или только убитые? Хм... вопрос глуповатый, конечно, но не очень хочется обломацца на файловом сервере

----------
0x5f375a86

Всего записей: 227 | Зарегистр. 24-01-2006 | Отправлено: 13:20 19-07-2006
BULLDOG



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, кокой командой можно удаленно подключить сетевой диск на одну сессию, т.е. чтобы после перезагрузки не восстанавливалось подключение? NET USE и NET SHARE подключают диск "навечно", т.е. при перезагрузке восстанавливается подключение.

Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 10:50 27-07-2006
walerchik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
net use Z: \\server\share /persistent:no
ключ  /persistent:no - не восстанавливать в дальнейшем это подключение

Всего записей: 541 | Зарегистр. 15-09-2005 | Отправлено: 11:02 27-07-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общий доступ (шаринг, sharring: IPC$ ADMIN$ C$) как закрыть?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru