-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Запрет общего доступа к системным дискам
- Автор темы Артём
- Дата начала
Артём
votum separatum
- Регистрация
- 5 Май 2008
- Сообщения
- 14,603
- Реакции
- 232
- Баллы
- 0
Нет, за удаленный реестр отвечает служба Remote Registry. Если комп локальный, ее можно отключить за ненадобностью. Если предполагается давать доступ к реестру этой машины другим компьютерам, то тип запуска оставить Авто, а состояние Работает. Я ее отключаю сразу.
А скрытый административный ресурс ICP$ быстро отключается утилиткой LanSafety, или остановкой/отключением службы Server.
А скрытый административный ресурс ICP$ быстро отключается утилиткой LanSafety, или остановкой/отключением службы Server.
SQL
Новичок
- Регистрация
- 13 Мар 2009
- Сообщения
- 2,101
- Реакции
- 30
- Баллы
- 0
Сегодня прога была протестена раз много, она не убирает ICP$,
может из за версии, она вроде несколько версий имеет, но на сайте автора ничего такого не нашлось, а просто из сети качать с других ресурсов нет. Ладно, с прогой проедем, а где отключить службу сервера и помимо этого надо ли что то отключать ещё и есть ли какой вариант внести запись в реестр, под типа той, которую рекомендовал S.S?
может из за версии, она вроде несколько версий имеет, но на сайте автора ничего такого не нашлось, а просто из сети качать с других ресурсов нет. Ладно, с прогой проедем, а где отключить службу сервера и помимо этого надо ли что то отключать ещё и есть ли какой вариант внести запись в реестр, под типа той, которую рекомендовал S.S?
SQL
Новичок
- Регистрация
- 13 Мар 2009
- Сообщения
- 2,101
- Реакции
- 30
- Баллы
- 0
В сети нашлось куча страниц, пойду почитаю, потом напишу тут вердикт.
Добавление:
Многие советуют не удалять службу IPC$, так как серьёзной опасности в плане уязвимости системы она не предоставляет, но это спорный вопрос.
Службу Server лучше остановить, поставив на вручную.
Также можно снять галку в свойствах подключения с Доступ к файлам и принтерам сети Microsoft.
Еще одна особенность Windows XP - появление папки Shared Documents (Общие документы). Перемещаем в папку любой файл, и вуаля - он доступен по сети. Чтобы прекратить данное безобразие, в который раз воспользуемся услугами редактора системного реестра. Пройдем сюда - HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer MyComputer NameSpace DelegateFolders {59031a47-3f72-44a7-89c5-5595fe6b30ee}, удалим в пух и прах этот раздел реестра, после чего папка станет недоступна (взято с инета).
Если всё таки закрыть хочется IPC$ , то возможно поможет bat или cmd файл, который вставить в автозагрузку,его содержание:
net share C$ /delete
net share Admin$ /delete
net share IPC$ /delete
если есть доп. диски то,
net share "имя диска" /delete
Добавление:
Многие советуют не удалять службу IPC$, так как серьёзной опасности в плане уязвимости системы она не предоставляет, но это спорный вопрос.
Службу Server лучше остановить, поставив на вручную.
Также можно снять галку в свойствах подключения с Доступ к файлам и принтерам сети Microsoft.
Еще одна особенность Windows XP - появление папки Shared Documents (Общие документы). Перемещаем в папку любой файл, и вуаля - он доступен по сети. Чтобы прекратить данное безобразие, в который раз воспользуемся услугами редактора системного реестра. Пройдем сюда - HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer MyComputer NameSpace DelegateFolders {59031a47-3f72-44a7-89c5-5595fe6b30ee}, удалим в пух и прах этот раздел реестра, после чего папка станет недоступна (взято с инета).
Если всё таки закрыть хочется IPC$ , то возможно поможет bat или cmd файл, который вставить в автозагрузку,его содержание:
net share C$ /delete
net share Admin$ /delete
net share IPC$ /delete
если есть доп. диски то,
net share "имя диска" /delete
Последнее редактирование:
s.s
Новые
- Регистрация
- 28 Фев 2008
- Сообщения
- 1,666
- Реакции
- 8
- Баллы
- 0
Парни ) давайте не забывать что службы сервер и рабочая станция все таки нужны для сетей винды . ну в том случае если у вас машины standalone тогда можно вобще все по вырубать (сетевые службы)
И последнее (может быть не кстати)
Для улучшение безопасности
1 Файрволл и антивирус (70% залога безопасности по моему мнению)
2 Хороший менеджер задач с твикером (Рекомендую программу AnVir, которая может закрыть все админские ресурсы без особых усилий, так же вам не будут страшны атаки типа "переполнение буфера")
3 Хорошо настраивайте "Групповые политики" и "Политики безопасности". Помогоут защитить от несанкционированного доступа, но все же не опытным туда лесть не советую
Вот и почти 100% )
И последнее (может быть не кстати)
Для улучшение безопасности
1 Файрволл и антивирус (70% залога безопасности по моему мнению)
2 Хороший менеджер задач с твикером (Рекомендую программу AnVir, которая может закрыть все админские ресурсы без особых усилий, так же вам не будут страшны атаки типа "переполнение буфера")
3 Хорошо настраивайте "Групповые политики" и "Политики безопасности". Помогоут защитить от несанкционированного доступа, но все же не опытным туда лесть не советую
Вот и почти 100% )