Всем доброго времени суток.
Есть сеть кубаннет, которая объединяет школы Краснодарского края.
Вроде все хорошо...
Но тут пришло мне в голову просканировать внутреннюю сеть провайдера..
Взял Advanced_IP_Scanner настроил сканирование по адресам 10.23.66.1 - 10.23.66.254 и опа увидел сервер соседней школы..
А в нем расшаренные папки... Пробую открыть.. Ба.. да у меня рутовский доступ.. могу делать что хочу...
Теперь пробую так сделать у себя... тю дык и у меня полный доступ...
Все ограничения наложенные на пользователей и группы игнорируются или если допустим каталог настроен только на доступ конкретного пользователя то доступа нет, но есть доступ к изменению разрешений..
Вопрос как сие запретить? то есть скрыть папки из сети провайдера но при этом оставить их видимыми для внутренней сети...

Если я правильно понимаю то нужно администартору запретить доступ по сети.. как сие сделать?

Ларчик просто открывался удалил администратора и группу администраторы из параметра разрешения на вкладке доступ.
http://images.vfl.ru/ii/1538373397/fd638b45/23584965_m.png

Но мобыть кто-то предложит более правильно решение...

удалил администратора и группу администраторы
Глупость несусветная! Возвращайте обратно, пока не получили хромую на обе ноги систему.
Если сервер смотрит одной сетевой картой в Интернет, а другой в локалку, то закройтесь брандмауэром от Интернета, делов то...
Второй способ - отключить на сетевой карте, смотрящей в Интернет, службу доступа к файлам и принтерам и NetBIOS.

Возвращайте обратно, пока не получили хромую на обе ноги систему. »
Какая хромая система когда удален доступ только к двум общим папкам.
Но за советы спасибо.. ща попробую и отпишусь..

то закройтесь брандмауэром от Интернета, делов то... »
А как это сделать?

когда удален доступ только к двум общим папкам. »
А Вы посмотрите, не числятся ли у Вас среди разделённых ресурсов скрытые системные административные ресурсы — c$, d$, …, IPC$, print$, ADMIN$? А то получится, что толку от такого удаления администраторов из разрешений общего доступа на «ручками» созданные и разделённые ресурсы — ноль.

А как это сделать?
Добавление правила в Брандмауэр Windows Server 2008 R2 (http://tavalik.ru/dobavlenie-pravila-v-brandmauer-windows-server-2008-r2/)
Защита Windows Server 2008 R2 с помощью брандмауэра (https://www.osp.ru/winitpro/2012/03/13016351/)

Что-то подсказывает, что не случайно это было сделано.
Скорее, админский пароль к вам попал случайно.

Скорее, админский пароль к вам попал случайно. »

Скорее на все компы был роздан единый пароль. Проще же тому, кто (со)держит эту сеть, запомнить один, чем разные на компы сотни сетей. ;)

PS
Проще же тому [приходящему мальчику, который привык работать под аккаунтом встроенного администратора] кто (со)держит эту сеть.

Скорее, админский пароль к вам попал случайно. »
К сожалению нет. Лучше чтоб я его совсем не зал, тогда можно было бы съехать на это и не хрена не далеть, но я не такой человек.
Скорее на все компы был роздан единый пароль. Проще же тому, кто (со)держит эту сеть, запомнить один, чем разные на компы сотни сетей. »
Более чем уверен что так и есть, НО мне то от этого не легче.
Angry Demon,
Обязательно прочитаю.

Обязательно прочитаю
А пока:
отключить на сетевой карте, смотрящей в Интернет, службу доступа к файлам и принтерам и NetBIOS
Это быстрее делается.

Это быстрее делается. »
Уже сделано. Благодарю. Вопрос решен.
NetBIOS отключать не стал.

NetBIOS отключать не стал
Отключите, он там всё равно не нужен. :)