Показать полную графическую версию : [решено] Как закрыть доступ к общим папкам дисков по сети (с$)
Админ на то он и админ, чтобы иметь такие возможности. Если админ правильно все настроил, то у тебя вообще не должно быть прав. По ежели ты локальный админ, или есть права останавливать сервисы, останови сервис "Служба сервера". Или настрой политику доступа к машине.
Ну разумеется на своей тачке я админ, но какого черта админу сетки делать у меня... вот это угнетает.
>>> останови сервис "Служба сервера".
Так конечно можно сделать, но тогда комп вылетает из домена..по крайней мере админ так говорит- может гонит.
Еще пробывал убивать IPC$ админ после этого не может создать расшаренных ресурсов у меня...но сетка тоже начинает глюкать.
Да и не помогает это. Пускают от моего имени dmadmin и шарятся дальше..
Вообще я считаю бредом, то что чел админящий сервак может еще админить и компы в своем домене.
Подскажите что настроить, как уберечься...может в консолях администрирования где покапаться... запретить что=то... домен на вин2000
PS Даже фаервол поставил... достали...
В "Локальные пользователи и группы" из группы "Администраторы" удаляешь "Domain Admins"
и добавляешь себя любимого (хотя ты там наверное есть)
Расскажите, как убить IPC$. При попытке из командной строки - net share IPC$ /DELETE пишет - access denied, т.е. в доступе отказано. Захожу под администратором. Как разрешить себе доступ к закрытию IPC$
Или есть другие методы?
В "Локальные пользователи и группы" из группы "Администраторы" удаляешь "Domain Admins"
и добавляешь себя любимого (хотя ты там наверное есть)
далее за такие дела получаешь свое персональное организационное подразделение с названием "Карцер", к которому прикреплена групповая политика с настройками "групп с ограниченным доступом" (например что во встроенную группу Администраторы входят только Администраторы домена [Domain Admins] *и только), а также принудительный запуск служб Сервер (и Телнет для пущего смеха).
Занавес.
Администратора домена никак нельзя ограничить в правах на клиентов домена.
Исправлено: SkyF, 13:38 2-03-2004
Исправлено: SkyF, 15:12 4-03-2004
SkyF
Домена нет. Сеть из 7 компов.
UZER
как указано выше от IPC$ - можно избавиться только остановив службу Server.
а зачем от нее избавляться - те наличие IPC$ просто свидетельствует о том, что на данной машине доступны общие папки (если их создать) - те как работает служба Сервер.
А я скажу! Ибо все одно нефиг от админов шары крыть, тут вопрос доверия! А разлочивается тачка очень даже легко, системная дискета + удаление некоего файла, дальше заходим под админом с пустым паролем (конечно если система без шифрования)!
human
А секретные документы я бы держал на криптованном диске (ПГП, Бест Крипт). Против него системная дискета не поможет. И конечно регулярно удалять своп и Темп. =))
Как отключить общий доступ к дискам в Windows 2003 Server? Пытался отключить через свойство диска-> Доступ-> Отменить общий доступ к этой папке, но при перезагрузки все диски снова становяться общими. Что можно еще сделать?
Как удивительно!
я задавал точно такой же вопрос на многих форумах!
Но мне никто неотвечал!
Но на одном форуме всё же ответили!
Никак! можешь неволноваться всё у тебя закрыто! это необходимо для правильной работы твоей системы!
Но у меня теперь всегда пишет что доступ закрыт!
незнаю почему ! либо я поставил программу LanSafety которую и тебе советую,которая запрещает доступ на твой компьютер либо я поставил сервис пак!
УДАЧИ!
не отвечают, может быть, потому, что ответ на этот вопрос очень легко находится в поиске
вот например тут
http://forum.oszone.net/showthread.php?t=2214&page=0&pp=20
MB- ты наверно непонял?
У меня с этим неут проблемы !
Проблема была когда то но я её уже устранил!
И не я создал тему!
RaZZoRRo
11-04-2005, 15:58
Сколько раз твердили миру о полезностей FAQ .....
взято из FAQ :
Как полностью отключить скрытые общие ресурсы (ADMIN$, C$, D$ и т.д.)?
Данные скрытые ресурсы существуют по умолчанию. Доступ к ним возможен только из под аккаунта администратора, поэтому не рекомендуется задавать для этого аккаунта слишком простой пароль (например, Enter :)). Для увеличения степени секретности можно также изменить имя пользователя "Администратор" на другое. Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы можно только с помощью правки реестра. Откройте раздел
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Добавьте или измените следующие значения:
Операционная система Параметр Тип Значение
Windows 2003 Server AutoShareServer REG_DWORD 0
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.
net share c$ /delete
net share d$ /delete
net share e$ /delete
.
.
net share admin$ /delete
net share ipc$ /delete
RaZZoRRo (javascript:PrintUserName('RaZZoRRo'))
а скажи мне позжалуйсто !каким тогда я образом добился постоянного закрытия дисков?
Программой?
или ещё чем?
Думаю, стоит написать письмо штатному телепату форума.
RaZZoRRo
12-04-2005, 09:59
а скажи мне позжалуйсто !каким тогда я образом добился постоянного закрытия дисков?
Вот чего незнаю , того незнаю. Но если сообщите чем , будет интересно услышать.
Добрый день!
Одноранговая сеть, Вин 200проф. Как убрать доступ к локальным дискам по сети через \\имя_Пк\c$. Извините, медленный интернет, поэтому не могу полазить по форуму.
Спасибо.
Денис
Остановить службу "сервер".
YDen
В реестре, в ветке
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
параметр AutoShareWks (если его нет, то создаем)
DWORD
значение 0
YDen
Сменить пароль локального администратора на более сложный и никому его не говорить - больше никто, кроме вас, не будет иметь доступ к локальным дискам через административные общие папки.
ЗЫ тему закрыли. YDen - предупреждение за такие банальные вопросы, как вы сами понимаете - вопрос банальный . в форуме обсуждали еще лет 5 назад, любой FAQ содержит ответ на этот вопрос.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.