общая папка доступна для чтения\записи из интернета
 

Доброго времени суток!

В серверной винде только начинаю разбираться. Недавно пришло письмо на почту типа ваша общая папка с файлами доступна для чтения и записи любому пользователю из интернета!!!! исправьте уязвимость.

Каким образом это сделать?

система Windows Server 2008R2
сеть без домена

в приложении два скрина с правами доступа

noname-net, вы выставили боевой сервер ж...й наружу?

да нет ... не жопой ....

noname-net, выложите результаты ipconfig /all с сервера.

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server-pc
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 38-2C-4A-61-AD-25
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.2
DNS-серверы. . . . . . . . . . . : 192.168.1.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{9131E5DA-BEA1-4510-8E9C-663BF89DAF16}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор>

Ну, и каким боком тут доступ из Интернета? Адрес из диапазона частных сетей.
Если только у вас на роутере переадресация на этот сервер.

вот и понять не могу .... доступ в интернет через

Основной шлюз. . . . . . . . . : 192.168.1.2
DNS-серверы. . . . . . . . . . . : 192.168.1.2


на роутере открыта переадресация(DMZ хост) на сервер, порт 8082. (виртуальный сервер)

заходишь на IP: к примеру 11.111.111.11:8082 и он перекидывает на 192.168.1.10:8082


если установить аутпост то проблема решиться?
через месяц-два будет установлен на сервере випнет клиент

Не путайте DMZ (переадресация всего) и виртуальный сервер (преадресация порта).
В первом случае получите то, что имеете, во втором - только порт.

это на модеме.

NAT -- Хост DMZ

DSL роутер будет перенаправлять IP-пакеты, не принадлежащие ни одному приложению, настроенному на Виртуальных серверах, с интерфейса WAN на хост DMZ.

Введите IP-адрес компьютера и щелкните "Применить" для активации хоста DMZ.

Очистите поле IP-адреса и щелкните "Применить" для деактивации хоста DMZ.

IP-адрес хоста DMZ: 111.111.1.11


виртуальный сервер:

Имя сервера Внешний порт (Начало) Внешний порт (Конец) Протокол Внутренний порт (Начало) Внутренний порт (Конец) IP-адрес сервера Интерфейс WAN Удалить
jurnal 8082 8082 TCP/UDP 8082 8082 111.111.1.11 ppp1




получается, переадресация всего что ли у меня??

Получается. Ведь, тургеневским языком написано:
DMZ-хост

так ... и как закрыть шару из интернета?

если поставить аутпост? проблема решиться?

Отключить DMZ на роутере, сделать проброс только необходимых служб.

Чтовы всё за этот аутпост хватаетесь как младенец за сами знаете что?

DMZ отключил. вечером проверю из дома как работает переадресация на порт