Вот проблема:
Я поставил Win2000Prof, установил SP3, на всех пользователях на компьютере стоит пароль, "гость" заблокирован.
В домашней сети при сканировании у меня видят все сервисы и много другой инфы. Что нужно сделать чтоб заткнуть это все, какие патчи поставить или где в реестре подредактировать. В систем полиси таких настроек не нашел :((

Рули политики безопасности

Ну совет прям исчерпывающий, по подробней где и как нельзя?

Adm tools->Local Security Sets->Local Policies->User Rights Assigment->Access this comp from the net>>> крути тут(убиваешь не нужные группы, добавляешь нужные, моно и просто разложить по юзерам)
Enjoy.

Эту поитику я настраивал, оставлял даже только админа, а из сети видят мои сервисы всеравно...

Ну и пусть себе видят, тебе то что?, все равно поделать с ними они ниче смогут

Это я знаю, но мне ради интересо уже знать охото.
Может порт какой закрыть надо? :)

Нет, если ты в сети УЖЕ сидишь, то поделать с этим ничего нельзя (по крайней мере, у меня не получилось, и я не слышал о действительно стоящих решениях). Всю инфу по машине выдает канал IRC, который, если правильно спросить, расскажет не только о ресурсах, но и выдаст всех пользователей, расскажет, у кого какие права, какое время на удаленной машине (это мелочь, но прикольно.. :shuffle: ), *какой логин сейчас загружен, с какими правами опять таки, кто подключен удаленно, права.. списки открытых файлов....и т.д. и т.п. И все это при конекте к машине без пользователя и пароля, наголо... Как вариант, если несколько машин, можно выделить одну под сервак, поставить на него еще одну сетевуху, и сделать свою мекую сетку. Тогда, покопавшись в маршрутизации на серваке, ты сможешь защитить немножко свои машинки. Я так и сделал. Есть еще способы, но простым блоком порта тут не обойдешься (если найдешь хороший простой способ - скажи, пожалста)...

[s]Исправлено: Jugius, 12:55 29-04-2003[/s]

Пасибо, если найду решение обязательно сообщу...

Atlantiss

Может и не смогут, но все равно не приятно... А узнав, какие юзвери и с какими правами на машине локально - скорее всего смогут. Особенно, если сильно захотят :weep:

for Jugius
Ну даже если и так?, что с того?...скжут типа - ну ты ваще ламер, прав никакх неимеешь?:biglaugh:

Atlantiss

Одно дело, когда я подключаюсь на твою машину, чтобы просто сказать "ты - ламер". Другое - если я собираюсь в твою машину влезть. Большинство людей используют в этих целях брут-форсовые переборщики. Самый простой способ, не требует мозгов как таковых... особенно учитывая, что 70% юзверей держат длину админского пароля 5-6 символов. И когда ты сразу знвешь логин админа, даже если он переименован, твоя работа сокращается на кучу порядков. В условиях локальной сети (10 МБ/сек и больше) пароль на 6 символов узнаешь за 3-5 дней в зависимости от сложности. А потом... Как ты думаешь, что удаленно может сделвть человек, имеющий полный доступ к твоей машине :)

А что это за сеть такая, где друг от друга прятаться надо? Вообще фарволы позволяют закрыть машинку, только гимора с настройкой в локалке будет... особенно если пользуешься сетевым окружением и т.д. но в принципе нет ничего невозможного... например outpost firewall, можно даже с нетбиосом подружить, если постараться, останется скажем доступ по не му для "доверенных" машин

FWC
Согласен на все сто - фаервол штука хорошая, но это если ты разбираешься... В том же Агнитуме можно разрешить нетбиосовые конекты, вытавить доверенныэ компьютеры, и все. Для кого надо-машина есть, для чужих - нет. Даже через пинг не видно. А если в реестре выставить параметр "hidden", то и в сетевом окружении видно не будет.. А насчет прятаться - хорошо если сеть действительльно домашняя, все свои, десять машин по соседям растыкано. И совсем другое дело, когда сетка общеинститутская, 200-250 машин по кафедрам плюс несколько компьютерных залов для студентов, которые ТОЖЕ В СЕТИ. А студент - это такое существо, которому везде побывать надо, и не всех месага "Access Denied" останавливает... Так вот

тогда мне кажется тем более скрыть машину в сети, настроить права доступа NTFS, другого пути нет, пусть даже всем машинам шары будут в сети видны (кстати можно поставить значок $, тогда кто о них не знает могут и не заметить, едва ли в реестре можно что-то подправить, чтобы сканер не показывал какие сервисы запущены

А есть какаянить возможность подредактировать настройки NetBios?
Ведь это он всё всем расказывает...