Подскажите пожалуйста, как избавиться от "Стандартных сетевых ресурсов" типа C$, D$, IPC$, Admin$ в W2k Server.. Уже все перепробЫвал.. после перезагрузки опять гады восстанавливаются...
Публикация адреса почтового ящика - Нарушение правил раздела форума п. 7 п. 5 |
|
Цитата:
я не могу понять отрицательное отношение к "административным общим папкам". Может мне кто-нибудь сказать чем они плохи? а я попытаюсь вас переубедить. |
Вообще, есть куча софта твикального свойства (напр., ConfigNT.CPL). А *если проще - regedit -> HKLM->System->CurrentControlSet->Services->LanManServer->Parameters->AutoShareServer(REG_DWORD)=0. Для рабочей станции (Win2kPro и т.д.) AutoShareWKS (REG_DWORD)=0. А можно и оба разом, хуже не будет. Не помню, действует ли это на IPC$, но остальное сносится начисто. Нужна перезагрузка. Появление этих ресурсов связано вроде бы со службой Server, она при запуске смотрит эти ключи реестра, и при их отсутствии создает эти ресурсы.
|
SkyF
в отдельных случаях они очень и очень опасны. к примеру, у тебя ноутбук и ты не очень бы хотел, чтобы эти папки кто-либо попытался использовать. вот смотри кто к ним имеет доступ? все пользователи и группы пользователей, которые входят в группу локальных администраторов компьютера. а если ты параноик и не доверяешь даже администраторам домена? так что отключать их в отдельных случаях очень даже надо бывает. к примеру ты подключен напрямую в интернет и у тебя нет фаервола и у тебя нет заплатки от DCOM-уязвимости... продолжать надо? безопасность - это не состояние. безопасность - это процесс! |
ArtemD
Цитата:
Цитата:
Цитата:
Цитата:
А если уж, подключаешься к домену, то скрипты Вы тоже запретите выполняться на твоем ноутбуке. Если бы я был админом вашей сети - меня бы ни что не остановило, если бы я пожелал получить доступ к вашим локальным папкам, клянусь! Особенно из-за спортивного интереса. Через политику домена: службу сервер буду запускать принудительно для всех пользователей домена и при включении компьютера буду править локальные группы админов и предоставлять в общий доступ целиком все диски. продолжать надо? (можно еще вашему локальному администратору ноутбуку пароль поменять из-за параноидальности своей) Домен - это граница безопасности, принадлежащая администартору домена, либо подключайтесь и пользуйтесь его ресурсами и отдавайтесь админу, либо не подключайтесь и будете в безопасности. :) Цитата:
Цитата:
НИчего личного. __ Владимир aka SkyF [s]Исправлено: SkyF, 14:22 16-09-2003[/s] [s]Исправлено: SkyF, 14:27 16-09-2003[/s] |
Guest 195.161.241.*
большое спасибо, что повелись на мое немного провакационное сообщение, я именно этого добивался. теперь можно выпить не один литр пива/текиллы/рома за момент, который прозвучал... а именно Цитата:
|
Время: 12:02. |
Время: 12:02.
© OSzone.net 2001-