Подскажите пожалуйста, как избавиться от "Стандартных сетевых ресурсов" типа C$, D$, IPC$, Admin$ в W2k Server.. Уже все перепробЫвал.. после перезагрузки опять гады восстанавливаются...
Публикация адреса почтового ящика - Нарушение правил раздела форума п. 7 п. 5

Guest
http://forum.oszone.net/topic.cgi?forum=3&topic=530

ну почему? почему гады?

я не могу понять отрицательное отношение к "административным общим папкам". Может мне кто-нибудь сказать чем они плохи? а я попытаюсь вас переубедить.

Вообще, есть куча софта твикального свойства (напр., ConfigNT.CPL). А *если проще - regedit -> HKLM->System->CurrentControlSet->Services->LanManServer->Parameters->AutoShareServer(REG_DWORD)=0. Для рабочей станции (Win2kPro и т.д.) AutoShareWKS (REG_DWORD)=0. А можно и оба разом, хуже не будет. Не помню, действует ли это на IPC$, но остальное сносится начисто. Нужна перезагрузка. Появление этих ресурсов связано вроде бы со службой Server, она при запуске смотрит эти ключи реестра, и при их отсутствии создает эти ресурсы.

SkyF
в отдельных случаях они очень и очень опасны.
к примеру, у тебя ноутбук и ты не очень бы хотел, чтобы эти папки кто-либо попытался использовать. вот смотри кто к ним имеет доступ? все пользователи и группы пользователей, которые входят в группу локальных администраторов компьютера. а если ты параноик и не доверяешь даже администраторам домена?
так что отключать их в отдельных случаях очень даже надо бывает. к примеру ты подключен напрямую в интернет и у тебя нет фаервола и у тебя нет заплатки от DCOM-уязвимости... продолжать надо?
безопасность - это не состояние. безопасность - это процесс!

ArtemD

Особенно когда пароль администартора пустой наверно ... :)

Ни одну папку в общий доступ не отдам, Гостя не разрешу, пароли у всех учетных записей не пустые и не простые (- всем скажу досвидания - мои папки останутся при мне).

Да, только локальные админы и могут, а и это абсолютно правильно!
Надо доверять людям или не подключаться к домену, а также не кричать на каждом углу что ты ноутбук подцепил к сети... А може тадмины параноики и не разрешают таким образо подключаться к ресурсам своей сети? Тогда они правы на все 100!
А если уж, подключаешься к домену, то скрипты Вы тоже запретите выполняться на твоем ноутбуке. Если бы я был админом вашей сети - меня бы ни что не остановило, если бы я пожелал получить доступ к вашим локальным папкам, клянусь! Особенно из-за спортивного интереса. Через политику домена: службу сервер буду запускать принудительно для всех пользователей домена и при включении компьютера буду править локальные группы админов и предоставлять в общий доступ целиком все диски. продолжать надо? (можно еще вашему локальному администратору ноутбуку пароль поменять из-за параноидальности своей) Домен - это граница безопасности, принадлежащая администартору домена, либо подключайтесь и пользуйтесь его ресурсами и отдавайтесь админу, либо не подключайтесь и будете в безопасности. :)
и пакеты обновлений и заплатки Вы не ставите из-за страха что M$ *будет знать вашу фамилия и имя из свойств компьютера?
всего должно быть в меру. если нужно просто отключайте службу Сервер и все.

НИчего личного.
__
Владимир aka SkyF

[s]Исправлено: SkyF, 14:22 16-09-2003[/s]


[s]Исправлено: SkyF, 14:27 16-09-2003[/s]

Guest 195.161.241.*
большое спасибо, что повелись на мое немного провакационное сообщение, я именно этого добивался.
теперь можно выпить не один литр пива/текиллы/рома за момент, который прозвучал... а именно

вопрос доверия админу домена - это ключевой вопрос.