Share
в фак
2. Стоит ли отключать скрытые общие ресурсы (ADMIN$, C$, D$ и т.д.)?
Известно, что скрытые общие ресурсы ADMIN$, C$, D$ легко отключаются правкой реестра:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Paramete rs
AutoShareServer = 0 - для Windows NT/2000 Server
AutoShareWks = 0 - для Windows NT/2000 Professional
или помещением в автозагрузку батника с командами типа:
net share c$ /delete
Однако стоит ли, с точки зрения информационной безопасности, отключать эти ресурсы?
Однозначного ответа здесь нет.
Если у вас один сервер и с десяток компьютеров, находящиеся в одном помещении, то вам не составит труда проводить все действия по администрированию с физических консолей и, отключив автошары, вы тем самым повысите уровень информационной безопасности, запретив возможность подключаться к дискам по сети кому бы, то ни было. Однако в сети, где несколько десятков/сотен/тысяч машин, отключение автошар приведет к уменьшению управляемости сети, а значит и безопасности. Вы не сможете централизованно проталкивать патчи, управлять антивирусами, проводить аудит, инвентаризацию, да и много чего.
Таким образом, я рекомендую отключать автошары только на тех серверах, где политикой безопасности определен запрет удаленного администрирования.
В остальных случаях, лучше позаботиться о защите административных учетных записей, но это уже другая тема.
Известно, что скрытые общие ресурсы ADMIN$, C$, D$ легко отключаются правкой реестра:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Paramete rs
AutoShareServer = 0 - для Windows NT/2000 Server
AutoShareWks = 0 - для Windows NT/2000 Professional
или помещением в автозагрузку батника с командами типа:
net share c$ /delete
Однако стоит ли, с точки зрения информационной безопасности, отключать эти ресурсы?
Однозначного ответа здесь нет.
Если у вас один сервер и с десяток компьютеров, находящиеся в одном помещении, то вам не составит труда проводить все действия по администрированию с физических консолей и, отключив автошары, вы тем самым повысите уровень информационной безопасности, запретив возможность подключаться к дискам по сети кому бы, то ни было. Однако в сети, где несколько десятков/сотен/тысяч машин, отключение автошар приведет к уменьшению управляемости сети, а значит и безопасности. Вы не сможете централизованно проталкивать патчи, управлять антивирусами, проводить аудит, инвентаризацию, да и много чего.
Таким образом, я рекомендую отключать автошары только на тех серверах, где политикой безопасности определен запрет удаленного администрирования.
В остальных случаях, лучше позаботиться о защите административных учетных записей, но это уже другая тема.
3. Как отключить специальный административный ресурс IPC$ и чем это грозит?
Cпециальный ресурс IPC$ (Inter Process Communication) предназначен для создания именованных каналов, которые компьютеры в сети используют для обмена различной служебной информацией (кроме того, именованные каналы применяются для дистанционного управления сервером).
Закрытие IPC$ (команда net share IPC$ /delete) приведет к прекращению работы компьютера в качестве сервера. к нему будет невозможно достучаться по сети. т.е. это практически равнозначно остановки сервиса "server".
- для конфиденциальных рабочих станций это может быть полезным.
- для рабочих станций, которыми нужно управлять удаленно это будет вредно.
- для сервера это будет убийственно.
Cпециальный ресурс IPC$ (Inter Process Communication) предназначен для создания именованных каналов, которые компьютеры в сети используют для обмена различной служебной информацией (кроме того, именованные каналы применяются для дистанционного управления сервером).
Закрытие IPC$ (команда net share IPC$ /delete) приведет к прекращению работы компьютера в качестве сервера. к нему будет невозможно достучаться по сети. т.е. это практически равнозначно остановки сервиса "server".
- для конфиденциальных рабочих станций это может быть полезным.
- для рабочих станций, которыми нужно управлять удаленно это будет вредно.
- для сервера это будет убийственно.
- для рабочих станций, которыми нужно управлять удаленно это будет вредно.у меня в дистрибутиве удалена служба server, те самбашар нет в принципе.
- для сервера это будет убийственно.
Удаленно управлять компом вполне можно (через RDP или ssh_v_2.0 не говоря о том, что некоторые приложения умеют общаться с пользователем через web-интерфейс, другие же построены по клиент-серверному принципу (тот же FileZilla Server) и замечательно управляются удаленно через TCP.
Комп вполне неплохо справляется с ролью ftp сервера, куда лучше, чем если бы я шарился через самбу.
Так что ваши данные не отвечают реальному положению вещей
вот ты поставь венду без сервера, а потом удалённо все свои проги попробуй поставить 
.
.Ок. В реестре я параметр уже давно установил и фак читал естественно Я не использую комп как сервер. Как мне отключить IPC и Print? Параметр в реестре отключает только c,d и admin$...
Останови службу server, будет тебе щястье
тебе же написали универсальный способ через батник.
Батник я тоже пробовал, он их почему-то не вырубает, никакого эффекта от него нет
вот ты поставь венду без сервера, а потом удалённо все свои проги попробуй поставитьuTorrent,Mirc так ставился. Все работает. Служба сервер - не только лишняя, но и вредная. Она не умеет с винтом и памятью работать эффективно
>Я не использую комп как сервер. Как мне отключить IPC и Print?
Start -> Settings -> Control Panel -> Add or Remove Programs -> Windows Components
Находишь компонент server и удаляешь его нафиг.
Start -> Settings -> Control Panel -> Add or Remove Programs -> Windows Components
Находишь компонент server и удаляешь его нафиг.
Remove IPC$ Share Remote Netbios Attack Vulnerability
1. Open Regedit
2. HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Control -> Lsa -> restrictanonymous
3. Change "Value Data" from 0 to 1
4. This will disable remote logon to a null IPC$ share
Оставить комментарий
flesh2009
Вопрос наверное уже слишком банальный: как отключить шары IPC$ и print$ (WinXP)? Подскажите кто-нибудь.