Перейти к содержанию

Расшаренные по дефолту административные ресурсы

JIABP

От JIABP
в Компьютерная помощь

 Share

Рекомендуемые сообщения

JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано

Windows XP SP3 + все апдейты на эту неделю. Когда с ноута порубаюсь к компу, то вижу административные ресурсы, через спец утилиту, и открыв которые можно видеть C$, принтеры и т.д. Нужно ли это отключать, и если да, то как? И вообще, опасно ли то, что они открыты?

Ссылка на комментарий
Поделиться на другие сайты
Dmss83 Постоялец

Dmss83

Опубликовано
Опубликовано (изменено)
http://www.lantricks.ru/lansafety/ Если очень хочется закрыть, качни утилиту по ссылке, она как раз для этой цели. Изменено пользователем Dmss83
Ссылка на комментарий
Поделиться на другие сайты
Roman Merkushin Ветеран

Roman Merkushin

Опубликовано
Опубликовано
то вижу административные ресурсы, через спец утилиту, и открыв которые можно видеть C$, принтеры и т.д

Это "баксовые" шары, удаленный доступ к которым возможен только под админским аккаунтом. Желательно прикрыть (на фига лишняя дыра в системе?)

 

Удаляются следующим образом:

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

AutoShareServer или AutoShareWks - установить значение 0

 

Создать bat (или cmd) файл вида

net share c$ /delete

(эту запись повторить для остальных логических дисков, т.е. net share d$ /delete и т.д.)

net share admin$ /delete

net share ipc$ /delete

и поместить его в автозагрузку.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roman Merkushin Ветеран

Roman Merkushin

Опубликовано
Опубликовано
Проще использовать утилиту из второго сообщения.

Она делает не все - в частности, шары admin$ и ipc$ можно отключить только ДО перезагрузки, полностью отключить их можно только при выполнении при каждой загрузке вот этих команд:

net share admin$ /delete

net share ipc$ /delete

 

Ну, есть и более радикальный метод - отрубить нетбиос нафиг :blink:

 

ЗЫ. А всякоразные "утилиты" мне редко бывают нужны - я в реестр давно привык ручками своими лазить, а не давить по кнопкам в "утилитах"..

Ссылка на комментарий
Поделиться на другие сайты
nemezida Постоялец

nemezida

Опубликовано
Опубликовано
Ну, есть и более радикальный метод - отрубить нетбиос нафиг ;)

На домашнем компьютере так и делаю. Зачем мне дома нетбиос без локалки? Заодно и службы ненужные отключаю.

Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
  • Автор
Опубликовано

Спасибо! Сделал батник, и сразу запустил его на ПК. С ноута запустил NetView - все админ. шары удалились! Только подскажите плиз, я добавил этот батник в автозагрузку так - Пуск-> Все программы-> Автозагрузка-> ПКМ-> Открыть-> Вставил батник. Верно ли я сделал? Так же хотелось бы, что бы при загрузке компа, он не высвечивал окно консоли. Какую комануду по типу: /silence надо вписать, и как это грамотно сделать? Батник имеет вид:

 

net share admin$ /delete
net share C$ /delete
net share D$ /delete
net share print$ /delete

 

З.Ы. Зачем нужен нетбиос? Имеенно на практике, а не его общие функции. У меня ПК подсодединён к адсл модему, а так же к ПК подстоединена Wi-Fi точка доступа, и ПК служит как бы шлюзом, для ноута, с которого собственно и пишу = ) Естественно обмен файлами между ПК и ноутом имеется. Нужно ли мне отрубать нетбиос? = )

Ссылка на комментарий
Поделиться на другие сайты
Roman Merkushin Ветеран

Roman Merkushin

Опубликовано
Опубликовано (изменено)
Только подскажите плиз, я добавил этот батник в автозагрузку так - Пуск-> Все программы-> Автозагрузка-> ПКМ-> Открыть-> Вставил батник. Верно ли я сделал?

Вполне.

 

Так же хотелось бы, что бы при загрузке компа, он не высвечивал окно консоли. Какую комануду по типу: /silence надо вписать, и как это грамотно сделать? Батник имеет вид:

Качай архив из вложения. Пробуй :zloy:

(Запусти del_shares.exe - команды из твоего батника он выполнит в фоне (не выводя никаких окон) и самоустранится :D)

del_shares.zip

Изменено пользователем Roman Merkushin
Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
  • Автор
Опубликовано
Вполне.
Неа, не вполне = ( Сам .bat кинул в автозагрузку, ребутнул комп - шары есть. Запихнул батник на дисе ц, создал ярлык, поместил ярлык в автозагрузку, ребут компа - шары есть. Если запускать его вручную, то шарые удаляются, и доступа к ним до 1-ой перезагрузки больше нет... Как бы мне такой же .exe'шник сделать, что бы он из автозагрузки запускался, но не самоудалялся. Интересно же самому всё попробывать, всё готовенькое мне не нужно = )

 

BuT9l, ок, спасибо, у меня как раз включён обмен файлами между компом и ноутом...

Ссылка на комментарий
Поделиться на другие сайты
Roman Merkushin Ветеран

Roman Merkushin

Опубликовано
Опубликовано
Как бы мне такой же .exe'шник сделать, что бы он из автозагрузки запускался, но не самоудалялся

так этот файл

del_shares.exe

и не самоудалится :zloy: Он сделает свое дело и выгрузится из памяти :D - вот что я имел в виду под словом "самоустранится".

 

Как бы мне такой же .exe'шник сделать, что бы он из автозагрузки запускался, но не самоудалялся. Интересно же самому всё попробывать, всё готовенькое мне не нужно = )

Вот ссылка на софтину - bat 2 exe converter :P - делай именно то, что тебе надо ))

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sva73
      Мониторинг ресурсов ПК
      От sva73
      Добрый день! В новых продуктах для домашнего пользования KasperskyPlus, KasperskyPremium присутствует сервис проверки состояния жесткого диска (износ, температура) и отображения данных для пользователя. Планируется ли включения такого функционала в корпоративных продуктах? 
    • ska79
      Подключиться к расшареному устройству из другого сегмента локальной сети
      От ska79
      Разбил локальную сеть на 2 сегмента средствами роутера. Необходимо предоставить доступ, одному устройству из второго сегмента, к устройству находящемуся в 1м сегменте.
      Делал как сказано в статье https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети
      разрешал доступ между двумя сегментами, с помощью правил межестеовго экрана, результат 0. Единственное что не получилось как в статье - в правиле поместить в у меня только один пункт в конец.
    • btwnice
      label.exe - утилита метки диска расходует ресурсы
      От btwnice
      подцепил какой то майнер,грузил процессор под 80%,возможно удалился через процессы ибо его больше не видно но какие то его приметы остались: иногда просто падает отзывчивость системы и в этом роде, по этому прикрепляю лог собранный автологером,так же в браузере вместо обычной новой вкладки появляеться find-it.pro
      вот лог
      CollectionLog-2024.07.20-18.10.zip
    • Andrey222
      label.exe - утилита метки диска расходует ресурсы
      От Andrey222
      Заметил повышение температуры на процессоре, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
      Подозреваю что это майнер. Антивирус не видит. Подскажите, как такое удалять?
    • DenRassk
      Чёрный список веб-ресурсов в KES 12 Для Linux
      От DenRassk
      Добрый день!
       
      Кто-нибудь знает как организовать чёрный список веб-ресурсов в KESL?
      В виндовом это делается легко... а тут есть только белый список.
      Как быть?
×
×
  • Создать...