Расшаренные по дефолту административные ресурсы

[JIABP]

Windows XP SP3 + все апдейты на эту неделю. Когда с ноута порубаюсь к компу, то вижу административные ресурсы, через спец утилиту, и открыв которые можно видеть C$, принтеры и т.д. Нужно ли это отключать, и если да, то как? И вообще, опасно ли то, что они открыты?

[Dmss83]

http://www.lantricks.ru/lansafety/ Если очень хочется закрыть, качни утилиту по ссылке, она как раз для этой цели. Изменено 9 декабря, 2009 пользователем Dmss83

[Roman Merkushin]

то вижу административные ресурсы, через спец утилиту, и открыв которые можно видеть C$, принтеры и т.д

Это "баксовые" шары, удаленный доступ к которым возможен только под админским аккаунтом. Желательно прикрыть (на фига лишняя дыра в системе?)

 

Удаляются следующим образом:

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

AutoShareServer или AutoShareWks - установить значение 0

 

Создать bat (или cmd) файл вида

net share c$ /delete

(эту запись повторить для остальных логических дисков, т.е. net share d$ /delete и т.д.)

net share admin$ /delete

net share ipc$ /delete

и поместить его в автозагрузку.

[Rs88]

и поместить его в автозагрузку.

Проще использовать утилиту из второго сообщения.

[elenko]

Если пароль на администратора не установлен, к ним вообще не подключишься.

[Roman Merkushin]

Проще использовать утилиту из второго сообщения.

Она делает не все - в частности, шары admin$ и ipc$ можно отключить только ДО перезагрузки, полностью отключить их можно только при выполнении при каждой загрузке вот этих команд:

net share admin$ /delete

net share ipc$ /delete

 

Ну, есть и более радикальный метод - отрубить нетбиос нафиг :blink:

 

ЗЫ. А всякоразные "утилиты" мне редко бывают нужны - я в реестр давно привык ручками своими лазить, а не давить по кнопкам в "утилитах"..

[nemezida]

Ну, есть и более радикальный метод - отрубить нетбиос нафиг

На домашнем компьютере так и делаю. Зачем мне дома нетбиос без локалки? Заодно и службы ненужные отключаю.

[JIABP]

Спасибо! Сделал батник, и сразу запустил его на ПК. С ноута запустил NetView - все админ. шары удалились! Только подскажите плиз, я добавил этот батник в автозагрузку так - Пуск-> Все программы-> Автозагрузка-> ПКМ-> Открыть-> Вставил батник. Верно ли я сделал? Так же хотелось бы, что бы при загрузке компа, он не высвечивал окно консоли. Какую комануду по типу: /silence надо вписать, и как это грамотно сделать? Батник имеет вид:

 

net share admin$ /delete
net share C$ /delete
net share D$ /delete
net share print$ /delete

 

З.Ы. Зачем нужен нетбиос? Имеенно на практике, а не его общие функции. У меня ПК подсодединён к адсл модему, а так же к ПК подстоединена Wi-Fi точка доступа, и ПК служит как бы шлюзом, для ноута, с которого собственно и пишу = ) Естественно обмен файлами между ПК и ноутом имеется. Нужно ли мне отрубать нетбиос? = )

[BuT9l]

Не нужно. Обмен файлами.

[Roman Merkushin]

Только подскажите плиз, я добавил этот батник в автозагрузку так - Пуск-> Все программы-> Автозагрузка-> ПКМ-> Открыть-> Вставил батник. Верно ли я сделал?

Вполне.

 

Так же хотелось бы, что бы при загрузке компа, он не высвечивал окно консоли. Какую комануду по типу: /silence надо вписать, и как это грамотно сделать? Батник имеет вид:

Качай архив из вложения. Пробуй

(Запусти del_shares.exe - команды из твоего батника он выполнит в фоне (не выводя никаких окон) и самоустранится )

del_shares.zip

Изменено 11 декабря, 2009 пользователем Roman Merkushin

[JIABP]

Вполне.

Неа, не вполне = ( Сам .bat кинул в автозагрузку, ребутнул комп - шары есть. Запихнул батник на дисе ц, создал ярлык, поместил ярлык в автозагрузку, ребут компа - шары есть. Если запускать его вручную, то шарые удаляются, и доступа к ним до 1-ой перезагрузки больше нет... Как бы мне такой же .exe'шник сделать, что бы он из автозагрузки запускался, но не самоудалялся. Интересно же самому всё попробывать, всё готовенькое мне не нужно = )

 

BuT9l, ок, спасибо, у меня как раз включён обмен файлами между компом и ноутом...

[Roman Merkushin]

Как бы мне такой же .exe'шник сделать, что бы он из автозагрузки запускался, но не самоудалялся

так этот файл

del_shares.exe

и не самоудалится Он сделает свое дело и выгрузится из памяти - вот что я имел в виду под словом "самоустранится".

 

Как бы мне такой же .exe'шник сделать, что бы он из автозагрузки запускался, но не самоудалялся. Интересно же самому всё попробывать, всё готовенькое мне не нужно = )

Вот ссылка на софтину - bat 2 exe converter - делай именно то, что тебе надо ))