06.02.2007, 07:12
общий
это ответ
Здравствуйте, HanEV!
Допустим, на Вашем компьютере "Computer" есть пользователь "Админ" с паролем "пароль". Теперь, для того, чтобы обратиться к Вашему диску С по сети с другого компьютера, на нём обращаются к сетевому ресурсу "\\Computer\C$", вводят имя пользователя "Админ" и "пароль" - всё, с той машины есть ПОЛНЫЙ доступ к диску С Вашего компьютера (аналогично D$ и т.д.).
Ресурс IPC$ служит для проверки подлинности пользователей - по этому ресурсу средствами сетевых протоколов осуществляется авторизация пользователей - т.е. если вы каким-то образом отключите этот ресурс (а система Вам не даст этого сделать), то по сети к вам не сможет обратиться НИКТО и НИЗАЧТО (подозреваю, но не уверен, что и локальные пользователи также не смогут войти в систему).
Значит, административные ресурсы C$, D$, ADMIN$ служат для передачи файлов. Удаление их будет эффективным лишь до следуюшей перезагрузки - после перезагрузки они появятся опять. Отключить эту возможность - открываем реестр, и меняеем параметры (или сохраняем приложение как .REG-файл и запускаем - срабатывает и для Win2k, и для XP, т.к. два параметра, и я уже не помню, какой из них для какой системы, поэтому на своих машинах включаю оба).
Кроме того, есть возможность удалённо управлять службами на Вашем компьютере следующим образом: На удалённой машине открывается ПанельУправления-Администрирование-Управление Компьютером (или Пуск-Выполнить-compmgmt.msc, или "Мой комп"-прав. кн. мыши - "Управление"),
правой кнопой мыши на самой верхней строчке "Управление компьютером (локально)", выбираем "Подключиться к другому компьютеру", вводим имя компьютера Computer, пользователя "Админ" и "пароль", и c другого компьютера управляем службами (И НЕ ТОЛЬКО!!!) на Вашем компьютере.
Если Вы не хотите этого, то откройте это же окошко у себя, (локально), перейдите в "Службы", и службу "Удалённый реестр" поставьте на "Отключено" (можно и "вручную" - главное, снять с "Автомата").
Эти возможности опасны тем, что зная имя пользователя с административными правами и его пароль, можно через C$ удалять файлы, даже системные, а через "Управление..." - повыключать службы, удалять пользователей и производить другие пакости...
И напоследок, такой совет: если знаем, как ломается, то знаем, как защищается, а вот наоборот - не всегда: Если знаем, как защищается, то как ломается - нужно серьёзно подумать...
Приложение:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]"AutoShareServer"= dword:00000000"AutoShareWks" = dword:00000000