13.08.2020, 11:14 [+3 UTC]
в нашей команде: 4 692 чел. | участники онлайн: 3 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.89 (25.04.2020)
JS-v.1.45 | CSS-v.3.39

Общие новости:
13.04.2020, 00:02

Форум:
02.08.2020, 11:21

Последний вопрос:
12.08.2020, 14:13
Всего: 152773

Последний ответ:
11.08.2020, 14:13
Всего: 260352

Последняя рассылка:
13.08.2020, 01:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
06.02.2020, 12:42 »
dar777
Спасибо огромное за грамотное решение! [вопрос № 197674, ответ № 279410]
23.06.2010, 18:03 »
Петров Юрий Иванович
Спасибо, прога работает отлично) [вопрос № 179126, ответ № 262238]
25.02.2012, 20:12 »
Даровко Антон Владимирович
Вы решили задачу с небольшими недочётами в расчётах, а формулы верные! [вопрос № 185492, ответ № 270057]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Академик)]

Лучшие эксперты в этом разделе

Зенченко Константин Николаевич
Статус: Старший модератор
Рейтинг: 306
Sergey V. Gornostaev
Статус: Профессионал
Рейтинг: 97
solowey
Статус: Профессионал
Рейтинг: 53

Перейти к консультации №:
 

Консультация онлайн # 74244
Раздел: • Windows
Автор вопроса: HanEV
Отправлена: 05.02.2007, 16:01
Поступило ответов: 2

Здравствуйте тов. эксперты!!
Прошу помощи.
В MMC WinXP Оснастка "общие папки" раздел "папки" есть такие папки как ADMIN$ (C:WINDOWS), C$ (C:), IPC$
Читал где-то что "это скрытые сетевые ресурсы администрирования, для усложнения взлома их следует отключить". Хотел Свойства посмотреть, но виднда не разрешает.
Вопросы:
1. Чем опасны эти папки?
2. А как с помощью них админят компы?
Спасибо.

Состояние: Консультация закрыта

Ответ # 141403 от Star Wolf

Здравствуйте, HanEV!
1. Опасности эти папки не предоставляют ... просто это так называемые системные ресурсы, необходимые для управления системой удаленно ... т.е. к примеру можно удаленно включать/выключать службы ... просматривать системные логи ...
2. набираете mmc в командной строке .. добавляете нужну вам остнастку (snap-in) и управляете ... кроме этого еще можно подрубить удаленный реестр ...

насчет опасности/безопасности - если пользователь может подключится к вашему компьютеру с наружи как администратор (т.е. зная логин/пароль локального администратора) - избавлением себя от этих папок ... от проблем вы не избавитесь ... потому что он может включать и выключать их удаленно ...


Консультировал: Star Wolf
Дата отправки: 05.02.2007, 16:40

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 141537 от Maksimus

Здравствуйте, HanEV!

Допустим, на Вашем компьютере "Computer" есть пользователь "Админ" с паролем "пароль". Теперь, для того, чтобы обратиться к Вашему диску С по сети с другого компьютера, на нём обращаются к сетевому ресурсу "\\Computer\C$\", вводят имя пользователя "Админ" и "пароль" - всё, с той машины есть ПОЛНЫЙ доступ к диску С Вашего компьютера (аналогично D$ и т.д.).

Ресурс IPC$ служит для проверки подлинности пользователей - по этому ресурсу средствами сетевых протоколов осуществляется авторизация пользователей - т.е. если вы каким-то образом отключите этот ресурс (а система Вам не даст этого сделать), то по сети к вам не сможет обратиться НИКТО и НИЗАЧТО (подозреваю, но не уверен, что и локальные пользователи также не смогут войти в систему).

Значит, административные ресурсы C$, D$, ADMIN$ служат для передачи файлов. Удаление их будет эффективным лишь до следуюшей перезагрузки - после перезагрузки они появятся опять. Отключить эту возможность - открываем реестр, и меняеем параметры (или сохраняем приложение как .REG-файл и запускаем - срабатывает и для Win2k, и для XP, т.к. два параметра, и я уже не помню, какой из них для какой системы, поэтому на своих машинах включаю оба).

Кроме того, есть возможность удалённо управлять службами на Вашем компьютере следующим образом: На удалённой машине открывается ПанельУправления-Администрирование-Управление Компьютером (или Пуск-Выполнить-compmgmt.msc, или "Мой комп"-прав. кн. мыши - "Управление"),

правой кнопой мыши на самой верхней строчке "Управление компьютером (локально)", выбираем "Подключиться к другому компьютеру", вводим имя компьютера Computer, пользователя "Админ" и "пароль", и c другого компьютера управляем службами (И НЕ ТОЛЬКО!!!) на Вашем компьютере.

Если Вы не хотите этого, то откройте это же окошко у себя, (локально), перейдите в "Службы", и службу "Удалённый реестр" поставьте на "Отключено" (можно и "вручную" - главное, снять с "Автомата").
Эти возможности опасны тем, что зная имя пользователя с административными правами и его пароль, можно через C$ удалять файлы, даже системные, а через "Управление..." - повыключать службы, удалять пользователей и производить другие пакости...

И напоследок, такой совет: если знаем, как ломается, то знаем, как защищается, а вот наоборот - не всегда: Если знаем, как защищается, то как ломается - нужно серьёзно подумать...

Приложение:


Консультировал: Maksimus
Дата отправки: 06.02.2007, 07:12

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.18972 сек.

© 2001-2020, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.89 от 25.04.2020
Версия JS: 1.45 | Версия CSS: 3.39