IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Операционные системы M$ (http://www.imho.ws/forumdisplay.php?f=2)
-   -   Безопасность Win2000server (http://www.imho.ws/showthread.php?t=83804)

AbbeyFaria 14.04.2005 17:46
Безопасность Win2000server
 
Есть такая проблемка: в какой-то момент открылся доступ ко всем шарам в системе.Т.е. доступ к автошарам C$ и D$ я закрыл, но осталась возможность удалённого управления выставленными папками, реестром,пользователями и т.д.Вопрос как закрыть эту мульку?

Borland 14.04.2005 18:59
Цитата:
Сообщение от AbbeyFaria
Есть такая проблемка: в какой-то момент открылся доступ ко всем шарам в системе.Т.е. доступ к автошарам C$ и D$ я закрыл, но осталась возможность удалённого управления выставленными папками, реестром,пользователями и т.д.Вопрос как закрыть эту мульку?
Управлять всеми этими параметрами удалённо может только член локальной группы "Администраторы". Просто выкинь оттуда всех лишних людей и группы и оставить только тех, кому можно рулить.

AbbeyFaria 15.04.2005 09:29
Там только те кому нужно там быть, ликальный администратор и админ домена, больше там никого нет, а войти можно всё равно любому безо всёких препятствий

Merlin Cori 15.04.2005 10:32
смотри еще права на родительскую папку.. не идет ли оттуда наследование прав

SinClaus 15.04.2005 10:48
mmc оснастка "Управление групповой безопасностью локального компьютера" дает возможность просмотреть и поменять все параметры всех шар. Название пишу по памяти и в переводе - сейчас не могу посмотреть.

AbbeyFaria 15.04.2005 13:01
Что-то непомогает....

Grek 15.04.2005 14:02
AbbeyFaria
Так в реестре все это можно поменять
Цитата:
Disable Default Hidden Shares - This keeps Windows from creating the
Admin$, C$, etc. shares (which are security holes) automatically on startup.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\para meters]
"AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Para meters]
"AutoShareServer"=dword:00000000

AbbeyFaria 15.04.2005 16:25
Grek:

Я знаю об этом, оно при включенных автошарах по идее могли зайти лишь те кто знал пароль админа машины или домена, а получалось что зайти мог любой.Я прописал в реестре и закрыл эти автошары.Но остался доступ к управлению компьютером через оснастку compmgmt.mmc как закрыть её?

Grek 15.04.2005 17:09
AbbeyFaria
К compmgmt они подключаются через Admin$ тебе нужно убрать у тех кто может подключаться админские права

AbbeyFaria 15.04.2005 17:31
Или может кто-нибудь подскажет протокол на котором соединяется удалённо оснастка compmgmt.mmc

Admin$ отключается через отключение автошар из реестра, но это у меня уже отключено,а соединяться всё ещё возможно.Я хочу запретить вообще протокол на котором общаются оснастки между удалёнными компами, если по другому нельзя.

AbbeyFaria 18.04.2005 14:27
Идей никаких больше не будет по поводу как закрыть доступ к управлению компом из сети в ручную?

SinClaus 18.04.2005 16:00
В свойствах шары посмотри Effective Permissions для Domain Users. Если все поля пустые - значит все, кто заходит на эти шары имеют админские полномочия. Если нет - тогда значит в Security неправильно настроено, полезно посмотреть, что покажет gpedit кстати.


Часовой пояс GMT +4, время: 17:19.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.