Убираем шары admin$, C$ , D$ и т.д.

[filchef]

Цитата: Сообщение от Sergey1703 Есть способ проще. Создать надо 2 файла например: hidden.bat net share C$ /delete net share D$ /delete net share E$ /delete net share f$ /delete rem net config server /hidden:yes net config server /srvcomment:"" net config server и второй для снятия шары anti_hidden.bat net share C$=c:\ net share D$=d:\ net share E$=e:\ net config server /hidden:no net config server /srvcomment:"" net config server и все работает. Надо, шару поставил не надо, убрал.

Позволил себя немножко поправить Sergey1703

в его батники пропустил ADMIN$ а через его можнжно сделат все - особено админы локалной сети если ты с ним в конфликт.

hidden.bat

net share ADMIN$ /delete
net share C$ /delete
net share D$ /delete
net share E$ /delete
rem net config server /hidden:yes
net config server /srvcomment:""
net config server

и второй для снятия шары
anti_hidden.bat

net share ADMIN$
net share C$=c:\
net share D$=d:\
net share E$=e:\
net config server /hidden:no
net config server /srvcomment:""
net config server


Если есть и другие диски - прописаются соответно

Проверка если все хорошо - RUN -> cmd пишем в командной строки net share - дает информация о все що зашарено в нета.

батник для востоновления шары можнж модифицировать - не советую ADMIN$ и диск где находится система и установленые програмы - обычно это C:\ - лучше они отсуствуют в anti_hidden.bat а можеть и два бантика anti_hidden.bat сделат - один с их один без их - если наложително твой друг помоч тебя от дистанции.

[Ruslik]

Добавлю о ключе реестра, регулирующем анонимный доступ (null-session) к системным шарам:

Код:

Key Name:   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Value Name: restrictanonymous
Data Type:  DWORD
Data:       0 (disable, default), 1 (enable, recomended for hier security) 
0 - анонимный доступ разрешён
1 - анонимный доступ запрещён

[Ubivan]

В силу того, что тема закрыта, приходится создавать новую, т.к. есть еще много не отвеченных вопросов:

**************************
от M Yuriy M, темы объединил!
**************************

Уважаемый модератор, цитирую:

"Многие пользователи не знают что даже на локальном(не учавствующем в сети) компьютере есть куча расшаренных ресурсов по умолчанию впаренных нам любимым виндовсом.

Обычные "шары" для получения доступа к соответствующим папкам через сеть.
С$ - диск С:
ADMIN$ - папка с ОС
IPC$ - используется для авторизации

Это административные "шары", доступ только из-под аккаунта администратора.

Так вот эти шары используются следующим образом:

net use * \\имя хоста\c$ password /user:username
где
password, username - атрибуты учетной записи, владелец которой обладает административными провами на данной машине.

Т.е. в принципе чел знающий пароль для учетки с админ провами может сделать с вашей машиной все!!! "

Так вот, я не знаю как на других ОС, но на ХР Prof SP2(SP3), этот "фокус" не пройдет, так как по-умолчанию стоит "простой общий доступ к файлам"
(Мой компьютер - Сервис - Вид : Использовать простой общий доступ к файлам)
и при использовании команды, вместо подключения, получите сообщение об ошибке:
"Системная ошибка 5" "Отказано в доступе".

А если отключить Использовать простой общий доступ к файлам, то все подключается нормально.

Отюда может быть 2 вывода:
1) Ни какие манипуляции с реестром не нужны!!!
2) Я могу чего-то не понимать или не знать.

P.S. если Вы склоняетесь ко второму варианту, то прошу разъяснений.
Зарание спасибо!

Добавлено через 50 минут
еще один интересный момент только что обнаружил и проверил:
так же Вас ни куда не пустит, если пароли будут пустыми (проверено),
вновь будет сообщение об ошибке: "Системная ошибка 5" "Отказано в доступе".
В интернете вычитал, что в XP есть защита на использование пустых
паролей.
как-то это можно обойти?

[w0r0n]

попробуй в локальных политиках безопасности в разделе "параметры безопасности" поиграть с параметром "Учетные записи: ограничить использование пустых паролей для консольного входа"

вот из справки
Учетные записи: ограничить использование пустых паролей для консольного входа
Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Описание
Определяет, могут ли сетевые службы, такие как службы терминалов, Telnet и FTP, при удаленном интерактивном входе в систему использовать локальные учетные записи с пустыми паролями. Если этот параметр включен, то для интерактивного входа в систему с удаленного клиентского компьютера необходимо будет использовать локальную учетную запись с непустым паролем.

По умолчанию включен.

Примечания
Данный параметр не влияет на интерактивный вход, выполняемый непосредственно на консоли.
Действие данного параметра не распространяется на вход в сеть с использованием учетных записей домена.
Приложения, использующие процедуры удаленного интерактивного входа, могут обходить ограничение, устанавливаемое этим параметром.

[Ubivan]

Уважаемый w0r0n, речь не идет о том что я не могу подключится к компьютеру и о том что поковыряв на чужом компьютере руками, я смогу подключится к админским шарам, даже с без парольным входом.
А о том, что я не смогу подключится к админским шарам без каких-либо предварительных манипуляций на удаленном компьютере! Я лишь пытаюсь оспорить утверждение, цитирую:
"Т.е. в принципе чел знающий пароль для учетки с админ провами может сделать с вашей машиной все!!! "
Повторюсь, это не так: подключится не удастся пока на удаленном компьютере стоит "простой общий доступ к файлам" (ХР Prof SP2(SP3) - а по умолчанию именно так.
И, если даже не используется "простой общий доступ к файлам", то, если нет пароля на учетную запись, подключится все равно не удастся.

Т.е. чтобы подключится вышеописанным способом, на удаленном компьютере не должен использоваться "простой общий доступ к файлам" (Мой компьютер - Сервис - Вид : Использовать простой общий доступ к файлам) и пароли не должны быть пустыми. Значит команда:

net use * \\имя хоста\c$ password /user:username

без выполнения перечисленных условий ничего не даст!!!

Следовательно, никакие манипуляции с реестром (чтобы якобы защитить себя) НЕ НУЖНЫ!!!

Поправьте меня, если я не прав.

[w0r0n]

Ubivan, если скажем "вирус" выключит параметр "Учетные записи: ограничить использование пустых паролей для консольного входа" в политиках (а все они хранятся в реестре) то доступ к вашим шарам можно будет получить даже если у вас пустой пароль в учётной записи.

[Ubivan]

Цитата: Сообщение от w0r0n Ubivan, если скажем "вирус" выключит параметр "Учетные записи: ограничить использование пустых паролей для консольного входа" в политиках (а все они хранятся в реестре) то доступ к вашим шарам можно будет получить даже если у вас пустой пароль в учётной записи.

Да!, а так же есть трояны, кейлогеры и эксплоиты! Понятно что троян может сделать многое, есть конкретно троян, который включает учетку гостя, наделяя ее правами админа.
Так же, если в компе есть вирус или троян, он спокойно вернет все настройки реестра так как ему надо поэтому "фантазировать" на тему троянов и вирусов мы можем сколько угодно!

Поэтому задаю прямой вопрос ко всем форумчанам, в особенности модераторам поднявшим эту тему:

Как можно подключится к админским шарам в ХР Проф, зная, что они не убраны в реестре, зная имя учетной записи, зная что на ней нет пароля, зная что в системе используется простой общий доступ к файлам???
Или же это не реально?

[tiolan]

Цитата: Сообщение от DavS А вот чтобы скрыть свой комп из сети (Ваш Комп просто будет не виден нигде в сетевом окружении, зато вы себя не ограничиваете ни в чём) можно вот так поступить: rem If you want to share files from a XP computer but you want to remove it from showing up rem in the Network Neighborhood, follow the next steps: rem 1. Click Start -> Run and type cmd and click OK. rem 2. In the command prompt box type the following command: net config server /hidden:yes rem 3. Now your XP computer is hidden in the Network Neighborhood. Чтобы стал видим: net config server /hidden:no создайте два батника OpenLan.bat и ClosseLan.bat, скопируйте нужное и запускайте. (иногда бывает что даже перегружаться не надо).

попробовал сделать так - команда выполнена успешно, даже уже перегружал комп, написано что скрытый сервер:йес.... только не хочет пропадать он из сетевого окружения других компов... в чем может быть дело?

[vasilas]

А фаерволом не проше все что не надо позакрывать

Добавлено через 1 минуту
Также и от тех же самых пингов

[sacs]

Может я не в тему, то извините!

Цитата: Сообщение от filchef Если есть и другие диски - прописаются соответственно

Можно просто отключить (или перевести в ручной режим) в сервисе (службы) "Сервер", "Обозреватель компьютеров" и батники не нужны (при запуске подобных батников будет появляться запрос на включение "Сервера")

Цитата: Сообщение от tiolan только не хочет пропадать он из сетевого окружения других компов... в чем может быть дело?

Netbios через TCP отключил? Но этот вариант не для какого-либо доступа! Т.е. Вы в этом случае ограничиваете доступ к другим машинам, как себе, так и другим (на свой комп).

Цитата: А фаерволом не проше все что не надо позакрывать

Зависит от применяемого файрвола (почти все) - в зависимости от настроек.

[sacs]

Цитата: Сообщение от alexkug а твикером можно?

Когда ты используешь твикер, то не представляешь себе, что вместе с включением нужной тебе функции, программа способна при этом задействовать ещё несколько дополнительных функций, в зависимости от намерений (задач, преследуемых целей) разработчика или модификатора данной программы.

[refresh]

Цитата: Сообщение от salam Так вот эти шары используются следующим образом: net use * \\имя хоста\c$ password /user:username где password, username - атрибуты учетной записи, владелец которой обладает административными провами на данной машине. Т.е. в принципе чел знающий пароль для учетки с админ провами может сделать с вашей машиной все!!! Если зайти в управление компом и открыть пункт общие ресурсы то вы там увидите что у вас на каждый имеющийся диск есть шара, а это не есть гуд.

:-)))))) Допустим по умолчанию учетка Администратор не имеет пароля.. Интересно, что "ВСЕ" можно сделать, через БЕЗОБИДНЫЕ административные шары? И почему это не есть гуд?

А если комп в домене? Начитаются "админы" всякой херни на таких форумах, потом месяц правишь их подсети... ничего по сети поставить нельзя.

[sacs]

Шара здесь:
http://www.nowa.cc/showthread.php?t=44598

[Никипольский]

отключить административые шары

В сети довольно много можно встретить рекомендаций, например (не спешите пробовать):

Код:

Удалить шары через Kомпьютер->ПКМ->Управление->Общие папки->Общие ресурсы

или

Код:

С помощью правки реестра ветки HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
в ней необходимо добавить или изменить значения
для Windows 2000 Server     -     AutoShareServer REG_DWORD 0
Windows 2000 Professional -     AutoShareWks REG_DWORD 0

или

Код:

Создать файл *.bat со следующим содержимым:
 
 net share c$ /delete
 net share d$ /delete
 net share e$ /delete
 .
 .
 net share admin$ /delete
 net share ipc$ /delete
 
и добавить этот bat файл в автозагрузку…

На самом деле все эти методы будут работать и убивают шары, но.. до перезагрузки компьютера. После перезагрузки все шары восстановятся, и даже после bat файла шары будут видны какое то время.

Что же пересоздаёт тогда эти шары?, спросите Вы

А создаёт все скрытые административные ресурсы служба Сервер, которая по умолчанию запускается автоматически. Вот её описание:

Код:

Имя службы: Lanman Server    Отображаемое имя: Сервер
 
Обеспечивает поддержку общий доступ к файлам, принтерам и 
именованным каналам для данного компьютера через сетевое 
подключение. Если служба остановлена, такие функции не удастся
выполнить. Если данная служба неразрешена, не удастся запустить 
любые явно зависимые службы.
 
исполняемый файл: %SYSTEMROOT%\system32\svchost.exe -k netsvcs

Для того чтобы остановить службу достаточно в управлении ( Kомпьютер->ПКМ->Управление->Службы и приложения->службы ) находим в списке службу Сервер, открыть её Свойства и в Типе запуска указать: Отключена. Применить->OK.
Взято от сюда