Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Запрещение общего доступа к дискам и папкам

Читайте также:
  1. А) за курс начального общего образования
  2. Введение Перестройка — часть общего кризиса индустриализма
  3. Вероятные следствия действия естественного отбора путем дивергенции признак; и вымирания потомков одного общего предка
  4. Вычисление наибольшего общего делителя
  5. Где 2,6 миллиарда человек, лишены доступа к базовым средствам санитарии не говоря уже о медицинской помощи...
  6. Геометрическая интерпретация общего решения и решения задачи Коши.
  7. Законодательство РБ в области организации безопасных перевозок пассажиров транспорта общего пользования

По умолчанию Windows XP создает ряд скрытых общих дисков и папок, используемых в административных целях, которые не видны в сетевом окружении, но легко доступны с помощью других средств. Увидеть их можно следующим образом.

Открываем окно Панель управления (Control Panel), нажав кнопку Пуск (Start) и выбрав в главном меню Windows команду Панель управления (Control Panel).

Открываем окно Администрирование (Administrative Tools), дважды щелкнув мышью на значке Администрирование (Administrative Tools).

Открываем окно консоли ММС Управление компьютером (Computer Management), дважды щелкнув мышью на значке Управление компьютером (Computer Management).

Дважды щелкаем мышью в левой части окна на ветви Общие папки (Shared Folders), чтобы увидеть ее содержимое.

Таким же образом открываем папку Общие ресурсы (Shares). В правой части окна Управление компьютером (Computer Management) мы увидим скрытые общие диски и папки, используемые для административных целей (Рис. 10).

Значок $ в конце имени каждого ресурса означает, что данный объект скрыт в сетевом окружении.

Наличие таких общих папок представляет определенную угрозу для безопасности сети, так как к ним возможен доступ злоумышленников. Поэтому выделение указанных ресурсов в общее пользование следует запретить. В контекстном меню каждого из этих объектов русской версии Windows XP есть команда Прекратить общий доступ. Однако она действует только в текущем сеансе. После перезагрузки общий доступ к указанным дискам и папкам будет восстановлен. Чтобы все-таки запретить общий доступ, следует отредактировать ключи реестра Windows XP.

Рис. 10. Скрытые общие ресурсы

Сначала запускаем редактор реестра.

Нажимаем кнопку Пуск (Start) на Панели задач (Taskbar) и в главном меню Windows выберите команду Выполнить (Run). На экране появится диалог Запуск программы (Run) (Рис. 11).

Рис. 11. Диалог Запуск программы (Run)

В поле ввода Открыть (Open) этого диалога введите команду regedit и нажмите кнопку ОК. На экране появится окно программы Редактор реестра (Registry Editor) (Рис. 12).

Рис. 12. Окно программы Редактор реестра (Registry Editor)

В левой части этого окна области навигатора содержатся папки, каждая из которых представляет собой стандартный раздел на локальном компьютере. В правой части окна области разделов - отображаются записи выделенного раздела.

Структура реестра содержит пять корневых разделов (ветвей), каждый из них включает подразделы, отображаемые в левой части окна в виде значка папки. Конечным элементом дерева реестра являются ключи или параметры, подразделяющиеся на три типа:

• строковые, например " C:\Windows ";

• двоичные, например 10 82 А0 8F. Максимальная длина такого ключа 16 Кбайт;

•DWORD. Этот тип ключа занимает 4 байта и отображается в шестнадцатеричном и в десятичном виде, например 0х00000020 (32). В скобках указано десятичное значение ключа.

Отредактируем параметры реестра так, чтобы запретить общий доступ к скрытым пакам.

В правой части окна Редактор реестра (Registry Editor) открываем следующий раздел реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

В этом разделе (Рис. 13) следует изменить или добавить ключ типа DWORD с десятичным значением 0 (ноль) и с именем: для сервера - AutoShareServer, для рабочей станции и компьютеров одноранговой сети - AutoShareWKS.

Рис. 13. Редактируемый раздел реестра

Если такие ключи отсутствуют, добавляем их следующим образом.

В окне программы Редактор реестра (Registry Editor) выбираем команду Правка Создать Параметр DWORD (Edit New DWORD Value). В правой части этого окна появится новый значок ключа с выделенным названием Новый параметр #1 (New Value #1) и мигающим курсором, приглашающим изменить имя ключа, предлагаемое по умолчанию.

Для сервера введите: AutoShareServer. Для рабочей станции и компьютеров одноранговой сети введите: AutoShareWKS. Нажмите клавишу Enter. Ключ с указанным именем будет создан, и ему по умолчанию будет присвоено требуемое значение 0x00000000 (0).

Если один из указанных ключей уже присутствует в реестре и требуется изменить его значение, выделите его и выберите команду меню Правка - Изменить (Edit Change). В появившемся диалоге Изменение параметра DWORD (Edit DWORD Value) редактируем значение ключа. Диалог Изменение параметра DWORD (Edit DWORD Value) Закрываем окно Редактор реестра (Registry Editor), выбрав команду меню Файл Выход (File Exit), и перезагружаем компьютер.

Если после перезагрузки вы откроете папку Общие ресурсы (Shares) в окне Управление компьютером (Computer Management), то скрытых общих папок и дисков уже не увидим.

1.9 Отключение сетевых компонентов и NetBIOS через TCP/IP

При установке операционной системы Windows XP для всех сетевых подключений, кроме Протокола Интернета (TCP/IP) (Internet Protocol (TCP/IP)), по умолчанию устанавливаются еще и другие сетевые компоненты - Служба доступа к файлам и принтерам сетей Microsoft (File and Printer sharing for Microsoft Networks) и Клиент для сетей Microsoft (Client for Microsoft Networks). На компьютере, подключенном к Интернету, компоненты Служба доступа к файлам и принтерам сетей Microsoft (File and Printer sharing for Microsoft Networks) и Клиент для сетей Microsoft (Client for Microsoft Networks) являются не обязательными и представляют угрозу безопасности. Поэтому их необходимо отключить, сбросив соответствующие флажки на вкладке Сеть (Networking) диалога Свойства (Properties) (Рис. 14) каждого сетевого подключения и подключения удаленного доступа. Это не отразится на работе данного подключения. Чтобы открыть диалог Свойства (Properties), следует щелкнуть правой кнопкой мыши на значке подключения в окне Сетевые подключения (Network Connections) и в контекстном меню выбрать команду Свойства Properties). Открыть окно Сетевые подключения (Network Connections) можно либо из главного меню Windows командой Подключение -Отобразить все подключения (Connect To - Show all connections), либо из Панели управления (Control Panel).

Рис. 14. Вкладка Сеть (Networking) диалога Свойства (Properties) подключения удаленного доступа

Операционная система по умолчанию устанавливает также Планировщик пакетов QoS (QoS Packet Scheduler), обеспечивающий управление сетевым трафиком. Этот компонент не представляет угрозы для безопасности, но ограничивает пропускную способность канала Интернета.

Еще одна необходимая для безопасности настройка - запрещение NetBIOS через TCP/IP.

На вкладке Сеть (Networking) диалога Свойства (Properties) (Рис. 16) удаленного или сетевого подключения щелчком мыши выделите Протокол Интернета (TCP/IP) (Internet Protocol (TCP/IP)) и нажмите кнопку Свойства (Properties). Откроется диалог Свойства: Протокол Интернета (TCP/IP) (Internet Protocol (TCP/IP) Properties).

Нажимаем в этом диалоге кнопку Дополнительно (Advanced). Появится диалог Дополнительные параметры TCP/IP (Advanced TCP/IP Settings).

Переходим на вкладку WINS (Рис. 15).

Служба WINS (Windows Internet Naming Service - Служба имен Интернета Windows) обеспечивает преобразование IP-адресов компьютера в понятные логические имена и, кроме того, различает NetBIOS-имена компьютеров, которые они имеют в локальной сети, и преобразовывает эти имена в IP-адреса.

Рис. 15. Вкладка WINS диалога Дополнительные параметры TCP/IP (Advanced TCP/IP Settings)

Вместе с тем такая функция WINS-сервера является весьма опасной, так как компьютеры локальной сети становятся видны и доступны из Интернета.

Поэтому на компьютере, подключенном к Интернету, режим NetBIOS через TCP/IP необходимо запретить.

Устанавливаем переключатель Отключить NetBIOS через TCP/IP (Disable NetBIOS over TCP/IP).

Закрываем диалог Дополнительные параметры TCP/IP (Advanced TCP/IP Settings) и все другие открытые диалоги нажатием кнопки ОК.

Сделанная настройка может привести к тому, что компьютер не будет виден в сетевом окружении и к нему нельзя будет обратиться по имени, но к его общим ресурсам можно будет обращаться по IP-адресу: \\192.168.0.1\С$.


Дата добавления: 2015-10-26; просмотров: 135 | Нарушение авторских прав


Читайте в этой же книге: Отключение автоматического обновления Windows | Запрещение использования DCOM | Остановка опасных и бесполезных служб | Подключаемые модули | Журнал событий Outpost |
<== предыдущая страница | следующая страница ==>
Преобразование файловой системы в NTFS| Использование учетных записей и паролей с русскими символами

mybiblioteka.su - 2015-2024 год. (0.009 сек.)