$$$$$$$$$$
С нами с 05.05.05
Сообщения: 1014
Рейтинг: 479
|
 Добавлено: 08/05/05 в 01:35 |
Всех с праздниками!!!
Поставил локальную сеть с соседом, чем я занимаюсь он не знает поэтому интересует вопрос есть ли вероятность что он сможет посмотреть содержание дисков доступ к которым закрыт, может софт есть какой для такой защиты... вообщем кто сталкивался подскажите.
|
|
|
|
| |
PPR™
С нами с 28.02.03
Сообщения: 1905
Рейтинг: 1550
|
| Добавлено: 08/05/05 в 01:41 |
Какая OS?
|
|
|
|
| |
Bitcoin
С нами с 18.11.01
Сообщения: 4709
Рейтинг: 3066
|
| Добавлено: 08/05/05 в 01:50 |
Фаервол поставь какой-нить.
|
|
|
|
Tube.Cash выкупит ваш трафик на галеры, заплатит за переходы с эмбедов
|
2
|
|
| |
$$$$$$$$$$
С нами с 05.05.05
Сообщения: 1014
Рейтинг: 479
|
| Добавлено: 08/05/05 в 01:57 |
операционка Win XP HE
файрволл стоит Outpost, хотел ещё поставить ZoneAlarm, но когда их два Outpost начинает ругаться
|
|
|
|
| |
С нами с 24.12.04
Сообщения: 181
Рейтинг: 132
|
| Добавлено: 08/05/05 в 02:04 |
| BAD guy писал: | Всех с праздниками!!!
интересует вопрос есть ли вероятность что он сможет посмотреть содержание дисков доступ к которым закрыт |
Так если эти диски не расшарены, то он и знать не будет об их существовании.
|
|
|
|
| |
$$$$$$$$$$
С нами с 05.05.05
Сообщения: 1014
Рейтинг: 479
|
| Добавлено: 08/05/05 в 02:52 |
| Цитата: | | Так если эти диски не расшарены, то он и знать не будет об их существовании |
я знаю что просто так видно ничего не будет, просто интересует такой момент как человеческое любопыство и применение всевозможных программ для преодоления желания
|
|
|
|
| |
С нами с 05.10.04
Сообщения: 478
Рейтинг: 207
|
| Добавлено: 08/05/05 в 08:34 |
Если не расшарено, то он в принципе может попытаться подобрать пароль на C$ и т.п.
В настройках сетевого интерфеса оставить только TCP/IP и все, остальное, если есть - нахер. Фаер тебе больше поможет отлавливать всякую дрянь ;)
|
|
|
|
| |
$$$$$$$$$$
С нами с 05.05.05
Сообщения: 1014
Рейтинг: 479
|
| Добавлено: 08/05/05 в 15:19 |
Всем спасибо за ответы.
Сделаю как VinilNavigator посоветовал.
|
|
|
|
| |
С нами с 08.05.04
Сообщения: 21
Рейтинг: 5
|
| Добавлено: 08/05/05 в 17:52 |
Вообщето что в ХР что в 2000 все диски по умолчанию скрыто расшарены на полный доступ ты это можешь увидеть в управление компьютером(Computer management)\общие папки\общие ресурсы C$,D$,E$ и тд. Убирается это через реестр:
"Выключение Autoshare": (надо сделать во всех ControlSet)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] создать параметр dword с именем"AutoShareWks"=dword:00000000
это для 2000. у ХР тоже самое только вместо CurrentControlSet ControlSet
вызывать редактор реестра умеешь?
|
|
|
|
| |
С нами с 24.03.04
Сообщения: 10716
Рейтинг: 3949
|
| Добавлено: 08/05/05 в 18:13 |
| BAD guy писал: | Всех с праздниками!!!
Поставил локальную сеть с соседом, чем я занимаюсь он не знает поэтому интересует вопрос есть ли вероятность что он сможет посмотреть содержание дисков доступ к которым закрыт, может софт есть какой для такой защиты... вообщем кто сталкивался подскажите. |
Главное кента этого к компу не подпускай. А то он тебе клиента впарит от какого нибудь RA. И будет лазить у тебя по компу на порнуху дрочить.
|
|
|
|
| |
$$$$$$$$$$
С нами с 05.05.05
Сообщения: 1014
Рейтинг: 479
|
| Добавлено: 08/05/05 в 18:31 |
Спасибо за совет, Urumhai обязательно сделаю.
|
|
|
|
| |
Raman de Signer
С нами с 11.04.04
Сообщения: 2611
Рейтинг: 586
|
| Добавлено: 08/05/05 в 18:43 |
| BAD guy писал: | операционка Win XP HE
файрволл стоит Outpost, хотел ещё поставить ZoneAlarm, но когда их два Outpost начинает ругаться |
Ну так в аутпосте русским языком, чёрным по белому написано - не ставить параллельно с другими файрволами - возможны как глюки, так и синие экраны
А вообще, тебе файрвола хватит более чем - даже если он тебе впарит хуйню какую-нибуть, типа радмина, то ты быстро его пробьёшь по открытым портам и приложениям с допуском на выход.
|
|
|
|
| |
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
| Добавлено: 08/05/05 в 19:09 |
Firewall+VPN
|
|
|
|
| |
$$$$$$$$$$
С нами с 05.05.05
Сообщения: 1014
Рейтинг: 479
|
| Добавлено: 08/05/05 в 20:20 |
никакую программу шпиона на мой комп никто не впарит... заебуться впаривать... просто наслышан историями как в студенческих общагах в локалке с винтов всё подряд удаляли при том что доступ был закрыт... или это нереально... файрвол второй ставил потому читал где-то что Zona ещё и на локальную сеть специально ориентирована.
|
|
|
|
| |
С нами с 13.02.03
Сообщения: 373
Рейтинг: 134
|
| Добавлено: 08/05/05 в 21:16 |
присоединяюсь к мнениям большинства, совет по убиранию автоматических шар через реестр, это первое что нужно сделать, зная или подобрав пароль админа, через шары слить все не вапрос, фаером можно закрыть порты через которые шары работают для надежности это 137, 138 если не ошибаюсь, те доступ извне к ним. И самое главное - апдейты системы обязательно все и вовремя, ато дернет в новом хакере эксплоит и зайдет как хуй к праститутке в гости. Хотя есть шанс что спасет фаер, но все таки. Если все сделаешь - можно спать спокойно, но все равно потенциально комп в сети более уязвим чем без нее - сам понимаешь. Удачи!
|
|
|
|
| |
С нами с 08.05.04
Сообщения: 21
Рейтинг: 5
|
| Добавлено: 08/05/05 в 21:22 |
еще одну нужную вещь сделай отключи службу удаленного доступа к реестру и не забудь про рейтинг 
|
|
|
|
| |
С нами с 24.12.04
Сообщения: 181
Рейтинг: 132
|
| Добавлено: 08/05/05 в 21:44 |
| slonic писал: | | Главное кента этого к компу не подпускай. А то он тебе клиента впарит от какого нибудь RA. И будет лазить у тебя по компу на порнуху дрочить. |
Да хуйня всё это - типа никто в сети никогда порнуху не качал =)) Соседу на твоё занятие полностью поебать (если он не подосланый ФСБшник конечно=))
|
|
|
|
| |
С нами с 24.12.04
Сообщения: 181
Рейтинг: 132
|
| Добавлено: 08/05/05 в 21:48 |
| Urumhai писал: | | еще одну нужную вещь сделай отключи службу удаленного доступа к реестру и не забудь про рейтинг |
А где такой удалённый доступ к реестру находится ??
|
|
|
|
| |
Raman de Signer
С нами с 11.04.04
Сообщения: 2611
Рейтинг: 586
|
| Добавлено: 08/05/05 в 23:52 |
| Barbiturat писал: | | Да хуйня всё это - типа никто в сети никогда порнуху не качал =)) Соседу на твоё занятие полностью поебать (если он не подосланый ФСБшник конечно=)) |
Да пох на порнуху
Уверен, там у человека и ВМ клиент с ключами есть, и от других сервисов сертификаты\пароли.
Пасы от фтп\доменов навытягивать, при болшом желани...
|
|
|
|
| |
$$$$$$$$$$
С нами с 05.05.05
Сообщения: 1014
Рейтинг: 479
|
| Добавлено: 09/05/05 в 00:39 |
"А где такой удалённый доступ к реестру находится ?? "
если я не ошибаюсь это "мой компьютер"->"своиства"->"удалённое использование" - отключено.
что касается "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" - исправил во всех там у меня их три ControlSet001, ControlSet002, CurrentControlSet причем в последнем нужный параметр был уже выставлен.
а как закрыть порт 137, 138 в оутпосте не смог сам найти
|
|
|
|
| |
С нами с 25.10.04
Сообщения: 3306
Рейтинг: 2538
|
| Добавлено: 09/05/05 в 01:27 |
|
|
|
|
Сдам подпись (в личку, please)
|
0
|
|
| |
С нами с 05.10.04
Сообщения: 478
Рейтинг: 207
|
| Добавлено: 09/05/05 в 19:38 |
Убрать реестр из удаленного доступа можно в Local Security Settings (Local Security Policy) -> Local Policies -> Security Options
Там смотрим параметры связанные с Network Access, Network Security.
Внимательно смотрим что там есть, понимаем, решаем что вырубить и что изменить.
Если в настройках интерфейса отрубить File and Printer Sharing, то нет смысла убирать в реестре расшарку дефолтовую, один фиг протокол соответствующий недоступен. Соответственно и закрывать порты дополнительные не нужно - ведь нет и сервисов их слушающих.
Удаленное управление рабочим столом не включать - как дополнительная мера. Особенно если вход без пароля... (хотя это по умолчанию GPO не позволит сделать - без пароля удаленно).
В студенческих локалках скорее всего тогда стояли Win9x/WinME и т.п. ОС, подбор пароля к расшарке в которых вообще является плевым делом, занимающем несколько секунд для пароля, скажем, из восьми символов. В NT средах такое не прокатит.
Когда стоит зоналарм у винды что-то отрубается (или некорректно работает). Забыл к сожалению что именно, но сам уже человеку помогал с проблемой справится давно... пришлось ткнуть его на страничку у мелкомягких, где об этом написано. И единственное решение там - снести зоналарм.
Если боишься, что чел может поснифить пасы на почту, фтп и т.д. - по максимуму пользуйся шифрованными версиями протоколов, или туннелированием - пускай через VPN. Последнее, конечно, дает колосальный прирост в безопасности.
|
|
|
|
| |
