Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (86)
  • добавить в избранное
    Добавить в закладки

Мои папки – твои папки!

Прочитали: 1293 Комментариев: 45 Рейтинг: 58

Вполне очевидно, что нельзя давать возможность записи файлов на свой компьютер всем, кто ни попросит, и предоставлять общий доступ к папкам нужно только в случае необходимости. Но зачастую пользователь даже не знает, что у него на компьютере есть открытые папки: Windows, как известно, разработана для удобства большинства, и несколько папок в ней открыто по умолчанию.

Для того чтобы узнать список открытых расшаренных папок, нажимаем Пуск → Выполнить (или используем комбинацию клавиш Win + R), в открывшемся окне вводим compmgmt.msc и нажимаем ОК.

В открывшемся окне в оснастке Управление компьютером (Computer Management) переходим в раздел Общие папки → Общие ресурсы (Shared folders → Shares).

#drweb

Как видим, по умолчанию у нас (и в любой ОС Windows) имеется внешний доступ к ADMIN$ (C:\Windows) и С$ (C:\). При наличии дисков E, F и так далее добавятся соответствующие шары E$ (E:\), F$ (F:\) – по количеству дисков в системе.

К данным расшаренным папкам по идее должны иметь доступ только члены группы локальных администраторов на компьютере. Но поскольку пользователи, как правило, не утруждаются придумыванием стойких паролей, можно предположить, что к большинству компьютеров может получить доступ кто угодно. Напомним:

Самыми популярными кириллическими паролями стали: я (единственный односимвольный пароль), пароль, йцукен (qwerty только на кириллице), а также персонально-сентиментальные любовь, привет, люблю, наташа, максим, андрей, солнышко. ❤️

Источник

Администратору (или тому, кто знает его пароль) для доступа к данным в этих папках достаточно набрать в проводнике что-то типа \\«имя компьютера»\C$ – и тем самым получить неограниченный доступ к файловой системе на удаленном компьютере.

Если вам данная возможность не нужна (вы не используете подобный способ удаленного доступа), то бэкдор в систему лучше прикрыть.

В окне оснастки выберите нужную шару и в контекстном меню распорядитесь ее закрыть.

#drweb

Но имейте в виду: вы закрываете доступ только на время, после перезагрузки всё вернется обратно. Для полного закрытия доступа необходимо также использовать редактор реестра.

Нажимаем Пуск → Выполнить (или используем комбинацию клавиш Win + R), в открывшемся окне вводим regedit и нажимаем ОК.

Переходим в раздел HKey_Local_Machine\System\CurrentControlSet\Services\LanmanServer\Parameters. Для полного отключения административных шар надо добавить параметр типа DWORD с именем AutoShareWks и значением 0 (для рабочей станции) или параметр типа DWORD с именем AutoShareServer и значением 0 (для серверной ОС).

#drweb

Теперь после перезагрузки административные шары больше не появятся.

Если потребуется, то для обратного включения расшаренных ресурсов параметрам AutoShareWks\AutoShareServer нужно присвоить значение 1 либо удалить их из реестра.

Dr.Web рекомендует

Если вам не нравится мысль о том, что в ваш компьютер может в любой момент зайти кто угодно, – закройте открытые по умолчанию папки и используйте надежный пароль для доступа в систему.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей