seo-doka.ru

[Вальд]

Винда (любая NT) по умолчанию имеет здоровую дыру. А именно - разрешен сетевой доступ анонимных пользователей и автоматом, при установке оси, создаются расшаренные ресурсы. Сетевые диски C$ и D$ и ещё папка Admin$ (т.е. папка Windows).

Если кто повёлся на рекламу "ещё более защищённых WIndows" 7,8 и т.д. - то, что написано абзацем выше - охрененных размеров дыра из разряда "заходи, кто хочешь и бери что хочешь!" на всех NT системах.

Поэтому, если вы не используете дома локалку, не заходите с рабочего компа на домашний (и наоборот) по сети, ваши друзья и знакомые не администрируют ваш ПК по сети и вообще про удалённый доступ вы первый раз слышите - дырки надо заклеить!

1. "Пуск" ⇨ "Выполнить" ⇨ "Regedit" (С семерки и выше - от имени админа)
2. Ищем ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa а в ней параметры (в правой части):

- restrictanonymous - устанавливаем значение 2 (для XP) или значение 1(для 7). Это вы запретили анонимным пользователям из сети доступ к шарам (т.е. - к папкам, доступным по сети на вашем компе).

- restrictanonymoussam - устанавливаем значение 1. Это вы запретили перечисление учёток. Если всё сильно упростить - любой взлом конкретной машины начинается с того, что ломщик (человек или программа) должен узнать, сколько пользователей на компьютере и как их зовут.

3. Теперь нужно открыть HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:

- AutoShareServer - значение 0. Это вы сказали, что вы ни разу ни сервер с сетевыми папками.
- AutoShareWks - значение 0. И не рабочая станция.

Эти действия запретят системе создавать всякие C$ и Admin$.

4. Контрольный выстрел. Открываем консоль.

"Пуск" ⇨ "Выполнить" ⇨ "cmd" (С семерки и выше - от имени админа). Вбиваем net share и клацаем Enter. Если видим, что кроме ipc$ существуют ещё и всякие C$, D$ и Admin$, то выполняем по очереди команды:

net share c$ /delete
net share D$ /delete
net share admin$ /delete

5. Перезагрузка.
6. Всё.