После своих командировок в различные офисы выяснилась интересная особенность subj. Если в 2000-ке доступ можно получить просто и хорошо, то в ХР Prof Sp2 возникают проблемы. Сразу хочу отметить, что сеть без домена, простой доступ к файлам отключен.
По умолчанию в ХР Prof Sp2 есть политика запрещающая доступ с другого компьютера даже для Администратора. Она установлена по умолчанию после инсталляции системы. Точное название сейчас написать не могу, нет под рукой ХР.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот по-умолчанию, такую политику не наблюдал... Доступ есть, только надо не забывать на машину пароли ставить, дабы не аозникало желания у кого-либо полазить
Left home for a few days and look what happens...
ХР Sp2 по умолчанию удалённый доступ запрещен если нет домена. Сам недавно дома сетку беспроводную сделал.
Извиняюсь за неточность. В тех офисах действительно нет домена. Ну, не кому его там поддерживать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Имеется ввиду "Локальные политики" - "Назначение прав пользователей"- "Доступ к компьютеру из сети"?
Даже если комп не в домене, C$ и D$ подключаются, проверено. При этом "Параметры безопасности" - "Сетевой доступ: модель совместного доступа..." д.б. "обычная", а так же соблюдаться требования по совместимости, если исп-ся различные ОС (или настройки безопасности). О проблемах совместимости тут
Если на этом компе NetBIOS + админ шары включены, то тогда никакая политика безопасности не спасёт. Вот что надо:Сообщение от PavelA
+ пароль на данном компе не менее 15 знаков. В результате хэш пароля будет иметь значение так называемого null-session [=AAD3B435B51404EEAAD3B435B51404EE], значит сам хэш нельзя взламывать никогда, а на взламывание самого пароля жизни не хватит... )))Код:Hive: HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Name: AutoShareServer Data Type: REG_DWORD Value: 0
P.S.: Для компов, на которых установлена Win98 или старше больше не будет доступа к этому компу вообще...
P.S.: Ещё желательно переименовать учётные записи 'Гость' и 'Администратор' и тоже дать очень крепкий пароль.
Paul
Последний раз редактировалось XP user; 05.01.2008 в 09:59.
Я немножко о другой политике. Посмотрю, как называется, отпишусь.
Добавлено через 3 минуты
Спасибо за мудрость. Задача была как раз в обратном: с одного компа перекачать данные на другой при свежепоставленной ОС. Сеть без домена. С 2000 на ХР СП2 скачал запросто, с ХР СП2 на ХР СП2 помучался.
Последний раз редактировалось PavelA; 09.01.2008 в 11:18. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В хр по умолчанию запрещён сетевой доступ с пустым паролем. Может, поэтому не пускала?
Может речь про брандмауер XP SP2, там (не помню как поумолчанию) может быть отключен доступ для "Общего доступа к файлам и принтерам" (137-139,445), а даже если его включить, то включается он только для области "подсеть" и поэтому доступ из других подсетей не работает
Ну и про "Сетевой доступ: модель совместного доступа..." уже сказано выше.
Ваши права в разделе
Ответить с цитированием
