-
AVZ - Безопасность
Доброго времени суток
После проверки AVZ сообщила о потенциальных опасностях
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что это означает? Как закрыть потен. опас.
P.S.
Локальной сети нет
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закрыть можно, например, с помощью такого скрипта AVZ
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(True);
end.
-
-
Примерное объяснение:
1 >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
2 >> Безопасность: к ПК разрешен доступ анонимного пользователя
Примерно значит, что кто угодно может подключиться к компьютеру и посмотреть некоторую информацию (список шар например или список имен пользователей). По замыслу разработчиков это безопасно, но время показало что нет
-
-
1. Данный скрипт поменяет значения реестра,
этого будет достаточно?
2.
Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
Имеется ввиду удаленный пользователь?
-
Сообщение от
kLen
1. Данный скрипт поменяет значения реестра,
этого будет достаточно?
2.
Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
Имеется ввиду удаленный пользователь?
1. Да. После перезагрузки эти параметры вступят в действие.
2. Да. Любой, с кем ваша машина в сети
The worst foe lies within the self...
-
-
Сообщение от
XiTri
Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
Если у админа нет пароля, то удаленная подключение (в локальной сети) к нерасшареным дискам C, D запрещено. Это значить, что безопасней учетная запись админа вообще без пароля, чем с очень слабым паролем (12345, admin …).
-
Сообщение от
Firza
Если у админа нет пароля, то удаленная подключение (в локальной сети) к нерасшареным дискам C, D запрещено. Это значить, что безопасней учетная запись админа вообще без пароля, чем с очень слабым паролем (12345, admin …).
Не совсем соглашусь. Где видел не помню, но кажется в политиках безопасности можно настроить подключение к компьютеру без пароля на записи "Администратор".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-