AVZ - Безопасность

Printable View

29.05.2009, 20:06
kLen

AVZ - Безопасность

Доброго времени суток
После проверки AVZ сообщила о потенциальных опасностях

[I]>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя[/I]

Что это означает? Как закрыть потен. опас.
P.S.
Локальной сети нет
05.06.2009, 01:00
thyrex

Закрыть можно, например, с помощью такого скрипта AVZ

[CODE]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(True);
end.[/CODE]
05.06.2009, 06:10
XiTri

Примерное объяснение:
1 >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
2 >> Безопасность: к ПК разрешен доступ анонимного пользователя
Примерно значит, что кто угодно может подключиться к компьютеру и посмотреть некоторую информацию (список шар например или список имен пользователей). По замыслу разработчиков это безопасно, но время показало что нет :)
05.06.2009, 08:03
kLen

1. Данный скрипт поменяет значения реестра,
этого будет достаточно?

2.
[B]Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.[/B]
Имеется ввиду удаленный пользователь?
05.06.2009, 11:28
Kuzz

[QUOTE=kLen;412031]1. Данный скрипт поменяет значения реестра,
этого будет достаточно?

2.
[B]Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.[/B]
Имеется ввиду удаленный пользователь?[/QUOTE]

1. Да. После перезагрузки эти параметры вступят в действие.

2. Да. Любой, с кем ваша машина в сети
05.06.2009, 13:54
Firza

[QUOTE=XiTri;412012]
[COLOR=black][FONT=Verdana]Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.[/FONT][/COLOR][/QUOTE][COLOR=black][FONT=Verdana]Если у админа [U]нет пароля[/U], то удаленная подключение (в локальной сети) к нерасшареным дискам[/FONT][/COLOR][COLOR=black][FONT=Verdana] C, D [/FONT][/COLOR][COLOR=black][FONT=Verdana]запрещено. Это значить, что безопасней учетная запись админа вообще без пароля, чем с очень слабым паролем (12345, [/FONT][/COLOR][COLOR=black][FONT=Verdana]admin …).[/FONT][/COLOR]
05.06.2009, 14:18
PavelA

[QUOTE=Firza;412246][COLOR=black][FONT=Verdana]Если у админа [U]нет пароля[/U], то удаленная подключение (в локальной сети) к нерасшареным дискам[/FONT][/COLOR][COLOR=black][FONT=Verdana] C, D [/FONT][/COLOR][COLOR=black][FONT=Verdana]запрещено. Это значить, что безопасней учетная запись админа вообще без пароля, чем с очень слабым паролем (12345, [/FONT][/COLOR][COLOR=black][FONT=Verdana]admin …).[/FONT][/COLOR][/QUOTE]

Не совсем соглашусь. Где видел не помню, но кажется в политиках безопасности можно настроить подключение к компьютеру без пароля на записи "Администратор".