-
Доступ к административным шарам (C$,D$)
После своих командировок в различные офисы выяснилась интересная особенность subj. Если в 2000-ке доступ можно получить просто и хорошо, то в ХР Prof Sp2 возникают проблемы. Сразу хочу отметить, что сеть без домена, простой доступ к файлам отключен.
По умолчанию в ХР Prof Sp2 есть политика запрещающая доступ с другого компьютера даже для Администратора. Она установлена по умолчанию после инсталляции системы. Точное название сейчас написать не могу, нет под рукой ХР.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вот по-умолчанию, такую политику не наблюдал... Доступ есть, только надо не забывать на машину пароли ставить, дабы не аозникало желания у кого-либо полазить
Left home for a few days and look what happens...
-
-
ХР Sp2 по умолчанию удалённый доступ запрещен если нет домена. Сам недавно дома сетку беспроводную сделал.
-
-
Извиняюсь за неточность. В тех офисах действительно нет домена. Ну, не кому его там поддерживать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Имеется ввиду "Локальные политики" - "Назначение прав пользователей"- "Доступ к компьютеру из сети"?
Даже если комп не в домене, C$ и D$ подключаются, проверено. При этом "Параметры безопасности" - "Сетевой доступ: модель совместного доступа..." д.б. "обычная", а так же соблюдаться требования по совместимости, если исп-ся различные ОС (или настройки безопасности). О проблемах совместимости тут
-
Сообщение от
PavelA
После своих командировок в различные офисы выяснилась интересная особенность subj. Если в 2000-ке доступ можно получить просто и хорошо, то в ХР Prof Sp2 возникают проблемы. Сразу хочу отметить, что сеть без домена, простой доступ к файлам отключен.
По умолчанию в ХР Prof Sp2 есть политика запрещающая доступ с другого компьютера даже для Администратора. Она установлена по умолчанию после инсталляции системы. Точное название сейчас написать не могу, нет под рукой ХР.
Если на этом компе NetBIOS + админ шары включены, то тогда никакая политика безопасности не спасёт. Вот что надо:
Код:
Hive: HKEY_LOCAL_MACHINE
Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
Name: AutoShareServer
Data Type: REG_DWORD
Value: 0
+ пароль на данном компе не менее 15 знаков. В результате хэш пароля будет иметь значение так называемого null-session [=AAD3B435B51404EEAAD3B435B51404EE], значит сам хэш нельзя взламывать никогда, а на взламывание самого пароля жизни не хватит... )))
P.S.: Для компов, на которых установлена Win98 или старше больше не будет доступа к этому компу вообще...
P.S.: Ещё желательно переименовать учётные записи 'Гость' и 'Администратор' и тоже дать очень крепкий пароль.
Paul
Последний раз редактировалось XP user; 05.01.2008 в 09:59.
-
Сообщение от
Pili
Имеется ввиду "Локальные политики" - "Назначение прав пользователей"- "Доступ к компьютеру из сети"?
Даже если комп не в домене, C$ и D$ подключаются, проверено. При этом "Параметры безопасности" - "Сетевой доступ: модель совместного доступа..." д.б. "обычная", а так же соблюдаться требования по совместимости, если исп-ся различные ОС (или настройки безопасности). О проблемах совместимости
тут
Я немножко о другой политике. Посмотрю, как называется, отпишусь.
Добавлено через 3 минуты
Сообщение от
p2u
Если на этом компе NetBIOS + админ шары включены, то тогда никакая политика безопасности не спасёт. Вот что надо:
Код:
Hive: HKEY_LOCAL_MACHINE
Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
Name: AutoShareServer
Data Type: REG_DWORD
Value: 0
+ пароль на данном компе не менее 15 знаков. В результате хэш пароля будет иметь значение так называемого null-session [=AAD3B435B51404EEAAD3B435B51404EE], значит сам хэш нельзя взламывать никогда, а на взламывание самого пароля жизни не хватит... )))
P.S.: Для компов, на которых установлена Win98 или старше больше не будет доступа к этому компу вообще...
P.S.: Ещё желательно
переименовать учётные записи 'Гость' и 'Администратор' и тоже дать очень крепкий пароль.
Paul
Спасибо за мудрость. Задача была как раз в обратном: с одного компа перекачать данные на другой при свежепоставленной ОС. Сеть без домена. С 2000 на ХР СП2 скачал запросто, с ХР СП2 на ХР СП2 помучался.
Последний раз редактировалось PavelA; 09.01.2008 в 11:18.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
В хр по умолчанию запрещён сетевой доступ с пустым паролем. Может, поэтому не пускала?
-
-
Может речь про брандмауер XP SP2, там (не помню как поумолчанию) может быть отключен доступ для "Общего доступа к файлам и принтерам" (137-139,445), а даже если его включить, то включается он только для области "подсеть" и поэтому доступ из других подсетей не работает
Ну и про "Сетевой доступ: модель совместного доступа..." уже сказано выше.