Показано с 1 по 7 из 7.

AVZ - Безопасность

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    196

    AVZ - Безопасность

    Доброго времени суток
    После проверки AVZ сообщила о потенциальных опасностях

    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя


    Что это означает? Как закрыть потен. опас.
    P.S.
    Локальной сети нет

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Закрыть можно, например, с помощью такого скрипта AVZ

    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RebootWindows(True);
    end.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Примерное объяснение:
    1 >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
    2 >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Примерно значит, что кто угодно может подключиться к компьютеру и посмотреть некоторую информацию (список шар например или список имен пользователей). По замыслу разработчиков это безопасно, но время показало что нет

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    196
    1. Данный скрипт поменяет значения реестра,
    этого будет достаточно?

    2.
    Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
    Имеется ввиду удаленный пользователь?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Цитата Сообщение от kLen Посмотреть сообщение
    1. Данный скрипт поменяет значения реестра,
    этого будет достаточно?

    2.
    Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
    Имеется ввиду удаленный пользователь?
    1. Да. После перезагрузки эти параметры вступят в действие.

    2. Да. Любой, с кем ваша машина в сети
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    199
    Цитата Сообщение от XiTri Посмотреть сообщение
    Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
    Если у админа нет пароля, то удаленная подключение (в локальной сети) к нерасшареным дискам C, D запрещено. Это значить, что безопасней учетная запись админа вообще без пароля, чем с очень слабым паролем (12345, admin …).

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от Firza Посмотреть сообщение
    Если у админа нет пароля, то удаленная подключение (в локальной сети) к нерасшареным дискам C, D запрещено. Это значить, что безопасней учетная запись админа вообще без пароля, чем с очень слабым паролем (12345, admin …).
    Не совсем соглашусь. Где видел не помню, но кажется в политиках безопасности можно настроить подключение к компьютеру без пароля на записи "Администратор".
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. Безопасность
    От Ольга_ в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 30.05.2010, 09:09
  2. Интервью: Безопасность Mac OS
    От NickGolovko в разделе Mac OS
    Ответов: 37
    Последнее сообщение: 08.12.2009, 00:08
  3. Безопасность.
    От govon в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 29.08.2008, 17:05
  4. cookies & безопасность
    От drongo в разделе Сетевые атаки
    Ответов: 23
    Последнее сообщение: 06.12.2004, 21:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01231 seconds with 16 queries