AVZ - Безопасность

[kLen]

Доброго времени суток
После проверки AVZ сообщила о потенциальных опасностях

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Что это означает? Как закрыть потен. опас.
P.S.
Локальной сети нет

[thyrex]

Закрыть можно, например, с помощью такого скрипта AVZ

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(True);
end.

[XiTri]

Примерное объяснение:
1 >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
2 >> Безопасность: к ПК разрешен доступ анонимного пользователя
Примерно значит, что кто угодно может подключиться к компьютеру и посмотреть некоторую информацию (список шар например или список имен пользователей). По замыслу разработчиков это безопасно, но время показало что нет

[kLen]

1. Данный скрипт поменяет значения реестра,
этого будет достаточно?

2.
Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
Имеется ввиду удаленный пользователь?

[Kuzz]

1. Данный скрипт поменяет значения реестра,
этого будет достаточно?

2.
Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.
Имеется ввиду удаленный пользователь?

1. Да. После перезагрузки эти параметры вступят в действие.

2. Да. Любой, с кем ваша машина в сети

[Firza]

Значит, что зная пароль админа можно подключаться к дискам С,Д,и т.д. Даже если они не расшарены.

Если у админа нет пароля, то удаленная подключение (в локальной сети) к нерасшареным дискам C, D запрещено. Это значить, что безопасней учетная запись админа вообще без пароля, чем с очень слабым паролем (12345, admin …).

[PavelA]

Если у админа нет пароля, то удаленная подключение (в локальной сети) к нерасшареным дискам C, D запрещено. Это значить, что безопасней учетная запись админа вообще без пароля, чем с очень слабым паролем (12345, admin …).

Не совсем соглашусь. Где видел не помню, но кажется в политиках безопасности можно настроить подключение к компьютеру без пароля на записи "Администратор".