-
Junior Member
- Вес репутации
- 56
8. Поиск потенциальных уязвимостей - как исправить?
Добрый день!
После запуска AVZ в пункте 8. Поиск потенциальных уязвимостей появились следующие строки сообщений:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
- Подскажите пожалуйста нужно ли отключить и почему:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
и как это сделать.
Мой компьютер подключен к локальной сети и к интернет через ADSL (по телефонной линии).
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Может, полный комплект логов приложите?
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
pig
Может, полный комплект логов приложите?
Спасибо за ответ!
Я могу приложить полный лог, но зачем? У меня вопросы только по данному сообщению - как их отключить и , если возможно, то коротко объяснить почему.
Спасибо.
-
Локальная сеть настоящая или "для интернета"?
Я бы вот это выключил:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Можно скрипт в AVZ наваять (после стандартного скрипта 2 или 3 HTML-файл создаётся, его открыть и потыкать в соответствующие места, скрипт сам и соберётся), но лично мне проще через штатное управление службами в администрировании.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
pig
Локальная сеть настоящая или "для интернета"?
Сеть городская локальная, есть интернет и через нее, но сейчас я пользуюсь "ОГО" через ADSL.
Спасибо.
-
Погадаю на гуще от растворимого "Нескафе". Городская локалка => скорее всего, вы свои ресурсы в эту сеть открывать не хотите, доступ к вашим папкам и принтерам извне не нужен. Значит, вполне можно убрать и это:
Код:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Я бы в этой ситуации просто забрался в свойства сетевого подключения, которое смотрит в локальную сеть, и снял птицу со службы доступа к файлам и принтерам.
Сообщение от
Antario
пользуюсь "ОГО" через ADSL.
Если это отдельное сетевое подключение, то там снять птицы со службы доступа к файлам и принтерам и клиента сетей мелкософт. Интернету от этого хуже не станет, а вам спокойнее.
-
-
Junior Member
- Вес репутации
- 56
pig, спасибо БОЛЬШОЕ за советы!!! Воспользовался всеми.