8. Поиск потенциальных уязвимостей - как исправить?

[Antario]

Добрый день!
После запуска AVZ в пункте 8. Поиск потенциальных уязвимостей появились следующие строки сообщений:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена

- Подскажите пожалуйста нужно ли отключить и почему:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
и как это сделать.

Мой компьютер подключен к локальной сети и к интернет через ADSL (по телефонной линии).

Спасибо.

[pig]

Может, полный комплект логов приложите?

[Antario]

Может, полный комплект логов приложите?

Спасибо за ответ!
Я могу приложить полный лог, но зачем? У меня вопросы только по данному сообщению - как их отключить и , если возможно, то коротко объяснить почему.
Спасибо.

[pig]

Локальная сеть настоящая или "для интернета"?

Я бы вот это выключил:

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

Можно скрипт в AVZ наваять (после стандартного скрипта 2 или 3 HTML-файл создаётся, его открыть и потыкать в соответствующие места, скрипт сам и соберётся), но лично мне проще через штатное управление службами в администрировании.

[Antario]

Локальная сеть настоящая или "для интернета"?

Сеть городская локальная, есть интернет и через нее, но сейчас я пользуюсь "ОГО" через ADSL.

Спасибо.

[pig]

Погадаю на гуще от растворимого "Нескафе". Городская локалка => скорее всего, вы свои ресурсы в эту сеть открывать не хотите, доступ к вашим папкам и принтерам извне не нужен. Значит, вполне можно убрать и это:

Код:

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Я бы в этой ситуации просто забрался в свойства сетевого подключения, которое смотрит в локальную сеть, и снял птицу со службы доступа к файлам и принтерам.

пользуюсь "ОГО" через ADSL.

Если это отдельное сетевое подключение, то там снять птицы со службы доступа к файлам и принтерам и клиента сетей мелкософт. Интернету от этого хуже не станет, а вам спокойнее.

[Antario]

pig, спасибо БОЛЬШОЕ за советы!!! Воспользовался всеми.