Налаштування прихованих ресурсів windows



Большінсто людей, які працюють в локальних мережах, навіть не підозрюють про те, що можна звернутися до їх диску C: \ і подивитися їх особисті документи. Більшість людей вважають: раз я не ставив загальний доступ до ресурсів на моєму комп'ютері, то інші не зможуть туди залізти. Як би не так :). Досить вам ввести до командного рядка ( "Пуск -> Виконати -> cmd")

щоб переконатися, що у вашого комп'ютера є такі «розшарені» ресурси, як c $, admin $, ipc $ і інші в цьому ж дусі.

Якщо хто-небудь у вашій мережі має права адміністратора, то він може запросто подивитися ваш диск. Наприклад, ваш комп'ютер в локальному домені організації носить ім'я "my_pc". У такому випадку для доступу до вашого диску C: \ досить ввести шлях в провіднику "\\ my_pc \ c $". Спробуйте самі зробити це. Якщо у вас є права адміністратора, то введіть подібну команду, замінивши ім'я свого компьютра на ім'я комп'ютера сусіда.

Для чого я все це розповідаю? Щоб ви зрозуміли, наскільки ви «відкриті» іншим за замовчуванням. Звичайно, це тільки один з аспектів вашої безпеки при роботі в мережі, але їм теж не можна нехтувати. Отже, як відключити все це неподобство?

Якщо видалити ці ресурси через "Керування комп'ютером" -> "Загальні папки", то після перезавантаження вони з'являться знову. Повністю відключити приховані ресурси можна тільки за допомогою редагування реєстру. Відкрийте розділ
HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters


Однак, цей метод не прибере sharing з IPC $. Для того що б повністю позбутися від усіх адміністративних шарінгом, створіть BAT або CMD файлик такого змісту, і вставте його в автозавантаження.

net share c $ / delete
net share admin $ / delete
net share ipc $ / delete

Якщо у вашій системі є додатковий диск D: \, то можна додати такий рядок:

net share d $ / delete

Останні команди можна записати в виконуваний bat-файл (наприклад, del_share.bat) і запускати в автозавантаженні або вручну.

Ще раз повторюся - дізнатися, які загальні ресурси відкриті на вашому комп'ютері можна командою "net share" з командного рядка windows або через "Керування комп'ютером" -> "Загальні папки".

Також є утиліта LanSafety, яка сама зробить за вас все це. Взяти "тут"