Наверное, некоторые пользователи обращали внимание на то, что в локальной сети могут находится подключенные компьютеры с общим доступом к папкам (каталогам) на диске. Подключившись к сетевым общем ресурсам, вы можете после авторизации пользователя скачать себе на компьютер необходимые файлы, доступные в публичном доступе, а если владелец устройства разрешит, то записывать свои файлы на его диск.
Но владелец общего доступа к файлам даже не догадывается о том, что, зная учетную запись администратора, недобросовестный пользователь может совершенно спокойно "пошариться" по вашему системному диску C: и другим дискам. Для этого достаточно ввести в адресную строку Проводника следующую команду:
\\<имя компьютера>\C$
Данные ссылки ведут на административные скрытые ресурсы (C$, D$, ADMIN$ и т.д.). Для борьбы с данной уязвимостью достаточно выполнить следующие действия:
- Подключение к компьютеру в сети должно осуществляться учетной записью пользователя с ограниченным доступом к системе.
- Заблокировать доступ к скрытым административным ресурсам можно с помощью настроек реестра.
Чтобы применить изменения необходимо воспользоваться специальным твикером в формате reg-файла. Как создавать данные файлы я рассказывал в статье Как изменять настройки реестра Windows. Содержимое данного файла:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000
Просто создайте данный файл, запустите его и подтвердите изменение реестра. А затем перезагрузите компьютер, после этого ни один пользователь не получит доступ к ресурсам вашей системы.
Поскольку для продвижения статей в Дзен требуется на регулярной основе публиковать материал, я решил делать данный мини-формат статей. Напишите свое мнение по этому поводу в комментариях. Ещё увидимся!
#windows #lan #локальная сеть #настройка windows #microsoft
