Xpoint
   [напомнить пароль]

защита от расшаривания, подскажите пожалуйста способы

Метки: [без меток]
2008-02-26 11:47:54 [обр] Vit[досье]
Подскажите пожалуйсти как откл возможность расшаривать папки моего ПК или сделать уведомление (запрашивание подтверждения на разрешение доступа) при попытке входа в расшаренные папки моего ПК с др-х ПК домена?
может можно правильно настроить Outpost Fierwall, или др прога нужна?
хочу предотвратить возможность доступа админа (и др-х), к моей флешке
Заранее огромнющее Спасибо.
спустя 51 минуту [обр] Василий Свиридов(1/175)[досье]
Самым убийственным способом наверное будет отключить сервис Server. Но это может негативно сказаться на работоспособности системы.
Так-же можно заблокировать tcp/137-139.
спустя 2 минуты [обр] Алексей Севрюков(42/1292)[досье]
Просто отключить гостевой вход.
спустя 30 секунд [обр] Алексей Севрюков(42/1292)[досье]
Поправлюсь, не вход, а гостевую учетную запись.
спустя 13 минут [обр] Алексей В. Иванов(51/2861)[досье]
Убрать администраторов домена из "Локальных администраторов" в политиках безопасности ("группы пользователей").
спустя 57 минут [обр] Vit[досье]
Всем спасибо за подсказки. Воспользовался советом "заблокировать tcp/137-139".
Только правильно ли это сделал (Outpost Fierwall порт указал 137-139) см скриншот. и достаточно ли этого.
гостевая учет зап отключена и моя учетка в домене в группе Администраторы.
Боюсь нет ли возможности втихаря от меня (когда отсутствую, на лок ПК - учет Админ, у всех один пароль) расшарить папку (особенно за флешку).
спустя 37 минут [обр] Алексей Севрюков(42/1292)[досье]

Vit[досье] Хм, если у всех есть доступ к ПК то конечно нет никакого толку пытаться защитить шары. Единственное что Вы можете сделать это или поменять пароль или каждый раз когда включаете машину проверять есть ли открытые шары и зарывать их.

Подумайте сами, какой толк все это закрывать, если любой может пролезть на комп и убрать все сделанные вами настройки.

спустя 3 часа 40 минут [обр] Vit[досье]
прим tcp/137-139 заблок Outpost Fierwall -ом настройки запаролил, любой лазить не может тлько др-й админ. даже в инет выхожу с FirefoxPortable котор на флешке. Главный страх, что подкл-ся с др пк незаметно для меня когда флеш подключен.
ActiveSync разрешил 137-139. только еще не восстановил доступ к некоторым сетевым каталогам. \\192.168.x.x\ не пускает, выхожу из файервола то открывается. какое правило задать для доступа к ресурсу?
Подскажите пожалуйста, заранее Спасибо.
спустя 27 минут [обр] LookeR(123/1069)[досье]

Уходя от компа флэшки надо вынимать... НО и это не спасет.

Теоретически:
Если комп доступен, то можно и по сети не лазить, а содрать втихую инфу с вашей флешки прогой "заложеной" на ваш комп заранее, пока вы работаете со своей флэшкой. При этом слить можно, как на локальный диск (а потом забрать), так и в сеть.

Так что обезопасить себя от квалифицированного пользователя, имеющего свободный доступ к вашему компу, вы не сможете.
Расслабьтесь.

Опять таки: заранее внедренная прога может давать управление через другие порты... так что и оутпост не спасет.
Пока доступ к компу открыт и открыт другому админу - "бесполезняк метаться".

спустя 19 минут [обр] Thirteensmay(2/157)[досье]
Vit[досье] Куйней занимаетесь, если админ может зайти на вашу машину значит он может сделать с ней все что угодно, в т.ч. тупо снести файервол, или добраться до данных любым др. из миллиона доступных способов. Запрещайте вход левых админов средствами политик безопасности, это наиболее надежный и гибкий способ из общедоступных. Впрочем если ваш админ имеет соответствующие связи или удачно следит за уязвимостями то и это не поможет.
спустя 7 минут [обр] Vit[досье]
1 др админ (помощник) знает немного больше тока в администрировании
2 в чужой пк не принято входить тем паче гадить, (админов 2, и 2 помощника вкл меня)
2 флешка ештештвенно вынимается если я отхожу более\далее чем по маленькому
3 Fierwall должен сообщить, кто куда проситься (хочу так настоить, пока не до конца) и если все ок я блокирую разово\навсегда (создается правило тому то с такими параметрами туда низя) соответственно и разрешения (при этом вседа спрашивается пароль для сохр настроек, и в любой момент их мона удал изминить добавить, зная пароль) хоть 3-жды внедренная\й прога\скрипт.
спустя 15 часов [обр] Thirteensmay(2/157)[досье]

Vit[досье]
Если

в чужой пк не принято входить

то зашарте флешку и не парьтесь.

спустя 3 часа 18 минут [обр] Vit[досье]
в смысле каждый за своим ПК, в сети не пойман не хулиган.
После того как заблокировал входящие tcp/137-139, расшарил флешку при этом с др пк видно что расшарено но не пускает (проверил. это здорово), сам вижу и вхожу в расшаренные папки др пк.
тока вот некоторые рессурсы (\\192.168.199.5\) не доступны. но это вродь не из-за этой настройки (отменил правило не пускает), что то др в Outpost Fierwall Pro 6 мешает (выгружаю из трея пускает).
спустя 20 дней [обр] Андрей Гора(0/29)[досье]
10-Strike Connection Monitor - Программа мониторинга подключений сетевых пользователей к общим ресурсам компьютера, ведет лог подключений и открытых файлов, выдает текстовые и звуковые оповещения при подключениях удаленных пользователей, запускает приложения, отсылает оповещения по e-mail. Предусмотрена возможность блокировки подключений и отключения сетевого доступа.
Powered by POEM™ Engine Copyright © 2002-2005