Многие пользователи локальных сетей часто не подозревают что их диски являются сетевыми ресурсами к которым можно подключится, упоминаются как скрытые административные и общие ресурсы C$, ADMIN$, FAX$, IPC$, PRINT$. Их нужно отключить если они вам не нужны!
Виды общих сетевых ресурсов в Windows XP/200
По умолчанию в Windows XP/2000 могут быть созданы следующие скрытые административные общие ресурсы:
- корневые разделы или тома C$ (D$, E$, F$ и т.д.);
- корневой каталог операционной системы ADMIN$;
- общий ресурс FAX$;
- общий ресурс IPC$;
- общий ресурс PRINT$.
Для корневых разделов и томов в качестве имени общего ресурса используется имя диска, к которому добавляется символ «$». Например, для доступа к дискам C и D будут созданы общие ресурсы C$ и D$.
Корневой каталог операционной системы (%SYSTEMROOT%) – это каталог, в котом установлена операционная система Windows. Общий ресурс ADMIN$ предоставляет администраторам доступ к этой папке по сети.
Общий ресурс FAX$ используется пользователями для отправки факсов. В этой папке кэшируются файлы и титульные страницы, находящиеся на файловом сервере.
Общий ресурс IPC$ используется при организации временных подключений, создаваемых приложениями для обмена данными с помощью именованных каналов. Как правило, он применяется для удаленного администрирования серверов в сети.
Общий ресурс PRINT$ используется для удаленного администрирования принтеров.
Если удалить скрытые административные ресурсы, созданные операционной системой (например, ADMIN$ или C$), то после перезагрузки компьютера или перезапуска службы «Сервер» они будут созданы повторно. Если удалить скрытые административные ресурсы, созданные пользователями, то после перезагрузки компьютера они повторно созданы не будут. Microsoft Windows XP Home Edition не создает скрытые административные общие ресурсы.
Подключение к общим сетевым ресурсам в Windows XP/2000
Для подключения к скрытым административным и общим сетевым ресурсам можно использовать стандартную команду Windows XP/2000 net use:
Команда net use используется для подключения и отключения от сетевых ресурсов и для вывода сведений о текущих подключениях к таким ресурсам. Если сетевой ресурс является текущим диском или его использует какое-либо работающее приложение, отключиться от такого ресурса невозможно.
Ниже приводится пример использования команды net use для подключения к стандартному общему ресурсу C$, компьютера под управлением Windows 2000, с полным именемPro2000, расположенного в локальной сети:
Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
Команда net use выполнена успешно под именем пользователя Администратор и пустым паролем! В большинстве случаев после установки Windows, пароль на учетную запись с именем Администратор, создаваемую по умолчанию, забывают или просто не хотят ставить, а бывает так, что во время установки создавалась другая административная учетная запись, а учетная запись с именем Администратор, созданная по умолчанию, осталась без внимания!
Далее мы можем делать с этим ресурсом практически всё что нашей душе будет угодно, C$ ассоциирован с какой либо свободной буквой диска, в нашем случае это q:
C:\>cd /d q: Q:\>dir Том в устройстве Q не имеет метки. Серийный номер тома: 407D-A72A Содержимое папки Q:\ 13.03.2012 08:46 0 AUTOEXEC.BAK 13.03.2012 08:57
Documents and Settings 17.06.2012 08:34
Intel 01.04.2012 04:02
MySoft 17.06.2012 11:35
NC 18.06.2012 10:10
OpenSSL-Win32 18.06.2012 10:08
Program Files 25.06.2012 15:48
PUBLIC 18.05.2012 10:53
rms 29.04.2012 10:48
Temp 11.06.2012 22:28
WINDOWS
1 файлов 0 байт
10 папок 1 919 221 760 байт свободно
Q:\>После подключения ресурса C$ и его ассоциации с буквой диска, ресурс C$ будет доступен в вашем проводнике и с ним можно будет работать так, как с обычным локальным диском, ну, а дальше всё будет зависеть от ваших способностей и фантазии...
ВНИМАНИЕ!!! Общие ресурсы будут доступны только в том случае когда включена/запущена служба "Сервер", а если вы не собираетесь расшаривать свои ресурсы, то лучше её не просто остановить, а отключить совсем. Служба "Сервер" - Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.
Приведённый выше пример наглядно демонстрирует уязвимость неприкрытых сетевых ресурсов и учетной записи Администратор, созданную по умолчанию с пустым паролем! Во избежание образования подобных щелей и как результат регулярной переустановки Windows с последующим преданием анафеме Билла Гейтса нужно просто изначально прикрывать, так сказать, все щели и дыры!!!
Отключение/удаление общих сетевых ресурсов
Самый простой способ это отключить службу "Сервер", но, некоторые службы и программы нуждаются в её поддержке, в таком случае отключение службы "Сервер" нам не подходит.
Для отключения административных и общих сетевых ресурсов (C$, ADMIN$, FAX$, IPC$, PRINT$) в Windows XP/2000 нужно:
Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
ПРИМЕЧАНИЕ! В Windows 2000 параметр AutoShareWks добавлять не требуется.
После перезагрузки ПК будут удалены все общие сетевые ресурсы, за исключением одного IPC$, его нельзя удалить:
Особый общий ресурс IPC$
Представляет собой ресурс совместного доступа к именованным каналам, которые обеспечивают связь между программами. Используется для удаленного администрирования компьютера и для просмотра общих ресурсов компьютера. Этот ресурс нельзя удалить.
Особый общий ресурс IPC$ обязателен для работы службы серверов и не может быть удален. Просмотреть список текущих общих сетевых ресурсов можно командой net share
Повторимся, что воизбежание образования щелей в общих сетевых ресурсах и как результат регулярной переустановки Windows с последующим преданием анафеме Билла Гейтса нужно просто изначально прикрывать, так сказать, все щели и дыры!!!
Ссылки по теме:
- Полоумные выскочки вреднее псевдоспециалистов
- Создание и удаление скрытых и административных общих ресурсов на клиентских компьютерах
