Отключение административных общих ресурсов

Приятно ощущать, что в мире, где постоянно приходится волноваться о шпионских программах, фишинге и попытках взлома беспроводных сетей, есть нечто постоянное — как и прежде, Windows сама дружелюбно открывает двери для всех этих угроз. Вам настолько приятно, что вы попросту выходите из себя при одной мысли об этом.
Оказывается, в каждой Windows 7 есть потайной ход, через который кто угодно может добраться до любого файла на вашем компьютере; эта уязвимость существует также и в Windows 2000, ХР и Vista.
По умолчанию к жестким дискам на компьютере открыт общий доступ. Вы все правильно поняли, ко всем жестким дискам можно обратиться извне. Что еще хуже, эти подключения скрыты, то есть диски не отображаются в папке Сеть Проводника Windows, и поэтому большинство пользователей даже не подозревают, какой угрозе подвергаются их данные.
Для того чтобы скрыть любую общую папку, при создании общего ресурса добавьте к его имени символ $ — например, Desktops. Теперь, чтобы обратиться к этой папке, введите в адресной строке Проводника Windows ее UNC-путь и нажмите Enter.
Можно проверить свой компьютер: откройте Проводник Windows и введите в адресной строке имя своего компьютера, а затем имя административного общего ресурса для диска С:, например:
\\ваш_компьютер\с$ и нажмите Enter. Если открылось содержимое жесткого диска, значит, на вашем компьютере административный доступ к общим ресурсам разрешен.
К сожалению, для того чтобы отключить административные общие ресурсы, недостаточно всего лишь запретить удаленный доступ к дискам. Нужно отключить механизм, который автоматически разрешает его при каждом включении компьютера. Сделайте следующее:
1. Откройте Редактор реестра.
2. Разверните ветвь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ lanmanserver\parameters.
3. Дважды щелкните в правой панели на параметре AutoShareServer, введите 0 в поле Значение и нажмите ОК. Создать Параметр DWORD ).)
4. Теперь дважды щелкните на параметре AutoShareWks, введите 0 в поле Значение и нажмите ОК.
5. Закройте Редактор реестра.
6. Откройте меню Пуск, в поле поиска введите coirpmgmt.msc и нажмите Enter. Откроется утилита Управление компьютером. Ее также можно открыть, щелкнув правой кнопкой мыши на пункте Компьютер в меню Пуск и выбрав команду Управление.
7. В левой панели разверните пункт Служебные программы, затем Общие папки и щелкните на папке Общие ресурсы.
Здесь отображается список всех общих папок на компьютере независимо от того, скрыты они или нет. Даже если вас не волнует проблема административных. Для удаления общего ресурса применяется команда net use /delete ресурс, где ресурс — это имя общего ресурса.
8. Для того чтобы вручную удалить административные общие ресурсы, щелкните на каждом из них правой кнопкой мыши и в контекстном меню выберите команду Прекратить общий доступ. В обоих окнах запроса отвечайте Да.
Здесь можно удалить любые скрытые общие ресурсы, за исключением следующих трех:
1РС$, что означает Inter-Process Communication. Этот общий ресурс используется для удаленного управления компьютером. Доказано, что взлом компьютера через общий ресурс 1РС$ возможен, однако единственный способ отключить его — навсегда запретить общий доступ к любым файлам. Можно временно остановить общий доступ к ресурсу 1РС$ — Windows все равно воссоздаст подключение при следующем запуске;
Print. Этот общий ресурс используется для обмена файлами драйвера принтера в окружении, где есть общий принтер. Хотя теоретически эту общую папку также можно использовать в злонамеренных целях, лучше не отключать ее, если к вашему компьютеру подключен общий принтер;
wwwroot$. Этот общий ресурс присутствует в списке, когда на компьютере установлено программное обеспечение Microsoft Internet Information Server. He меняйте его, если ваш компьютер используется в качестве веб-сервера или платформы разработки сетевого ПО.
9. Закончив, перезапустите Windows. Снова откройте утилиту Управление компьютером, чтобы удостовериться, что административные общие ресурсы не восстали из пепла.
Некоторые администраторы не одобряют такой подход. В конце концов, скрытые административные общие ресурсы придуманы не просто так. Они позволяют сетевым администраторам устанавливать программы, выполнять дефрагментацию диска, обращаться к реестру и удаленно проводить другие мероприятия по обслуживанию компьютера. Однако спросите себя, часто ли вы это делаете?
Административные общие ресурсы также необходимы функции Предыдущие версии. Отключите административный общин доступ, и вкладка Предыдущие версии в окне Свойства любого файла очистится. Дальше я расскажу, как заткнуть дыру в безопасности, сохранив возможность обращаться к предыдущим версиям.
Если вы все еще колеблетесь, вспомните, что пароли Windows можно сломать множеством способов. Теперь проблема очевидна? Если ваш компьютер не входит в корпоративную сеть, и вы никогда не прибегаете к удаленному управлению, то, оставив лазейку открытой, вы ничего не приобретаете — зато можете потерять все.