Цитата |
---|
Xmas пишет: ХЗ, но в отключении админских шар смысла не вижу, если пароль на пользователей сервака стойкий, то особо ИМХО напрягаться не стоит....А эти шары могут пригодиться самому.... |
Думаю, всё-таки стоит напрячься, потому как нарушитель спокойствия в определённой ситуации спокойно их может отснифать и использовать в своих корыстных целях. А судя по отношению к безопасности к сети - такая ситуация вполне может быть. Если требуется доступ к дискам (а не отдельным папкам) не только на чтение но и запись - лучше обратить внимания на более стойкие к перехвату решения.
Цитата |
---|
Xmas пишет: чем-ть типа адаваре, не исключена возможность, что сейчас на серваке стоит какой-ть хакердефендер или че-ть подобное |
Хотел сказать: руткитом? Adaware "какие-ть хакдефендеры" не ловит, на сколько я знаю.
Цитата |
---|
Геннадьевич пишет: закрывай 135 и 445 потрты |
Защита от эксплуатации дырок вроде DCOM RPC? Если TCP 135 ещё стоит прикрыть стенкой, то прикрыв TCP 445 человек останется без SMB.
Цитата |
---|
.::Disel::. пишет: Фильтруй лучше не по IP а по MAC |
Какой-нибудь программный файерволл это делает? Да и потом: как сказали, МАС можно подменить...
Цитата |
---|
BYR пишет: создал бат файл в автозагрузку |
Вот это зря.
Во-первых, правки значения рееста AutoShareWks уже вполне достаточно для отрубления автоматически создаваемых админских шаров (только не забудь перезагрузиться).
Поэтому смысла нет в:
Код |
---|
net share c$ /delete
net share d$ /delete
net share e$ /delete
.
.
net share admin$ /delete |
Во-вторых, попробуйте выполнить:
net share ipc$ /deleteА отключить IPC$ можно по совету
ZORЦитата |
---|
BYR пишет: Запущены все стандартные службы, которые установлены по умолчанию. |
Цитата |
---|
BYR пишет: На серваке файер даже не стоит |
Осталось только троянов на своём же сервере позапускать и гневаться на негодников, посмевших ими воспользоваться