» WinXP: Как выключить "File and Printer sharing"?

Вобщем у меня лан и инет, так вот из инета видны шары, как выключить??
Посмотрел на коннекте к инету в свойствах - так этот протокол там вырублен, а из инета все равно меня просвечивают как полотно дырявое.
Пока стоит ZAP но очень хочется его убрать... Может виндовсовский фарвол защитит?

две сетевухи ?

ну так закрой инетовскую карточку фаерволом стандартным ХР-ишным.

Если нужно чтобы пинги ходили или еще что - создавай алиасы.


будут вопросы - пиши в ПМ

Понимаю что вопрос не в тему, но некогда искать форум куда его задать: в xp при нажатии ctrl + alt + del выдаётся что диспетчер задач отключен администратором! Вопрос как его включить?

Vezan
http://forum.ru-board.com/post.cgi?action=new&forum=62

tankistua
вобщемто ничего нового из твоего поста не получил

xntx
Проверь отключен ли NetBIOS over TCP/IP
(св-ва TCP > Дополнительно > WINS > отключить NetBIOS через TCP/IP)

miasnikov andrew
а это не повлияет на настройки ЛАНа?

xntx

Цитата:

вобщемто ничего нового из твоего поста не получил

ну так а что ж тогда не получаеться ?

я еще обічно галочки снимал со всех ненужніх протоколов , не знаю даже насколько єто срабатівало , потому что всеравно фаерволом закрівался

P.S. а чем тебя не устраивает закрытие фаерволом?

tankistua
да ну он то режет не то, то проц грузит ужасно, уже миллион файрволов перепробовал, и ничего толкового....

xntx
Цитата:

а это не повлияет на настройки ЛАНа?

Какого ЛАНа? Это надо делать для подключения к интернету (dial-up или vpn - что там у тебя).

Цитата:

уже миллион файрволов перепробовал

попробуй Sygate. рекомендую.
и добивайся производительности системы (см. свою подпись )

miasnikov andrew

Цитата:

Какого ЛАНа? Это надо делать для подключения к интернету (dial-up или vpn - что там у тебя).

дык дело в том что если принтер анд фиайл шаринг врубаешь на ЛАН то он и на инет врубается, скорее всего с нетбиосом будет тоже самое

Цитата:

попробуй Sygate. рекомендую.
и добивайся производительности системы (см. свою подпись )

во первых уже пробовал... чем-то мне не понравился
во вторых мне приходится их настраивать постоянно, т.к. я софта устанавливаю больше чем ты себе можешь представить

вобщем не нравятся мне файрволы совершенно....

xntx

Цитата:

Ламер + Linux = Даже и не система

Там таких проблем не будет

xntx

Цитата:

проц грузит ужасно

Ставь VisNetik Firewall. У меня проц 1400 и нетормозит (у знакомого 800 целерон и тоже нормально). Стоял сигейт так по лану играть невозможно постоянные лаги хотя так ничево если бы нелаги.

P.S. У меня даже два файервола : VisNetik (для адресов, протоколов и портов) и Zone Alarm (для програм с отключенными логами и веб филтеринг кроме контроля прог). На счет виденья шар у меня : если я нехочу меня никто неувидет за этими стенками так как режим стелт.

Demetrio
ну да, там просто пока к инету приконнектишся, черт ногу сломит

Dieduks
да ну говорю же я что мне нах не нужен файрвол, если ставить файрвол, то я останусь на ZoneLab и никуда больше

xntx
У тебя 2 выхода с дырявым шарингом:

1. Закрыть на системном уровне.
Т.е. отключить от интернета все протоколы, кроме чистого TCP/IP.
Чистый значит без NetBIOS по нему.
Попробуй - хуже не станет. Для разных подключений настройки разные. Настройки LAN не пострадают.

2. Задраить файерволом на уровне самых глобальных правил подключения из интернета к след. портам
TCP: 139, 445
UDP: 137, 138, 445
И вообще все входящие из интернета - отключить. Так жить спокойней будет.

3. Смотрим на уязвимость из интернета на http://www.infotecs.ru/terminet/grc.htm


Не вредно посмотреть на формум В Помощь Сисадмину.
Он больше подходит к теме твоего вопроса, чем ОС.

Хотя ты прав в том, что оптимально решать причину, а не устранять последствия.
Сегодня отсутствие встроенных в ОС средств контроля за сетевой активностью компенсируется использованием файерволов.

Кстати, All, давайте тут обсуждение файерволов (каюсь - первый начал) закончим.
В Программах есть топик Самый лучший firewall

Близкй вопрос возник: Удаление дефолтных шар выни ХР
по дефолту есть C$, D$, (все остальные диски), ADMIN$, IPC$

Нашел в хелпе инструкцию, слепил батник, с несколькими строчками типа
net share ресурс /delete
Все шары удалились, кроме одной - IPC$
ввод командной строкой команды на удаление её отдельно также эффекта не дал: шара продолжает висеть (отображаться) в списке на консоли. Ничего более конкретного на тему того, почему именно эта шара не хочет убиваться, в хелпе (в окрестностях той статьи) не нарыл. Есть какие-нибудь идеи?
Или остается только смириться с существованием и попытаться закрыть доступ с помощью RMTSHARE.EXE ?

bredonosec

Цитата:

можно вообще отключить эти шары, но тогда ими не сможет воспользоваться никто, даже админ сети. Для этого в реестре прописываем: REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Services\LanmanServer\Parameters] "AutoShareWks"=dword:00000000 "AutoShareServer"=dword:00000000 После перезагрузки "шары" пропадут. Останется только $IPC, ее вообще нельзя отключить, но можно остановить службы Telnet и NetMeeting на целевом компе, тогда не будет возможности удаленного администрирования (за исключением, если не ошибаюсь, проги RemoteAdmin, но она вообще, насколько мне известно, без пароля кого попало к удаленному администрированию не допускает).

farAce
Пасибо!
Цитата:

Для этого в реестре прописываем

Что интересно, этих строк в реестра нет, но шары убиты.. Вероятно, где-то дублируется. Или эта настройка - своего рода override для настроек через ГУИ?
Цитата:

Останется только $IPC, ее вообще нельзя отключить

- А это доступ куда? Службы телнета и нетмитинга, разумеется, сам убиваю как и многие прочие, но вроде как и без телнета по локалке в шары лазят.. Или это только данная шара такая, что к ней исключительно по телнету можно попасть?

За ключик отдельное пасибо, в копилку на будущий унаттенд скрипт положил



Добавлено:
ЗЫ. в этой ветке есть также мульти_CZ строчка
NullSessionShares без значения - она случаем ничего такого не дает? (хоть вроде бы эти штуки и по дефолту закрыты, но мало ли..)

bredonosec
оба параметра необязательно прописывать:
"AutoShareWks" для 2000 prof
"AutoShareServer" для 2000 server


Цитата:

Вероятно, где-то дублируется. Или эта настройка - своего рода override для настроек через ГУИ?

это практически аналогично остановке службы Server


Цитата:

А это доступ куда?

IPC$ отвечает за межпроцессное взаимодействие по сети для доступа к общим ресурсам (IPC - InterProcess Communication).


Цитата:

NullSessionShares без значения - она случаем ничего такого не дает?

В этот параметр прописываются имена шар.

farAce

Цитата:

для 2000 prof

Цитата:

для 2000 server

- Надо ли понимать, что для ХР это тоже актуально? /сама постановка вопроса смущает - тот параметр для той ОСи, второй-для другой, а я - на третьей... /

Цитата:

практически аналогично остановке службы Server

-
Цитата:

Supports file, print, and named-pipe sharing over the network for this computer. If this service is stopped, these functions will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start.

и в паре факов по службам упоминается, что можно отрубать данную если комп не подключен к локальной сети.. Что в моем случае не сходится..

Или ввод данных параметров означает принудительное отключение всех возможных моих шар при созранении возможности выходить в инет через лан и даже бродить по чужим шарам?
/как грится, не корысти ради, а токмо хочется точно знать, что я делаю таким-то действием/

bredonosec
У тебя ХР, сл-но читай как для 2000 проф

Цитата:

Supports file, print, and named-pipe sharing..

если тебе нужен обозреватель сети, не трогай эту службу

Цитата:

Или ввод данных параметров означает принудительное отключение всех возможных моих шар при созранении возможности выходить в инет через лан и даже бродить по чужим шарам?

этот параметр отключает твои шары.

Уф, спасибо за терпение, теперь вопросы отпали

Здесь есть одна полезная утилита, которая все делает автоматически:
_http://www.theorica.net/download/SafeXP.zip
Поставить галочки Restrict Anonymous Guest Access, Disable listening on TCP port 445, Disable Automatic Hidden Shares, No File Sharing, No Printer Sharing и нажать Apply.