Если говорит "не могу" когда пытаешься расшарить папку EMPTY_DIR c сетевым именем C$ - то значит дефолтные шары не убиты! У меня проходит безпроблемно на в2к.
Интересная получилась ситуация - машина на выделенке под W2K, guest вроде запрещён, но это не столь важно: пытаюсь открыть C$ - он требует пароль.
Прогнал словарик на 10 секунд - нет контакта.
И тут замечаю, что у него расшарен диск C как C - открываю \\x.x.x.x\C
и опля - весь диск с полным доступом?
Почему же тогда C$, который по существу редиректит на C, упирался, если допустить, что я не брежу?
:-)
> Интересная получилась ситуация - машина на выделенке под > W2K, guest вроде запрещён, но это не столь важно: пытаюсь > открыть C$ - он требует пароль. > Прогнал словарик на 10 секунд - нет контакта. > И тут замечаю, что у него расшарен диск C как C - открываю > \\x.x.x.x\C > и опля - весь диск с полным доступом? > Почему же тогда C$, который по существу редиректит на C, > упирался, если допустить, что я не брежу? > :-) Слушай а может дело вот в чем:
может шары какой нить недоучка настраивал, и поствил на С общий доступ и одновременно открыл сессию, получилось,что при открытие сессии по умолчанию поставились ресурсы типа C$, D$ ,Admin$, IPC$ и в добавок ресурс "С" который админ добавил сам по ошибке и забыл паролем заколотить, вот у тебя и получилось, несчастный случай.
> Интересная получилась ситуация - машина на выделенке под > W2K, guest вроде запрещён, Если гест запрещён, то странно, как ты к ресурсу законнектился?
Или та тачка в том же домене, или там локально заведён ползователь с твоим именем и паролем :) Но скорее всего разрешён. Или какие-нить совсем хитрые права выставлены..
> Почему же тогда C$, который по существу редиректит на C, > упирался, если допустить, что я не брежу? Ну, по существу С$ - административный ресурс, и доступ к нему есть ТОЛЬКО у админов. Если админом не являешься на той тачке, то.... :(
В этом и соль..11.05.02 21:59 Автор: Renkvil <Boris> Статус: Member
> > Интересная получилась ситуация - машина на выделенке > под > > W2K, guest вроде запрещён, > Если гест запрещён, то странно, как ты к ресурсу > законнектился?
Вот это мне тоже интересно.
Как однозначно определить, разрешён guest или нет?
Может ли guest быть разрешён только локально или только удалённо?
> Или та тачка в том же домене, или там локально заведён > ползователь с твоим именем и паролем :) Но скорее всего
Эта тачка не в моей сети и там нет пользователя с моим именем.
> Ну, по существу С$ - административный ресурс, и доступ к > нему есть ТОЛЬКО у админов. Если админом не являешься на > той тачке, то.... :(
Т.е. на Вин98 - все админы? :-)
Не соль это, а .... :)11.05.02 22:09 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> Как однозначно определить, разрешён guest или нет? Ну как-как? Если ты говоришь, что тачка не в том же домене и на ней нет пользователя с таким именем, то перво-наперво net use /delete
Потом пишешь \\имятачки. И если пароль спрашивают, то Гест отключён, если не спрашивают - разрешён.
> Может ли guest быть разрешён только локально или только > удалённо? Гест может быть включён, но "доступ к компьюетру из сети" для него не > > Ну, по существу С$ - административный ресурс, и доступ
> к > > нему есть ТОЛЬКО у админов. Если админом не являешься > на > > той тачке, то.... :( > Т.е. на Вин98 - все админы? :-) Нет. С какой стати. Административный ресурс там есть только когда безопасность на уровне пользователей. А тогда список пользователей берётся из домена и там понятно кто админ.
Не соль это, а .... :)11.05.02 22:19 Автор: Renkvil <Boris> Статус: Member
> > Как однозначно определить, разрешён guest или нет? > Ну как-как? Если ты говоришь, что тачка не в том же домене > и на ней нет пользователя с таким именем, то перво-наперво > net use /delete > Потом пишешь \\имятачки. И если пароль спрашивают, то Гест > отключён, если не спрашивают - разрешён.
Странно. Пароль не спрашивался, доступ к С был почти полный (за исключением пра папок), а вот LanGuard сказал, что Guest отключён.
Вот и верь...
> > Т.е. на Вин98 - все админы? :-)
> Нет. С какой стати. Административный ресурс там есть только > когда безопасность на уровне пользователей. А тогда список > пользователей берётся из домена и там понятно кто админ.
Сколько видел Вин98, у многих С$ расшарена, понятно без пароля...
Не соль это, а .... :)12.05.02 10:40 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> Странно. Пароль не спрашивался, доступ к С был почти полный > (за исключением пра папок), а вот LanGuard сказал, что > Guest отключён. > Вот и верь... Я не знаю, кто такой LanGuard, но W2K Про по умолчанию настроен так, что любой может получить список пользователей с него. Например, запускаешь Цомпутер Манагер и пишешь в имени машины нужный ИПшник. Поуправлять не дадут, конечно, без пароля, но список групп, пользователей и некоторые события посмотреть можно.
Да, но это только по умолчанию... :(
> Сколько видел Вин98, у многих С$ расшарена, понятно без > пароля... Ну, не знаю, ничего не скажу...
Не соль это, а .... :)20.05.02 11:33 Автор: Liquid Статус: Незарегистрированный пользователь
К сожалению действительно в 98 винде пользователь сам разрешает или запрещает административный доступ к дискам... но для этого админы то и нужны , что бы при удобнов случае поправить реестр, а потом пришлепнуть прогу для доступа к нему.... ну а еще можно все настроить например а потом реестр поправить на RestrictRun и прописать только проги, которые должны работать на этом компе :)) правда возникает потом ряд сложностей :))))))))
Вообще-то то, что шара зовётся C$ - абсолютно не говорит о том, что это дефолтная админская шара :) Может чел их повырубал, а потом спецом расшарил пустую дирку и дал ей имя в сети С$, потом поставил на неё аудит и теперь смотрит, а хто-та тут пытается на мой якабы корень системного храда залезть?
Интересно шары пляшут!11.05.02 21:56 Автор: Renkvil <Boris> Статус: Member
> Вообще-то то, что шара зовётся C$ - абсолютно не говорит о > том, что это дефолтная админская шара :) Может чел их > повырубал, а потом спецом расшарил пустую дирку и дал ей > имя в сети С$, потом поставил на неё аудит и теперь > смотрит, а хто-та тут пытается на мой якабы корень > системного храда залезть?
Хорошая мысль, как-то вылетела из головы.
Но в моём случае это было 100% не так.
Интересно шары пляшут!11.05.02 13:38 Автор: zonny <Sasha> Статус: Member
> Вообще-то то, что шара зовётся C$ - абсолютно не говорит о > том, что это дефолтная админская шара :) Может чел их > повырубал, а потом спецом расшарил пустую дирку и дал ей > имя в сети С$, потом поставил на неё аудит и теперь > смотрит, а хто-та тут пытается на мой якабы корень > системного храда залезть?
Моя малышка на это ответила "имя занято, пошёл на х№%", хотя отрубил напроч.
2 zonny: W2k?11.05.02 21:57 Автор: Renkvil <Boris> Статус: Member
Если говорит "не могу" когда пытаешься расшарить папку EMPTY_DIR c сетевым именем C$ - то значит дефолтные шары не убиты! У меня проходит безпроблемно на в2к.
У меня на русском W2K тоже сработало13.05.02 21:23 Автор: Renkvil <Boris> Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
