Совместно используемые папки и C$
С WinXP в корпоративной среде нужно явно установить совместно используемые папки и определить полномочия для другого пользователя смочь получить доступ к ним. Таким образом для папки XYZ на машине ABC другой пользователь мог войти \\ABC\XYZ в Windows Explorer (или в поле Run) для открытия той папки, предположив, что у них есть допустимые учетные данные в сети. Но существует то, что, кажется, черный ход в том, что пользователь мог также войти \\ABC\C$ для доступа к корневому диску машины ABC - не когда-нибудь определив корневой диск как совместно используемую папку.
Я предполагаю, что существует некоторый способ управлять доступом к \\ABC\C$ и хотел бы понять, как сделать это, в интересах понимания, насколько безопасный моя рабочая станция действительно.
3 ответа
Это не бэкдор, поскольку у Вас должны быть учетные данные администратора для доступа к этой доле. Если у Вас есть учетные данные администратора для машины, можно в значительной степени сделать то, что Вы хотите так или иначе!
Однако, если Вы хотите вручную удалить или изменить эту долю, войти к
"Computer Management" > "System Tools" > "Shared Folders"
или перейдите к подсказке выполнения и типу
fsmgmt.msc
и необходимо смочь видеть и изменить его там.
Удаление административных долей из Управления компьютером не будет иметь длительного эффекта. Для удаления их следуйте, информация в статье "Remove Administrative Shares" должна предоставить подробную информацию о том, как правильно удалить их.
Тем не менее я НЕ рекомендую делать это - Вы отключите способности к управлению, которые могут сделать вещи более безопасными путем создания этого более управляемым.