Защитите ваши файлы от других пользователей сети
Подключен ли ваш служебный компьютер к сети? Имеются ли на вашем компьютере конфиденциальные файлы, которые не должны быть доступны другим? Если ответ на оба вопроса положительный, то данная статья предназначена для вас. У вашего компьютера есть брешь в безопасности, о которой вы не догадываетесь.
Знаете ли вы, что такое административный общий ресурс? Проще говоря, это автоматический общий ресурс, создаваемый при установке Windows на компьютер. Для изолированно размещенного компьютера это не несет риска, но опасно для подключенного к сети ПК. Причина угрозы в том, что создаваемый общий ресурс делает общедоступным не просто файл или папку, а целый диск. То же самое происходит со всеми разделами вашего компьютера. К примеру, если на вашем компьютере имеются такие разделы, как диски C: и D:, на момент установки Windows XP либо Windows 7, то указанные разделы автоматически становятся общедоступными. Беда в том, что большинство пользователей даже не осознает этого.
При наличии административных общих ресурсов любой с правами администратора на вашем компьютере может добраться до всех ваших файлов с другого компьютера в сети. Как правило, такой аккаунт имеет лишь администратор сети. Но что если кто-то другой в офисе завладеет логином и паролем от аккаунта администратора? Этот человек сможет порыться в ваших файлах и заполучить конфиденциальные данные. Он же сможет скопировать файлы, просмотреть электронные письма или, что еще хуже, удалить важные файлы. Далее говорится, как предотвратить это. Как выяснить, создала ли Windows административные общие ресурсы
- Нажмите правой кнопкой мышки иконку моего компьютера и выберите Управление
- После загрузки оснастки управления компьютером раскройте пункт общие папки
- Выберите Общие ресурсы
- Посмотрите в правую часть, чтобы узнать, какие из ваших разделов являются общедоступными. Они будут выглядеть как C$ или D$ в зависимости от буквенных обозначений дисков на вашем компьютере. Если там обнаружится один или все из ваших разделов, то они являются административными общими ресурсами. Их настоятельно рекомендуется отключить ради защиты вашего компьютера. Для этого придется изменить значение в реестре. Редактор реестра запускается таким образом: В стартовом меню выберите Выполнить, во всплывшем диалоге наберите Regedit, нажмите Ok, и откроется редактор реестра
Нужно будет перейти в HKEY_LOCAL_MACHINE - System - CurrentControlSet -Services - LanManServer - Parameters.
Попав туда, произведите нижеуказанные действия:
- Разверните HKEY_LOCAL_MACHINE
- Раскройте System
- Разверните CurrentControlSet
- Раскройте Services
- Разверните LanManServer
- Выберите Параметры
- Отыщите запись по имени AutoShareWks с типом REG_DWORD
- Дважды кликните по ней и смените значение на 0
Если записи AutoShareWks нет, проделайте следующее:
- Дважды кликните по правой части редактора
- Выберите Новый, далее DWORD
- Введите имя записи - AutoShareWks
- Убедитесь, что ее значение - 0
- Закройте редактор
- Перезагрузите компьютер
На этом все. Теперь другие пользователи сети не доберутся до ваших файлов.