RusFAQ.ru: Администрирование Windows NT/2000/XP

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP/2003 администратору

Выпуск № 169
от 28.05.2005, 19:10

Вопрос № 21212

Необходимо вот что: 1)Запретить опытным пользователям расшаривать ресурсы. 2)Оставить возможность расшаривания принтеров. Операционка W2k. Как лучше сделать(не через домен).

Отправлен: 23.05.2005, 10:16 Вопрос задал: Asm (статус: Посетитель) Всего ответов отправлено: 2

Отвечает: Star Wolf Здравствуйте, Asm! имхо 1. Сделать их простыми пользователями ... (Users) 2. Добавить в свойствах принтера нужных пользователей и разрешить им PrinterManagment ...

Ответ отправил: Star Wolf (статус: Академик) Отправлен: 23.05.2005, 11:48 Оценка за ответ: 3 Комментарий оценки: Не подходит, слишком много программ, требующих как минимум опытных пользователей.

Отвечает: Khedin Здравствуйте, Asm! 1. Только путём отключения "службы доступа к файлам и папкам Microsoft" или остановкой службы server. 2. Вариант StarWolf'a.

Ответ отправил: Khedin (статус: Академик) Отправлен: 23.05.2005, 16:49

Вопрос № 21217

Здравствуйте уважаемые эксперты Есть Windows 2003 sp1, на нем MS-SQL sp4, 3 сетевые карты (132.14.1.15, 132.14.2.15, 132.14.3.15), домена нет, IP адреса в сети статические, используется как сервер базы данных, поставил Outpost Firewall 2.5. периодически в 1 и тоже время +-1-5 минут Outpost отлавливает сканирование одних и тех же портов (приложение), и скорее всего внутри сети. 1. что это может быть и как обнаружить источник (пинг не идет) 2. какой фаервол лучше поставить на SQL с возможностью определения MAC адреса 3. после установки фаервола заметно стало подтормаживание соединения, как лечить? Приложение: 11:00:13 169.254.229.234 UDP (137) 11:00:13 169.254.229.234 TCP (139)

Отправлен: 23.05.2005, 11:42 Вопрос задал: ABK (статус: Посетитель) Всего ответов отправлено: 1

Отвечает: Shapoklak Здравствуйте, ABK! Это может быть что угодно. Эти порты используются для отправки net send, их также используют, кроме службы NetBIOS, некоторые программы... Эти порты по статистике самые уязвимые. Во многих сетках их просто позакрывали, т.к. пользователи жаловались на постоянный скан. А иногда после публикации адреса, с которых шло сканирование, появлялись ответы ничего не подозревавших владельцев: "спасибо, это был троян"... может, действительно какая-нибудь самораспространяющаяся зараза... Раз это примерно в одно и то же время, скорее, скан именно программный. Для выяснения, чей комп, в Win XP можно использовать сетевые команды и getmac, м.б. и в Win2003 то же самое. Getmac - возвращает MAC адрес и список сетевых протоколов, связанных с каждым адресом для всех сетевых плат в любом компьютере, доступном по сети. Не знаю, сгодится ли это вам, но был такой серверный файерволл VisNetic FirewallС, работал с мак-адресами (фильтрация, разрешение-запрет) на предыдущих серверных ОС.

Ответ отправила: Shapoklak (статус: Практикант) Отправлен: 24.05.2005, 13:59

Вопрос № 21219

где отключаются админские шары типа с$ в 2000 и ХР?

Отправлен: 23.05.2005, 12:18 Вопрос задал: Barbarian (статус: Посетитель) Всего ответов отправлено: 2

Отвечает: Star Wolf Здравствуйте, Barbarian! ... Открываем HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters и изменениям (или добавляем) следующий параметр: AutoShareWks (его тип - REG_DWORD) значение 0 ... а потом вырубаем в Computer Managment

Ответ отправил: Star Wolf (статус: Академик) Отправлен: 23.05.2005, 12:30 Оценка за ответ: 4

Отвечает: AErserg Полностью отключить скрытые ресурсы можно только с помощью правки реестра. Откройте раздел HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters Добавьте или измените следующие значения: OS Параметр Тип Значение Win2000 Server AutoShareServer REG_DWORD 0 Win2000 Pro AutoShareWks REG_DWORD 0 Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку. net share c$ /delete net share d$ /delete net share e$ /delete . . net share admin$ /delete net share ipc$ /delete

Ответ отправил: AErserg (статус: Студент) Отправлен: 23.05.2005, 18:56 Оценка за ответ: 5 Комментарий оценки: довольно красиво

Вопрос № 21223

Уважаемые и всемогущие эксперты, как настроить проксю (WinProxy 2.1) на пропускание аськи. Эта проблема у меня возникла сразу же при попытке зарегестрироватся на сервере аськи. Настроики конекта аськи через прокс не помогли (указал адрес хоста с проксом и порт 80). Просто аська выдаёт сообщение о ошибке. Я конечно понял что её просто не пускает прокс. Майпинг не настраивал, так-как не совсем понимаю сию систему. Просба не указывать на смену прокса и постройки файрвола на базе юникса (всё это в будующем), хотелосьбы оргонизовать доступ пока так, через этот прокс.

Отправлен: 23.05.2005, 13:27 Вопрос задал: veter (статус: Посетитель) Всего ответов отправлено: 2

Отвечает: Star Wolf Здравствуйте, veter! Попробуй через SOCKS5 ... ---Start WinProxy help--- На странице Network зачеркните SOCKS server для каждой версии SOCKS протокола. В настоящее время версии 4 и 5 (прим Star Wolf: Тебе нужно 5). Стандартным портом для SOCKS server является порт 1080. Если будете пользоваться версией 4, то скорее всего надо будет установить DNS. Если в поле DNS server укажете имя DNS сервера, то WinProxy будет направлять DNS вопросы на этот сервер, таким образом WinProxy будет вести себя как DNS сервер. --- End WinProxy help--- а в аське укажи : соединение с использованием брандмауера и прокси сервера (host:1080)

Ответ отправил: Star Wolf (статус: Академик) Отправлен: 23.05.2005, 13:43 Оценка за ответ: 4 Комментарий оценки: Попытка не удалась. Тока аска стала ругатся конкретно на настройки прокса, в случии ежели я указываю 80 порт (нанём уменя прокс седит), и ругается на конект в случии ежели указываю 1080.

Отвечает: Gorky Здравствуйте, veter! А ты уверен что у тебя 80 порт? Помоему у прокси (если не SOKS) то 3128 порт по умолчанию.

Ответ отправил: Gorky (статус: 1-ый класс) Отправлен: 23.05.2005, 15:18 Оценка за ответ: 2 Комментарий оценки: Ответ вопросом! SOKS закрыт а аська идёт по другому порту 5190

Вопрос № 21227

У меня 2003 сервер, я слышал, что 98я с ним не дружит. Правда ли это и если да, то может есть какой способ с этим бороться.

Отправлен: 23.05.2005, 14:02 Вопрос задал: Zladey (статус: Посетитель) Всего ответов отправлено: 3

Отвечает: Star Wolf Здравствуйте, Zladey! Первый раз слышу что винды друг с дружкой не дружут ... ;-) .. если 95-я я бы поверил .. .. ну а если и так то боротся однозначно переходом на 2k/XP (в зависимости от мозговых ресурсов компьютера ... )

Ответ отправил: Star Wolf (статус: Академик) Отправлен: 23.05.2005, 14:30

Отвечает: gp Здравствуйте, Zladey! Ну почему не дружит... Единственный нюанс, который я заметил - то, что в w2k3 по умолчанию не поддерживаются пользователи с пустыми паролями (в то время как под win98/Me обычно именно таких пользователей и заводят, в связи с бесполезностью паролей в этой среде)

Ответ отправил: gp (статус: Профессионал) Отправлен: 23.05.2005, 14:31

Отвечает: Gorky Здравствуйте, Zladey! Кокретезируйте пожалуйста! С чем именно проблемма. У меня к примеру стоит и никаких проблем нет!

Ответ отправил: Gorky (статус: 1-ый класс) Отправлен: 23.05.2005, 15:14

Вопрос № 21234

Здравствуйте уважаемые! С недавнего времени немогу запустить все старые программы 16-разрядные MS-DOS. Выводит окно с заголовком 16-разрядная подсистема MS-DOS. Название программы. X#=0D, CS=00C7, IP=00002725. Процессор NTVDM обнаружил необрабатываемое исключение. Для завершения работы приложения нажмите кнопку закрыть. У меня WinXP SP-2. Файлы autoexec.nt, config.nt на месте. Вирусов нет KAV-5.0 с последними базами. Случилось это когда я с работы домой принес старую прогу,хотел дома с ней поработать. Она выдала это и после этого также остальные проги. Подозреваю,что автор вложил в свою прогу проверку на копирование на другой комп или имено в этот момент произошел какойто сбой системы. Вопрос как востановить работоспособность без полной переустановки системы, очень уж это муторно много программ. Спасибо.

Отправлен: 23.05.2005, 16:22 Вопрос задал: Трофименко Александр Васильевич (статус: Посетитель) Всего ответов отправлено: 2

Отвечает: gp Здравствуйте, Трофименко Александр Васильевич! И все таки попробуйте заменить autoexec.nt и config.nt. Они часто в подобных случаях есть на своих местах, но оказываются поврежденными. Взять их копии можно из папки Windows Repair, на ПК с аналогичной системой или лучше с установочного диска ХР (там они с другим расширением, их следует скопировать на жесткий диск и переименовать в .cab). После восстановления установите autoexec.nt и config.nt атрибут "только чтение".

Ответ отправил: gp (статус: Профессионал) Отправлен: 23.05.2005, 16:54 Оценка за ответ: 5 Комментарий оценки: Только успел отослать вопрос и проблема решилась. После вылета компа в синий экран перезагрузка, сканирование все заработало нормально,а я уже в такие дебри пытался ударится. Видимо действительно повреждение файлов.

Отвечает: twmd Здравствуйте, Трофименко Александр Васильевич! Нажимаешь на проге правой кнопкой мыши - свойства- совместимость ставь галочку на (запустить программу в режиме совместимости с ms-dos) Удачи

Ответ отправил: twmd (статус: 5-ый класс) Отправлен: 24.05.2005, 01:07

Вопрос № 21239

Здравствуйте ув. Эксперты. У меня такой вопрос, как сделать так, чтоб в свойстве папки появилась вкладка БЕЗОПАСТНОСЬ(стоит НТФС). Помойму нужно заходить где-то в gpedit.msc? Если можно ответ отправьте на мыло (Max007x@mail.ru)

Отправлен: 23.05.2005, 17:26 Вопрос задал: Jamg (статус: Посетитель) Всего ответов отправлено: 7

Отвечает: Khedin Здравствуйте, Jamg! Судя по всему у тебя Windows XP. Сервис-свойства папки-вид снять галочку с "отображать простой вид папок "Проводника" "

Ответ отправил: Khedin (статус: Академик) Отправлен: 23.05.2005, 17:44

Отвечает: Vita Lee Здравствуйте, Jamg! Загрузись в безопасном режиме

Ответ отправил: Vita Lee (статус: Студент) Отправлен: 23.05.2005, 17:46

Отвечает: ale2k Здравствуйте, Jamg! в проводнике: Сервис - Свойства папки - Вид. Убрать галочку с пункта "Использовать простой общий доступ к файлам (рекомендуется)"

Ответ отправил: ale2k (статус: 10-ый класс) Отправлен: 23.05.2005, 17:53

Отвечает: gp Здравствуйте, Jamg! Панель управления - свойства папки - снять флажок "использовать простой общий доступ"

Ответ отправил: gp (статус: Профессионал) Отправлен: 23.05.2005, 17:56

Отвечает: Андрей Здравствуйте, Jamg! Для того, чтобы в свойстве папки появилась вкладка "Безопасность" Необходимо снять галку у пункта "Использовать простой общий доступ к файлам" в Панель управления-свойства папки-вкладка "Вид". * Всегда не хватает времени, чтобы сделать работу как надо, но та то, чтобы её переделать время находится. :-)

Ответ отправил: Андрей (статус: Практикант) Отправлен: 23.05.2005, 18:11

Отвечает: spybot Здравствуйте, Jamg! точно не помню, но imho так: в WinXP в проводнике - Сервис - Свойства папки и там убираешь галку Простой доступ к папкам

Ответ отправил: spybot (статус: Специалист) Отправлен: 23.05.2005, 18:52

Отвечает: Dark Angel Здравствуйте, Jamg! Свойство папки/вид/использовать общий доступ к файлам. Этот флажок снять

Ответ отправил: Dark Angel (статус: Специалист) Отправлен: 23.05.2005, 19:08

Вопрос № 21243

Здравствуйте ещё раз. В вопросе номер 21239 я наверное чуть не уточнил свой вопрос. Я знаю, что надыть поставить галку убрать с "простого доступа к папкам(рекомендуется)" , у меня она убрана, у меня эта вкладка(БЕЗОПАСТНОСТИ, П.С в свойствах папки) раньше была, но потом видно брат полазил, и чёт начудил теперь нету.... Там как, должно быть 2вкладки ДОСТУП(у меня она есть) и БЕЗОПАСТНОСТЬ(нету). ВОт я ненаю как ее опять отобразить, дето в лок политике? ТАк я уже искал, хотя может плохо искал....

Отправлен: 23.05.2005, 18:47 Вопрос задал: Jamg (статус: Посетитель) Всего ответов отправлено: 1

Отвечает: ale2k Здравствуйте, Jamg! Попробуй поставить галку и применить ко всем папкам, а потом снова снять галочку и применить ко всем папкам.

Ответ отправил: ale2k (статус: 10-ый класс) Отправлен: 23.05.2005, 18:56

© 2001-2005, RusFAQ.ru, Россия, Москва. Все права защищены.
Идея, дизайн, программирование, авторское право: Калашников О.А.