Всеуважаемый all! Такая проблема. ктото из сети послал на принтер очинь большой документ, нужно узнать кто. Есть ли какие-то логи, где можно это глянуть. Система WinXP SP2, принтер HPLJ1100, драйвер стандартный.
Help!
Как поймать гада?!?
-
Георгий
- Сообщения: 5327
- Зарегистрирован: 22 ноя 2003, 05:33
- Откуда: Смоленск, Кловка
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
re:лБЛ РПКНБФШ ЗБДБ?!?
Judge, а в документе на первой странице не написано что-то типа "Курсовая работа по теме ... Студент: Иванов И.И."? :lol:
re:Как поймать гада?!?
Ну, вот такие у винды заморочки. Можно, например, написать батник,
который убивает шары Admin$, C$, D$, и т.д. Или поставить
какую-нибудь прогу, которая это делает. Например NetView такое
умеет. А заодно и логи ведет, кто на шарах чего делал. И еще кучу
всего интересного.
который убивает шары Admin$, C$, D$, и т.д. Или поставить
какую-нибудь прогу, которая это делает. Например NetView такое
умеет. А заодно и логи ведет, кто на шарах чего делал. И еще кучу
всего интересного.
-
at_hacker
- Сообщения: 6559
- Зарегистрирован: 16 апр 2004, 00:51
- Откуда: Москва, северо-запад
- Благодарил (а): 0
- Поблагодарили: 8 раз
re:лБЛ РПКНБФШ ЗБДБ?!?
Harmer, батник?! Нахрена батник?! Это ж в реестре делается, раз и навсегда.
kidnapoff, в Event Log'e при выключенном аудите (а он по умолчанию как раз выключен) ни фига не увидишь.
А вообще-то, надо включить птичку что-то вроде "Не удалять задания из списка после печати", и в этой строчке всё написано -- кто печатал и когда.
kidnapoff, в Event Log'e при выключенном аудите (а он по умолчанию как раз выключен) ни фига не увидишь.
А вообще-то, надо включить птичку что-то вроде "Не удалять задания из списка после печати", и в этой строчке всё написано -- кто печатал и когда.
re:Как поймать гада?!?
вот для ХП фичи, но поидее и к 2000 подойти должны
Полностью отключить общие ресурсы (ADMIN$, C$ и т.д.) *
Эти ресурсы доступны Администратору, для отключения/включения
требуется перезагрузка. Windows XP позволяет отключить эти ресурсы,
но только до перезагрузки.
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
DWORD AutoShareWks, значение 0 - общие ресурсы отключены, 1 - включены
Примечание: данное изменение реестра не отключит IPC$, чтобы его
отключить наберите в командной строке:
net share ipc$ /delete
(работает только до перезагрузки)
Примечание: вWindows Server 2003 используется другой параметр:
DWORD AutoShareServer, значение 0 - общие ресурсы отключены, 1 -
включены
Запретить анонимным пользователям просматривать ресурсы
Запрещает анонимным пользователям просматривать учетные записи и
расшаренные ресурсы.
HKLM\System\CurrentControlSet\Control\Lsa
DWORD RestrictAnonymous, значение 1 - запретить, 0 - разрешить
Полностью отключить общие ресурсы (ADMIN$, C$ и т.д.) *
Эти ресурсы доступны Администратору, для отключения/включения
требуется перезагрузка. Windows XP позволяет отключить эти ресурсы,
но только до перезагрузки.
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
DWORD AutoShareWks, значение 0 - общие ресурсы отключены, 1 - включены
Примечание: данное изменение реестра не отключит IPC$, чтобы его
отключить наберите в командной строке:
net share ipc$ /delete
(работает только до перезагрузки)
Примечание: вWindows Server 2003 используется другой параметр:
DWORD AutoShareServer, значение 0 - общие ресурсы отключены, 1 -
включены
Запретить анонимным пользователям просматривать ресурсы
Запрещает анонимным пользователям просматривать учетные записи и
расшаренные ресурсы.
HKLM\System\CurrentControlSet\Control\Lsa
DWORD RestrictAnonymous, значение 1 - запретить, 0 - разрешить
-
at_hacker
- Сообщения: 6559
- Зарегистрирован: 16 апр 2004, 00:51
- Откуда: Москва, северо-запад
- Благодарил (а): 0
- Поблагодарили: 8 раз
Re: re:Как поймать гада?!?
Гы-гы-гы. Эти "фичи" ещё с NT4 работают.Calipso писал(а):вот для ХП фичи, но поидее и к 2000 подойти должны
Ну если есть задача запретить ВСЕ шары и доступ к принтерам, то да, именно так можно сделать. Но проще тогда уже службу server остановить -- эффект будет тот же самый -- ни одна шара и ни один принтер доступны не будут.Примечание: данное изменение реестра не отключит IPC$, чтобы его отключить наберите в командной строке:
net share ipc$ /delete
(работает только до перезагрузки)
Не в Win 2003 Server, а во всех серверных версиях операционок, начиная с NT4 Server.Примечание: в Windows Server 2003 используется другой параметр:
DWORD AutoShareServer, значение 0 - общие ресурсы отключены, 1 -
включены
Это от неграмотности. Параметр меняется в Администрировании, "Локальные политики безопасности", "Настройки безопасности", нефиг руками по реестру шляцца. Вроде так, у меня английская версия винды, не помню, как по-русски это называется.Запретить анонимным пользователям просматривать ресурсы
Запрещает анонимным пользователям просматривать учетные записи и
расшаренные ресурсы.
HKLM\System\CurrentControlSet\Control\Lsa
DWORD RestrictAnonymous, значение 1 - запретить, 0 - разрешить
Re: re:Как поймать гада?!?
ну эт я так для весу привел пример, мало ли.Это от неграмотности. Параметр меняется в Администрировании,
\"Локальные политики безопасности\", \"Настройки безопасности\", нефиг
руками по реестру шляцца. Вроде так, у меня английская версия винды,
не помню, как по-русски это называется.
re:Как поймать гада?!?
Ну, тебе ж написаликак закрыть именно Winnt ?
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
DWORD AutoShareWks, значение 0 - общие ресурсы отключены, 1 - включены
-
at_hacker
- Сообщения: 6559
- Зарегистрирован: 16 апр 2004, 00:51
- Откуда: Москва, северо-запад
- Благодарил (а): 0
- Поблагодарили: 8 раз
re:лБЛ РПКНБФШ ЗБДБ?!?
valcom, я тебе не то же самое написал, случайно? 
Останов службы Server делает недоступными вообще все шары, не только WINNT или C$ и пр.
Останов службы Server делает недоступными вообще все шары, не только WINNT или C$ и пр.-
Георгий
- Сообщения: 5327
- Зарегистрирован: 22 ноя 2003, 05:33
- Откуда: Смоленск, Кловка
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
re:лБЛ РПКНБФШ ЗБДБ?!?
А что, нельзя что ли поставить пароль администратора такой чтобы не было доступа к системным шарам?
Ну или политикой безопасности запретить подключаться по сети.
Ну или политикой безопасности запретить подключаться по сети.