Perché i computer Windows sono aperti all'accesso ai file di rete per impostazione predefinita?

1

Sono su una rete di lavoro e avevo alcuni file che volevo dare a un collega. Ho impostato una cartella condivisa e l'ho indirizzato al nome del mio computer per aprire la cartella condivisa. Poi mi sono ricordato molto tempo fa di aver visto C $ e ho provato a inserire questo:

\COMPUTER-NAME\C$

Ora, ha avuto accesso al mio computer. Poteva fare tutto sul mio file system, inclusa l'aggiunta di file alla cartella startup .

Perché questo è aperto a tutti per impostazione predefinita? Perché non è una funzionalità che è possibile abilitare su richiesta? Sembra una buona funzionalità per il reparto IT, ma dopo aver fatto alcune ricerche ho scoperto che il permesso era in LOCAL-COMPUTER-NAME\Administrators (non in un gruppo separato per il reparto IT). Microsoft suppone che la maggior parte delle persone non lo sappia e lo lasci aperto per impostazione predefinita? O è forse il nostro dipartimento IT a configurarlo per sbaglio?

    
posta Friend of Kim 24.01.2014 - 15:35
fonte

2 risposte

2

Le condivisioni C $ (e relativi $ ADMIN, $ IPC) sono disponibili solo per i membri del gruppo Administrators.

Questi di solito non sono un problema a meno che

  1. Le persone sbagliate vengono create come "amministratori di dominio" in Active Directory
  2. Due persone sono registrate nella loro macchina come "Amministratore" con la stessa password.

Secondo i commenti, entrambi accedono come amministratore e poiché è stato in grado di accedere al proprio computer, le password devono essere le stesse ... questo è in base alla progettazione.

Se non ti piace questo comportamento, cambia la password dell'amministratore su entrambe le macchine e non dirti a vicenda quale sia la password. Inoltre, dovresti creare un account separato (non amministratore) con un nome utente / password diversi per tutto il lavoro futuro.

È possibile disabilitare la condivisione C $, ma non la consiglierei in un ambiente gestito (con un amministratore di rete decente) poiché molti strumenti di amministrazione richiedono che questa condivisione sia presente. Puoi disabilitare questo in GPO o nel registro.

    
risposta data 24.01.2014 - 16:17
fonte
-2

Non tutti sono, sono disabilitati di default (anche se esistono ancora) da Vista in poi.

Se hai le condivisioni $ADMIN , $IPC , $C ecc. aperte sul tuo computer ed è XP, allora è un'impostazione predefinita di Microsoft. Se li hai abilitati per Win 7, Vista ecc., Controlla se sono effettivamente accessibili senza credenziali.

Per quanto riguarda il motivo, penso che sia stata fondamentalmente una cattiva lungimiranza e che la pigrizia si sia mescolata per creare un bug di sicurezza davvero significativo, per fortuna ora quasi sempre defunto.

    
risposta data 24.01.2014 - 15:53
fonte

Leggi altre domande sui tag