Kad sljedeći put krenete u provjeru sigurnosti vašeg Windows servera,

obratite pažnju na dijeljene resurse, a ovdje mislim na one share-ove koji u imenu nose znak $ - on skriva ime resursa prilikom standardnog postupka pretrage dijeljenih resursa na sustavu.

Identifikacija administrativnih share-ova

Po defaultu, nakon instalacije operativnog sustava možete prepoznati sljedeće dijeljene resurse:

DriveLetter$: particije ili volumeni su dijeljeni kao slovo pogona sa znakom

$ (npr., C$)

ADMIN$: koristi se kod udaljene administracije

IPC$: pipe za komunikacije među programima. Ovaj resurs ne može biti

izbrisan

NETLOGON: direktorij na domain controller-u kod Microsoft Windows NT

verzija 3.x and 4.0 u kojem se čuvaju skripte i policy datoteke

SYSVOL: verzija netlogon direktorija koji se koristi kod Windows 2000 OS-a

PRINT$: koristi se kod udaljene administracije printera

FAX$: dijeljeni direktorij na serveru koji koriste fax klijenti prilikom

prijenosa fax poruka.

Uklanjanje administrativnih share-ova

Ovaj postupak vrijedi za sljedeće operativne sustave:

Windows 2000 Server

Windows 2000 Advanced Server

Windows 2000 Datacenter Server

Windows NT Server 4.0

Windows NT Server 4.0 Terminal Server Edition

Windows NT Server, Enterprise Edition 4.0

Prije nego uklonite share-ove:

- IPC$ se ne može ukloniti jer o njemu ovisi funkcioniranje operativnog

sustava

- ako kod administracije sustava koristite SMS ili MOM aplikacije, ne uklanjajte dijeljene resurse jer ih oba navedena managera koriste

prilikom rada

Da biste dugoročno uklonili admin share-ove možete korisiti dvije metode:

Poledit alat (Windows NT) i Registry. Međutim, ako share želite ukloniti

samo prilikom trajanja trenutne sesije, možete otvoriti Computer Management-Shared Folders-desni klik na resurs koji želite ukloniti-klik na Stop Sharing. Prilikom sljedećeg reboot-a stanje će se vratiti na defaultne postavke.

Policy Editor

Ovaj alat se koristi kod NT4 sustava i danas ga je zamjenio Group Policy

Windows 2000 tehnologije. No, i danas je poledit.exe dio Windows 2000

Administration Tools paketa (i386\Adminpak.msi) na instalacijskom CD-u.

Nakon pokretanja ovog programa, kliknite na File-Open registry-Local Computer, nakon toga raširite Windows NT Network i onda Share. Skinite kvačicu sa Create Hidden Drive Share (Server).

Registry

Otvorite sljedeći registry key:

Registry key

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer

\Parameters\AutoShareServer

te unesite vrijednost 0. Ako ključ ne postoji, unesite novi REG_DWORD

AutoShareServer i unesite vrijednost 0.

Ako radite na Windows 2003 serveru, restartajte servis server umjesto

reboot-a:

net stop server

net start server

Uklanjanje administrativnih share-ova na klijentima

Ovaj postupak vrijedi za sljedeće operativne sustave:

Windows XP Professional

Windows XP Media Center Edition

Windows XP Tablet PC Edition

Windows XP 64-Bit Edition

Windows 2000 Professional

Windows NT Workstation 4.0

Postupak je identičan kako i kod servera jer ćete koristiti modificiranje

registry-a. Ako želite ukloniti share-ove u trajanju trenutne sesije, sljedite

gore navedeni postupak.

Napomena:

Provjerite funkcionalnost sustava. Možda neki programi ili servisi neće ispravno raditi.