Kan iemand mij vertelen hoe je administrative network share kan uitschakelen in je bestuuringsysteem.
Ik heb wel iets gelezen er over op internet maar het is onduidelijk hoe ik de network share (ADMIN$)
moet uit schakelen in " computer Managament"! Kan iemand vertelen hoe ik deze regel ADMIN$ kan
verwijderen in het register! Dat is veel makelijker dan met werken met troep van Microsoft Computer Managament!

Dit is dus precies de reden waarom we hier op mijn werk alle windows werkplekken hebben dichtgezet met een custom ipsec policy waardoor ze elkaar niet meer kunnen zien, pingen of wat dan ook.
Natuurlijk kunnen ze nog wel servers benaderen e.d.
Voor de beheerders neem je gewoon 1 a 2 servers met Terminal services erop om vanuit daar werkplekken te kunnen benaderen, configureren, managen e.d.
Uiteraard mogen alleen beheerders middels een beheer account daarop inloggen.
Bij voorkeur dit weer alleen vanaf een heel klein select groepje "normale" werkplekken waarop deze beheerder weer inlogt met een "normaal" dummy user account.
(Hint: gebruik nooit meer rechten dan je echt nodig hebt)


beveiliging vraagt kennis
kennis vraag onderhoud
ouderhoud kost tijd en geld
tijd en/of geld is er niet (volgens je baas)
ga dus maar naar huis
:-)

[quote][i]

beveiliging vraagt kennis
kennis vraag onderhoud
ouderhoud kost tijd en geld
tijd en/of geld is er niet (volgens je baas)
ga dus maar naar huis
:-)
[/quote]

Het rijmt voor geen meter.
En de infectie via de Autorun functie?
Via shares of cd's of externe hdd's of usb sticks?

Nou, lekker lullig allemaal.
Het zal je, als bankier zijnde, maar overkomen dat je account gelocked is op het moment dat je even je bonus wilt berekenen.

typ dit in CMD : Net share admin$ /d

Met zoveel spelfouten in zo'n kort stukje ga ik je niet vertellen hoe je dat in het register kan veranderen, laat staan verwijderen. ;-)
Op server-achtigen kan je via de MMC (Microsoft Management Console) kan je de share stoppen via Shares, Action. Het is echter niet aan te raden omdat het ten koste gaat van een heleboel functionaliteit. Via de commandoregel net share kunnen shares verwijderd worden.
Nogmaals, het is niet nodig als je alle updates hebt & alle systemen onder LUA volgens Best Practices gebruikt worden, [url=http://support.microsoft.com/kb/953252]zie hier voor meer info & kies de juiste update voor het betreffende besturingssysteem[/url]. Voor pre-2000-systemen is er de US-CERT oplossing, & alle info is [url=http://www.security.nl/artikel/26877/1/Conficker_gevaarlijkste_worm_afgelopen_jaren.html]hier in het Conficker-dossier[/url] & [url=http://www.security.nl/artikel/26322/1/Microsoft_schuldig_aan_verspreiden_wormen_via_XP_netwerkshares.html]hier in de column door Bitwiper[/url]

Wel eens van [url=http://www.google.com/search?q=disable+administrative+shares]Google[/url] gehoord? Bij mij bevat de bovenste [url=http://www.petri.co.il/disable_administrative_shares.htm]link[/url] (page van Daniel Petri) al zeer zinvolle info, namelijk o.a. dat je welliswaar de meeste admin shares kunt disablen, maar niet IPC$.


Dank voor de verwijzing naar mijn bijdrage! Overigens kun je met net share wel administrative shares verwijderen, maar dan zijn ze er weer na de eerstvolgende reboot (zie ook de page van Daniel Petri).

Dus niemand kan mij vertelen hoe je de administrative network share kan uitschakelen. Je kan ook gewoon zegen dat er geen modelijkheid bestaat wanneer je onder Adminstator aanmeld de funtcie altijd ingeschakeld blijft * ADMIM$!

Uitschakelen van ADMIM$! ga naar configuratie scherm, gebruiker account , een nieuw account maken, met geen beheer rechten, *** voor dat allen instellingen verloren gaan, doe je dit doen op eigen risico ****. P.S zorg dat systemrestore aanstaat voor als de operatie m$lukt!

Exporter deze sleutels. start register editior
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE\SOFTWARE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control (risco)!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services (risco)!
HKEY_USERS

Importer deze in je nieuw account, Daarna moet je weer modificatie maken in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon'
Deze moet je aanpassen naar nieuw account naam; AltDefaultUserName ; DefaultUserName

Jij hebt de klok horen luiden...

Het maakt niet uit of je als admin ingelogd bent, zelfs als er NIEMAND ingelogd is bestaan de administratieve shares.

Ook moet je van ControlSet001 e.d. afblijven, maar in plaats daarvan CurrentControlSet gebruiken (dat is een link naar de actueel in gebruik zijnde ControlSetnnn).

Om te voorkomen dat admin-accounts geshared worden heb ik direct boven jouw post naar een pagina met meer informatie verwezen, en gevraagd of je weet wat Google is. Kun je eigenlijk wel lezen?

Waarom je voor het aanmaken van een non-admin account de registry gaat exporteren en moet zorgen dat system restore aanstaat is me een raadsel, en hetzelfde geldt voor "Importer deze in je nieuw account" - wtf?

Overigens is er wel een andere eenvoudige geheimtip om te zorgen dat er geen admin shares bestaan: de server service uitschakelen (net stop server). Bijverschijnsel: de browser service werkt ook niet meer. Heerlijk, afsluiten is in enkele seconden gebeurd. Maar anderen toegang geven tot je printer of een map op je PC werkt natuurlijk niet meer (maar dat is lang niet altijd nodig, en niet zelden ongewenst uit security overwegingen). Let op: ook "net stop server" geldt tot de eerstvolgende reboot. Je kunt in de management console desgewenst die service permanent op disabled zetten. [url=http://www.blackviper.com/WinXP/Services/Server.htm]Hier[/url] staat meer info over het uitschakelen van de server service.

Je kunt natuurlijk ook een firewall installeren waarvan je zeker weet dat deze ingaand verkeer naar ten minste de poorten 135 t/m 139 en 445 (zowel TCP als UDP) blokkeert . Of een NAT-routertje tussen je PC en je netwerk gooien (en daarin zomogelijk uitgaand verkeer naar genoemde poorten blokkeren om te voorkomen dat er verbindingen vanuit jouw PC worden geïnitieerd).

Maar als je niet meer kunt inloggen hoe ga je dan het probleem oplossen ?