xin cho mình hỏi về các share ẩn mặc định trong mạng lan

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận mạng và thiết bị mạng

xin cho mình hỏi về các share ẩn mặc định trong mạng lan

[Question] xin cho mình hỏi về các share ẩn mặc định trong mạng lan	21/08/2006 05:18:36 (+0700) \| #1 \| 16531

learn2hack
Elite Member

Joined: 29/06/2006 16:32:37
Messages: 825
Offline

vừa hôm rồi mình có đọc 1 bài viết ở quantrimang.com thấy có nói rằng khi khởi động máy và kết nối vào lan thì máy tính sẽ tự động share IP$, C$, D$, ADMIN$ và đó có thể là những lỗ hổng khiến mình bị thâm nhập.
trong bài viết còn nói để tránh bị thâm nhập thì tạo 1 file bat nội dung:
Code:

net share IP$ /delete /y
net share C$ /delete /y
net share D$ /delete /y
net share ADMIN$ /delete /y

để tắt các share đó đi.

mình muốn hỏi là các share đó có vai trò gì và tại sao lại dễ bị thâm nhập thông qua nó. nếu tắt các share đó thì có ảnh hưởng đến chức năng remote desktop connection ko?

Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org

[Question] xin cho mình hỏi về các share ẩn mặc định trong mạng lan	21/08/2006 06:40:21 (+0700) \| #2 \| 16545

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

learn2hack wrote:

vừa hôm rồi mình có đọc 1 bài viết ở quantrimang.com thấy có nói rằng khi khởi động máy và kết nối vào lan thì máy tính sẽ tự động share IP$, C$, D$, ADMIN$ và đó có thể là những lỗ hổng khiến mình bị thâm nhập.
trong bài viết còn nói để tránh bị thâm nhập thì tạo 1 file bat nội dung:
Code:
net share IP$ /delete /y
net share C$ /delete /y
net share D$ /delete /y
net share ADMIN$ /delete /y
để tắt các share đó đi.

mình muốn hỏi là các share đó có vai trò gì và tại sao lại dễ bị thâm nhập thông qua nó. nếu tắt các share đó thì có ảnh hưởng đến chức năng remote desktop connection ko?

cái đó là share mặc định trên mode admin thôi bạn , và nó chẳng anh hưởng gì tới remote desktop cả !

[Question] xin cho mình hỏi về các share ẩn mặc định trong mạng lan	22/05/2012 17:41:12 (+0700) \| #3 \| 263775

lntc500
Member

Joined: 20/05/2012 04:35:43
Messages: 4
Offline

learn2hack wrote:

vừa hôm rồi mình có đọc 1 bài viết ở quantrimang.com thấy có nói rằng khi khởi động máy và kết nối vào lan thì máy tính sẽ tự động share IP$, C$, D$, ADMIN$ và đó có thể là những lỗ hổng khiến mình bị thâm nhập.
trong bài viết còn nói để tránh bị thâm nhập thì tạo 1 file bat nội dung:
Code:
net share IP$ /delete /y
net share C$ /delete /y
net share D$ /delete /y
net share ADMIN$ /delete /y
để tắt các share đó đi.

mình muốn hỏi là các share đó có vai trò gì và tại sao lại dễ bị thâm nhập thông quả nó. nếu tắt các share đó thì có ảnh hưởng đến chức năng remote desktop connection ko?

Bạn cho mình hỏi, cách tạo file .bat ấy có phải để dùng tắt các share ẩn đi, mỗi lần khởi động lại HĐH k?
Nếu đúng là vậy, bạn có thể nói rõ hơn về cách này không?
Mình xin cảm ơn

[Question] xin cho mình hỏi về các share ẩn mặc định trong mạng lan	22/05/2012 20:53:15 (+0700) \| #4 \| 263792

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

learn2hack wrote:

vừa hôm rồi mình có đọc 1 bài viết ở quantrimang.com thấy có nói rằng khi khởi động máy và kết nối vào lan thì máy tính sẽ tự động share IP$, C$, D$, ADMIN$ và đó có thể là những lỗ hổng khiến mình bị thâm nhập.
trong bài viết còn nói để tránh bị thâm nhập thì tạo 1 file bat nội dung:
Code:
net share IP$ /delete /y
net share C$ /delete /y
net share D$ /delete /y
net share ADMIN$ /delete /y
để tắt các share đó đi.

mình muốn hỏi là các share đó có vai trò gì và tại sao lại dễ bị thâm nhập thông qua nó.

Về vai trò các network share này bạn có thể đọc bài sau:
How to create and delete hidden or administrative shares on client computers
http://support.microsoft.com/kb/314984

The versions of Windows that are listed in the "Applies to" section create hidden administrative shares that administrators, programs, and services can use to manage the computer environment on the network.

Việc máy tính có các network share này dễ bị thâm nhập hay không tùy thuộc vào sự bảo mật cho máy tính đó cũng như ý thức của người dùng máy tính. Một trong những nguyên nhân thường gặp là một tài khoản Administrator của máy tính đó được đặt mật khẩu yếu (dễ dò được).

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Question] xin cho mình hỏi về các share ẩn mặc định trong mạng lan	22/05/2012 20:55:46 (+0700) \| #5 \| 263793

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

lntc500 wrote:

learn2hack wrote:
vừa hôm rồi mình có đọc 1 bài viết ở quantrimang.com thấy có nói rằng khi khởi động máy và kết nối vào lan thì máy tính sẽ tự động share IP$, C$, D$, ADMIN$ và đó có thể là những lỗ hổng khiến mình bị thâm nhập.
trong bài viết còn nói để tránh bị thâm nhập thì tạo 1 file bat nội dung:
Code:
net share IP$ /delete /y
net share C$ /delete /y
net share D$ /delete /y
net share ADMIN$ /delete /y
để tắt các share đó đi.

mình muốn hỏi là các share đó có vai trò gì và tại sao lại dễ bị thâm nhập thông quả nó. nếu tắt các share đó thì có ảnh hưởng đến chức năng remote desktop connection ko?
Bạn cho mình hỏi, cách tạo file .bat ấy có phải để dùng tắt các share ẩn đi, mỗi lần khởi động lại HĐH k?
Nếu đúng là vậy, bạn có thể nói rõ hơn về cách này không?
Mình xin cảm ơn

Bạn có thể tìm hiểu về lệnh NET SHARE.

Go to:

Users currently in here
1 Anonymous