1.7 Выключение режима простого доступа к файлам

По умолчанию в Windows XP включен режим простого общего доступа к файлам. В этом режиме в диалогах свойств файлов и папок отсутствует вкладка Безопасность (Security) и исключается возможность задания специальных разрешений доступа к данным. Чтобы обеспечить возможность настойки специальных разрешений, необходимо выключить указанный режим, бросив флажок Использовать простой общий доступ к файлам (рекомендуется) (Use simple file sharing (Recommended)) на вкладке Вид (View) диалога Свойства папки (Folder Options). Доступ к этому диалогу осуществляется командой меню Сервис - Свойства папки (Tools - Folder Options) в окне программы Проводник (Windows Explorer). На вкладке Безопасность (Security) диалога Свойства (Properties) системного диска С: в список Группы и пользователи (Group of user names) no умолчанию включена группа Все (Everyone).

Чтобы открыть указанную вкладку, в окне программы Проводник (Windows Explorer) щелкните правой кнопкой мыши на значке системного диска Локальный диск (С:) (Local Disk (С:)) и в появившемся контекстном меню выбираем команду Общий доступ и безопасность (Sharing and Security). Хотя явные разрешения для группы Все (Everyone) в этом диалоге по умолчанию не заданы, все же само присутствие данной группы нежелательно и опасно. Ее следует удалить.

Щелкаем мышью в списке Группы и пользователи (Group of user names) на названии группы Все (Everyone), чтобы выделить ее. Нажимаем кнопку Удалить (Remove). Выбранная группа будет удалена из списка. Нажимаем кнопку Применить (Apply). Закрываем диалог Свойства: Локальный диск (С:) (Local Disk (С:) Properties) нажатием кнопки ОК.

Удаление группы Все (Everyone) ограничит доступ к системному диску.

1.8 Запрещение общего доступа к дискам и папкам

По умолчанию Windows XP создает ряд скрытых общих дисков и папок, используемых в административных целях, которые не видны в сетевом окружении, но легко доступны с помощью других средств. Увидеть их можно следующим образом.

Открываем окно Панель управления (Control Panel), нажав кнопку Пуск (Start) и выбрав в главном меню Windows команду Панель управления (Control Panel).

Открываем окно Администрирование (Administrative Tools), дважды щелкнув мышью на значке Администрирование (Administrative Tools).

Открываем окно консоли ММС Управление компьютером (Computer Management), дважды щелкнув мышью на значке Управление компьютером (Computer Management).

Дважды щелкаем мышью в левой части окна на ветви Общие папки (Shared Folders), чтобы увидеть ее содержимое.

Таким же образом открываем папку Общие ресурсы (Shares). В правой части окна Управление компьютером (Computer Management) мы увидим скрытые общие диски и папки, используемые для административных целей (Рис. 10).

Значок $ в конце имени каждого ресурса означает, что данный объект скрыт в сетевом окружении.

Наличие таких общих папок представляет определенную угрозу для безопасности сети, так как к ним возможен доступ злоумышленников. Поэтому выделение указанных ресурсов в общее пользование следует запретить. В контекстном меню каждого из этих объектов русской версии Windows XP есть команда Прекратить общий доступ. Однако она действует только в текущем сеансе. После перезагрузки общий доступ к указанным дискам и папкам будет восстановлен. Чтобы все-таки запретить общий доступ, следует отредактировать ключи реестра Windows XP.

Рис. 10. Скрытые общие ресурсы

Сначала запускаем редактор реестра.

Нажимаем кнопку Пуск (Start) на Панели задач (Taskbar) и в главном меню Windows выберите команду Выполнить (Run). На экране появится диалог Запуск программы (Run) (Рис. 11).

Рис. 11. Диалог Запуск программы (Run)

В поле ввода Открыть (Open) этого диалога введите команду regedit и нажмите кнопку ОК. На экране появится окно программы Редактор реестра (Registry Editor) (Рис. 12).

Рис. 12. Окно программы Редактор реестра (Registry Editor)

В левой части этого окна области навигатора содержатся папки, каждая из которых представляет собой стандартный раздел на локальном компьютере. В правой части окна области разделов - отображаются записи выделенного раздела.

Структура реестра содержит пять корневых разделов (ветвей), каждый из них включает подразделы, отображаемые в левой части окна в виде значка папки. Конечным элементом дерева реестра являются ключи или параметры, подразделяющиеся на три типа:

• строковые, например "C:\Windows";

• двоичные, например 10 82 А0 8F. Максимальная длина такого ключа 16 Кбайт;

•DWORD. Этот тип ключа занимает 4 байта и отображается в шестнадцатеричном и в десятичном виде, например 0х00000020 (32). В скобках указано десятичное значение ключа.

Отредактируем параметры реестра так, чтобы запретить общий доступ к скрытым пакам.

В правой части окна Редактор реестра (Registry Editor) открываем следующий раздел реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

В этом разделе (Рис. 13) следует изменить или добавить ключ типа DWORD с десятичным значением 0 (ноль) и с именем: для сервера - AutoShareServer, для рабочей станции и компьютеров одноранговой сети - AutoShareWKS.

Рис. 13. Редактируемый раздел реестра

Если такие ключи отсутствуют, добавляем их следующим образом.

В окне программы Редактор реестра (Registry Editor) выбираем команду Правка Создать Параметр DWORD (Edit New DWORD Value). В правой части этого окна появится новый значок ключа с выделенным названием Новый параметр #1 (New Value #1) и мигающим курсором, приглашающим изменить имя ключа, предлагаемое по умолчанию.

Для сервера введите: AutoShareServer. Для рабочей станции и компьютеров одноранговой сети введите: AutoShareWKS. Нажмите клавишу Enter. Ключ с указанным именем будет создан, и ему по умолчанию будет присвоено требуемое значение 0x00000000 (0).

Если один из указанных ключей уже присутствует в реестре и требуется изменить его значение, выделите его и выберите команду меню Правка - Изменить (Edit Change). В появившемся диалоге Изменение параметра DWORD (Edit DWORD Value) редактируем значение ключа. Диалог Изменение параметра DWORD (Edit DWORD Value) Закрываем окно Редактор реестра (Registry Editor), выбрав команду меню Файл Выход (File Exit), и перезагружаем компьютер.

Если после перезагрузки вы откроете папку Общие ресурсы (Shares) в окне Управление компьютером (Computer Management), то скрытых общих папок и дисков уже не увидим.