Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Deling af mapper og sikkerhed på netværketAf Ultrabruger EmilFrederiksen | 28-04-2021 18:39 | 3646 visninger | 20 svar, hop til seneste
Hej alle
1.
Net Share resultater i Command Prompt / mapper på screenshot, er de default shared mapper i Windows?
Jeg får det samme resultat, når jeg kører Net Share kommando på mit system
( https://www.computerhope.com[...]
2.
Jeg antager, det er de samme som de beskriver nederst på denne side?
https://www.netwrix.com[...]
3.
"that are accessible only to users with administrative privileges"
Betyder det, at det er umuligt for andre på netværket at tilgå dem?
4.
Kan disse mapper bliver inficeret med malware, virus osv., ligesom normale delte mapper (Dem på screenshot / link)
5.
Fil- og printerdeling er kun tilgængelig, når Netværksregistreringer ON?
6.
Når Netværksregistrering er OFF, er mapperne /destinationerne præsenteret i Command Prompt screenshot stadig tilgængelige på netværket?
7.
Når Netværksregistrering er OFF, er det så umuligt for andre på mit netværk, at se og tilgå mit PC system?
Mange tak på forhånd for jeres svar --
1:
404
2:
404 paa 1 saa sammenligning er s vaert
3:
Nej det betyder at en person/konto med administrator rettigheder til den paagaaeldne maskiner kan faa adgang til disse shares.
Saa det er ikke umuligt at tilgaa ude fra
4: Definer normalt delte mapper.
Disse mapper er delte ligesom alle andre delte mapper. de er blot gjort "usynligt" saa de ikke vises i en indeholds liste. men stadigvaek tilgangs muliged som enhvert anden delt mappe
5: 6: 7:
igen ide om hvad netvaerks registrering er. Har aldrig brugt dansk windows
-- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury Det virker for mig som om ikke helt forstaar hvordan adgang og delte mapper virker.
en dle mappe er blot saa dne er tilgangbar udefra. hvem der har adgang til den styre ligesom alle andre mappe (Delte eller ej) med din adgangs liste for den given mappe ( Eller dele punktet)
saa om en mappe er delt eller ej er ikke nok til at give et svar om man kan komme ind eller ej.
det kommer and paa hvem du har gevet adgang til -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury #2 Det er hans lektier du er ved at lave. Han undersøger intet selv, sådan er trådene altid. -- 5950X|Crosshair VIII Formula|64GB RAM
Gainward3090-GS|PG279Q
Samsung970 EVO+ 1TB+2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i #1 #2
Beklager der var en fejl på links
De er korrekte som #4 som så pænt forklarer
"3:
Nej det betyder at en person/konto med administrator rettigheder til den paagaaeldne maskiner kan faa adgang til disse shares.
Saa det er ikke umuligt at tilgaa ude fra"
Hvordan kan en tilfældig person på netværket få tildelt disse administrator rettigheder?
"4: Definer normalt delte mapper. Disse mapper er delte ligesom alle andre delte mapper. de er blot gjort "usynligt" saa de ikke vises i en indeholds liste. men stadigvaek tilgangs muliged som enhvert anden delt mappe"
Så en på netværket med administrator rettigheder på netværket, ville stadig godt kunne uploade noget til dem?
"en dle mappe er blot saa dne er tilgangbar udefra. hvem der har adgang til den styre ligesom alle andre mappe (Delte eller ej) med din adgangs liste for den given mappe ( Eller dele punktet)saa om en mappe er delt eller ej er ikke nok til at give et svar om man kan komme ind eller ej.
det kommer and paa hvem du har gevet adgang til"
Så længe der ikke er givet adgang til den, så kan den kun hentes / kopieres af andre på netværket?
Det er først, når der er givet adgang, at der kan uploades noget til den givne mappe?
Netværksregistrering er det der hedder Network discovery på engelsksproget version af Windows
-- De er kun for "administratorer",
så de indtastes direkte i "cmd prompten" eller i "path" i stifinderen. -- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA 7#
1.
Er alle mapperne præsenteret på CMD screenshot, kun for administratorer på netværket?
2.
Hvordan får en anden på netværket administrator rettigheder?
3.
C:\Windows\System32\spool\drivers
Var den eneste mappe jeg kunne lokalisere
Og ganske rigtigt, denne mappe står som "Del"
Under "Tilladelser for ALLE" er det kun Læsning der er afkrydset. Hvilket betyder, at der ikke kan uploades noget data til mappen / den kan ikke inficeres af en fra netværket? -- #8
1. ja
2. Som Domain administrator eller lokal administrator brugernavn og password.
(husk at mange kører default med administratorrettigheder, for det er nemmere)
3. nej, READ betyder kun læsning men kun med READ kan læse sig frem til meget om systemet.
-- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA #8
hvis du er bange for at andre kan komme ind på din computer:
slå "default shares" fra med dette program: "Ultimate Windows Tweaker 4.7.1"
slå "printer deling" fra under printer egenskaber.
køb en billig router og sætte den imellem computeren og netværkstikket.
(De fleste har en god firewall) -- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA 9# & 10#
1.
Skulle i stedet have spurgt:
Er alle mapperne præsenteret på CMD screenshot, kun for admins på netværket eller admins på PC systemet / lokalt?
2. Som Domain administrator eller lokal administrator brugernavn og password.(husk at mange kører default med administratorrettigheder, for det er nemmere)
2.
Er det mit PC system der kan gøre andre til admins? Eller hvorhenne bliver man gjort til admin?
Det jeg efterspørger, er, om andre på netværket kan blive admin igennem en eller anden "hacking" metode?
3. nej, READ betyder kun læsning men kun med READ kan læse sig frem til meget om systemet.
3.
Det med tanke på at om der kan skrives data / malware osv. til mappen og derved inficere systemet. Men du besvarer, at der kun er tale om Læsning, så det er fint.
4.
Jeg har denne firewall indstilling på min router:
Allow all outgoing connections and block all incomingtraffic except Internet Control Message Protocol (ICMP). Game and Application
sharing is allowed by the firewall.
Er det tilstrækkeligt? -- #11
1. Kan nåes for alle admins (efter vista skal UAC slås fra ellers en "regedit").
2. Ja på din maskine, hvis de "gætter/hacker" dit brugernavn og password til admin.
3. Det jeg mente var at man kun skal give "READ" adgang hvis man ikke giver oplysninger ud.
4. Nej, normalt sætter man en router op til at "bloker alt indgående trafik" og "tillad alt udgående trafik". Dernæst åbner man enkeltevis porte som kræves til et spil. og specielt "ICMP" skal slåes fra.
-- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA #12
Tror ikke det er helt sandt hvad du siger
1: kan naes af de admins der er accepeteret af den givne accessss controller
hvis det er et workstation setup er jeg rimelgit sikke paat at admin paa computer A ikke har adgang til disse delinge paa Computer B ( saalaenge admin konti har forskellig password)
jeg tvivler staerkt paa et OP har opsat et domaene baseret netvaerk -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury Tak.
ja det manglede jeg lige at skrive at man skal kende "adminbruger" og "password" på maskinen,
men hvis man genbruger "adminbruger" og "password" er det hurtigt at kopier filer. -- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA 11# 12# 13#
Så for at opsummere. Mapper på CMD screenshot er kun tilgængelige for admins. Det er er admins på min PC. Det er kun min PC der kan gøre en bruger til admin.
Korrekt? -- 12#
3. Det jeg mente var at man kun skal give "READ" adgang hvis man ikke giver oplysninger ud.
Men der kan stadig ikke skrives til mapperne, så længe der kun er READ indstilling, korrekt?
Og er min router firewall indstilling fornuftig / tilstrækkelig:?
Allow all outgoing connections and block all incomingtraffic except Internet Control Message Protocol (ICMP). Game and Application sharing is allowed by the firewall. -- Sidst redigeret 07-05-2021 16:24 #16
Ja, det er din computer der forbindes til så man skal "gætte/hacke" din "admin" adgangskode.
Brugerrettigheder styrer du pr. enkelte computer.
(Nu regner jeg at du ikke sidder på et DOMAIN "virksomheds" netværk)
som jeg skrev i #10, slå dem fra hvis du ikke bruger dem.
(Så har du mere kontrol over adgang).
12#
Rigtigt, Ikke igennem "sharen",
(men hvis du har "default shares" på skal man bare "gætte/hacke" din "admin" adgangskode)
Nej din router er ikke sat korrekt op, normalt sætter man en router op til at "bloker alt indgående trafik" og "tillad alt udgående trafik". Dernæst åbner man enkeltevis porte som kræves til et spil. og specielt "ICMP" skal slåes fra.
-- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA 18#
Ja, det er din computer der forbindes til så man skal "gætte/hacke" din "admin" adgangskode.
Jeg har kun en bruger, og den er admin.
Hvor finder jeg admin adgangskode?
Er det min Windows konto password?
12#Rigtigt, Ikke igennem "sharen",
"Sharen", mener du de mapper hvor der kun er "Read" tilladelse?
Angående Firewall router opsætning og ICMP, der tog jeg mig friheden til at oprette en tråd herom:
https://www.hardwareonline.dk[...] -- #19
Ja, det er dit windows konto password (så pas på den)
ja, netværk "sharen" som du deler under et "fælles navn" feks. kun med READ tilladelse
ICMP skal slås fra (også poplært kaldet "ping"),
er det første hackere bruger når de skal finde mulige hackable computere. -- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 234 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|