Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V2
Login / opret bruger

Forum \ Software \ Sikkerhed

Deling af mapper og sikkerhed på netværket

Af Ultrabruger EmilFrederiksen | 28-04-2021 18:39 | 1507 visninger | 20 svar, hop til seneste
Hej alle 1. Net Share resultater i Command Prompt / mapper på screenshot, er de default shared mapper i Windows? Jeg får det samme resultat, når jeg kører Net Share kommando på mit system (https://www.computerhope.com[...] 2. Jeg antager, det er de samme som de beskriver nederst på denne side? https://www.netwrix.com[...] 3. "that are accessible only to users with administrative privileges" Betyder det, at det er umuligt for andre på netværket at tilgå dem? 4. Kan disse mapper bliver inficeret med malware, virus osv., ligesom normale delte mapper (Dem på screenshot / link) 5. Fil- og printerdeling er kun tilgængelig, når Netværksregistreringer ON? 6. Når Netværksregistrering er OFF, er mapperne /destinationerne præsenteret i Command Prompt screenshot stadig tilgængelige på netværket? 7. Når Netværksregistrering er OFF, er det så umuligt for andre på mit netværk, at se og tilgå mit PC system? Mange tak på forhånd for jeres svar
--
#1
Sven Bent
Monster Nørd
28-04-2021 19:53

Rapporter til Admin
1: 404 2: 404 paa 1 saa sammenligning er s vaert 3: Nej det betyder at en person/konto med administrator rettigheder til den paagaaeldne maskiner kan faa adgang til disse shares. Saa det er ikke umuligt at tilgaa ude fra 4: Definer normalt delte mapper. Disse mapper er delte ligesom alle andre delte mapper. de er blot gjort "usynligt" saa de ikke vises i en indeholds liste. men stadigvaek tilgangs muliged som enhvert anden delt mappe 5: 6: 7: igen ide om hvad netvaerks registrering er. Har aldrig brugt dansk windows
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
#2
Sven Bent
Monster Nørd
28-04-2021 19:55

Rapporter til Admin
Det virker for mig som om ikke helt forstaar hvordan adgang og delte mapper virker. en dle mappe er blot saa dne er tilgangbar udefra. hvem der har adgang til den styre ligesom alle andre mappe (Delte eller ej) med din adgangs liste for den given mappe ( Eller dele punktet) saa om en mappe er delt eller ej er ikke nok til at give et svar om man kan komme ind eller ej. det kommer and paa hvem du har gevet adgang til
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
#3
SShadowS
Guru
28-04-2021 19:57

Rapporter til Admin
#2 Det er hans lektier du er ved at lave. Han undersøger intet selv, sådan er trådene altid.
--
5950X|Crosshair VIII Formula|64GB RAM Gainward3090-GS|PG279Q Samsung970 EVO+ 1TB+2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i
#4
stallemanden
HOL Moderator
28-04-2021 20:56

Rapporter til Admin
#1 Det er bare at fjerne den slut-parrentes der er sneget sig ind. (Det er et billede der viser outputtet fra kommandoen net share) https://www.computerhope.com[...]
--
https://onsdagssnegl.dk[...] "Held er noget, der indtræffer, når grundige forberedelser mødes med gunstig lejlighed"
#5
EmilFrederiksen
Monsterbruger
30-04-2021 23:51

Rapporter til Admin
#1 #2 Beklager der var en fejl på links De er korrekte som #4 som så pænt forklarer "3: Nej det betyder at en person/konto med administrator rettigheder til den paagaaeldne maskiner kan faa adgang til disse shares. Saa det er ikke umuligt at tilgaa ude fra" Hvordan kan en tilfældig person på netværket få tildelt disse administrator rettigheder? "4: Definer normalt delte mapper. Disse mapper er delte ligesom alle andre delte mapper. de er blot gjort "usynligt" saa de ikke vises i en indeholds liste. men stadigvaek tilgangs muliged som enhvert anden delt mappe" Så en på netværket med administrator rettigheder på netværket, ville stadig godt kunne uploade noget til dem? "en dle mappe er blot saa dne er tilgangbar udefra. hvem der har adgang til den styre ligesom alle andre mappe (Delte eller ej) med din adgangs liste for den given mappe ( Eller dele punktet)saa om en mappe er delt eller ej er ikke nok til at give et svar om man kan komme ind eller ej. det kommer and paa hvem du har gevet adgang til" Så længe der ikke er givet adgang til den, så kan den kun hentes / kopieres af andre på netværket? Det er først, når der er givet adgang, at der kan uploades noget til den givne mappe? Netværksregistrering er det der hedder Network discovery på engelsksproget version af Windows
--
#6
EmilFrederiksen
Monsterbruger
30-04-2021 23:52

Rapporter til Admin
https://www.computerhope.com[...] Mapperne / destinationerne på screenshot. Hvis de er default shared folders i Windows, hvordan finder jeg dem så?
--
#7
mr doc22
Monsterbruger
01-05-2021 14:46

Rapporter til Admin
De er kun for "administratorer", så de indtastes direkte i "cmd prompten" eller i "path" i stifinderen.
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA
#8
EmilFrederiksen
Monsterbruger
02-05-2021 10:40

Rapporter til Admin
7# 1. Er alle mapperne præsenteret på CMD screenshot, kun for administratorer på netværket? 2. Hvordan får en anden på netværket administrator rettigheder? 3. C:\Windows\System32\spool\drivers Var den eneste mappe jeg kunne lokalisere Og ganske rigtigt, denne mappe står som "Del" Under "Tilladelser for ALLE" er det kun Læsning der er afkrydset. Hvilket betyder, at der ikke kan uploades noget data til mappen / den kan ikke inficeres af en fra netværket?
--
#9
mr doc22
Monsterbruger
02-05-2021 15:40

Rapporter til Admin
#8 1. ja 2. Som Domain administrator eller lokal administrator brugernavn og password. (husk at mange kører default med administratorrettigheder, for det er nemmere) 3. nej, READ betyder kun læsning men kun med READ kan læse sig frem til meget om systemet.
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA
#10
mr doc22
Monsterbruger
02-05-2021 16:56

Rapporter til Admin
#8 hvis du er bange for at andre kan komme ind på din computer: slå "default shares" fra med dette program: "Ultimate Windows Tweaker 4.7.1" slå "printer deling" fra under printer egenskaber. køb en billig router og sætte den imellem computeren og netværkstikket. (De fleste har en god firewall)
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA
#11
EmilFrederiksen
Monsterbruger
05-05-2021 11:24

Rapporter til Admin
9# & 10# 1. Skulle i stedet have spurgt: Er alle mapperne præsenteret på CMD screenshot, kun for admins på netværket eller admins på PC systemet / lokalt? 2. Som Domain administrator eller lokal administrator brugernavn og password.(husk at mange kører default med administratorrettigheder, for det er nemmere) 2. Er det mit PC system der kan gøre andre til admins? Eller hvorhenne bliver man gjort til admin? Det jeg efterspørger, er, om andre på netværket kan blive admin igennem en eller anden "hacking" metode? 3. nej, READ betyder kun læsning men kun med READ kan læse sig frem til meget om systemet. 3. Det med tanke på at om der kan skrives data / malware osv. til mappen og derved inficere systemet. Men du besvarer, at der kun er tale om Læsning, så det er fint. 4. Jeg har denne firewall indstilling på min router: Allow all outgoing connections and block all incomingtraffic except Internet Control Message Protocol (ICMP). Game and Application sharing is allowed by the firewall. Er det tilstrækkeligt?
--
#12
mr doc22
Elitebruger
05-05-2021 15:35

Rapporter til Admin
#11 1. Kan nåes for alle admins (efter vista skal UAC slås fra ellers en "regedit"). 2. Ja på din maskine, hvis de "gætter/hacker" dit brugernavn og password til admin. 3. Det jeg mente var at man kun skal give "READ" adgang hvis man ikke giver oplysninger ud. 4. Nej, normalt sætter man en router op til at "bloker alt indgående trafik" og "tillad alt udgående trafik". Dernæst åbner man enkeltevis porte som kræves til et spil. og specielt "ICMP" skal slåes fra.
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA
#13
Sven Bent
Monster Nørd
05-05-2021 16:19

Rapporter til Admin
#12 Tror ikke det er helt sandt hvad du siger 1: kan naes af de admins der er accepeteret af den givne accessss controller hvis det er et workstation setup er jeg rimelgit sikke paat at admin paa computer A ikke har adgang til disse delinge paa Computer B ( saalaenge admin konti har forskellig password) jeg tvivler staerkt paa et OP har opsat et domaene baseret netvaerk
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
#14
mr doc22
Elitebruger
05-05-2021 17:01

Rapporter til Admin
Tak. ja det manglede jeg lige at skrive at man skal kende "adminbruger" og "password" på maskinen, men hvis man genbruger "adminbruger" og "password" er det hurtigt at kopier filer.
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA
#15
korvol
Giga Supporter
05-05-2021 18:39

Rapporter til Admin
Firewall Inbound = Dit net Outbound = internet Service SMB/CIFS Samba Server = Netværk https://www.youtube.com[...]
--
#16
EmilFrederiksen
Monsterbruger
07-05-2021 16:21

Rapporter til Admin
11# 12# 13# Så for at opsummere. Mapper på CMD screenshot er kun tilgængelige for admins. Det er er admins på min PC. Det er kun min PC der kan gøre en bruger til admin. Korrekt?
--
#17
EmilFrederiksen
Monsterbruger
07-05-2021 16:23

Rapporter til Admin
12# 3. Det jeg mente var at man kun skal give "READ" adgang hvis man ikke giver oplysninger ud. Men der kan stadig ikke skrives til mapperne, så længe der kun er READ indstilling, korrekt? Og er min router firewall indstilling fornuftig / tilstrækkelig:? Allow all outgoing connections and block all incomingtraffic except Internet Control Message Protocol (ICMP). Game and Application sharing is allowed by the firewall.
--
Sidst redigeret 07-05-2021 16:24
#18
mr doc22
Elitebruger
07-05-2021 17:03

Rapporter til Admin
#16 Ja, det er din computer der forbindes til så man skal "gætte/hacke" din "admin" adgangskode. Brugerrettigheder styrer du pr. enkelte computer. (Nu regner jeg at du ikke sidder på et DOMAIN "virksomheds" netværk) som jeg skrev i #10, slå dem fra hvis du ikke bruger dem. (Så har du mere kontrol over adgang). 12# Rigtigt, Ikke igennem "sharen", (men hvis du har "default shares" på skal man bare "gætte/hacke" din "admin" adgangskode) Nej din router er ikke sat korrekt op, normalt sætter man en router op til at "bloker alt indgående trafik" og "tillad alt udgående trafik". Dernæst åbner man enkeltevis porte som kræves til et spil. og specielt "ICMP" skal slåes fra.
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA
#19
EmilFrederiksen
Monsterbruger
08-05-2021 00:19

Rapporter til Admin
18# Ja, det er din computer der forbindes til så man skal "gætte/hacke" din "admin" adgangskode. Jeg har kun en bruger, og den er admin. Hvor finder jeg admin adgangskode? Er det min Windows konto password? 12#Rigtigt, Ikke igennem "sharen", "Sharen", mener du de mapper hvor der kun er "Read" tilladelse? Angående Firewall router opsætning og ICMP, der tog jeg mig friheden til at oprette en tråd herom: https://www.hardwareonline.dk[...]
--
#20
mr doc22
Elitebruger
08-05-2021 15:01

Rapporter til Admin
#19 Ja, det er dit windows konto password (så pas på den) ja, netværk "sharen" som du deler under et "fælles navn" feks. kun med READ tilladelse ICMP skal slås fra (også poplært kaldet "ping"), er det første hackere bruger når de skal finde mulige hackable computere.
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA

Opret svar til indlægget: Deling af mapper og sikkerhed på netværket

Grundet øget spam aktivitet fra udlandet, er det desværre ikke muligt for dig, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning