Las partes administrativas son las partes de la red del defecto creadas por todo el Windows NT - sistemas operativos basados (NT/2000/XP/2003). Éstos omiten las partes comparten cada partición de la impulsión dura en el sistema. Estas partes permitirán a cualquier persona que pueda authenticar mientras que cualquier miembro del acceso local del grupo de los administradores al directorio de raíz de cada impulsión dura en el sistema. Son no utilizadas generalmente o útiles fuera de un ambiente de la empresa .

Nombres de la parte

Las partes administrativas son el término Microsoft definidas para la colección de por-omiten recursos automáticamente compartidos del sistema de ficheros incluyendo el siguiente:
cualquier letra de impulsión + $ (solamente los volúmenes de disco locales, no ningunos dispositivos desprendibles tales como impulsiones de CD/DVD, impulsiones del USB)
admin$ (a que las partes tienen acceso hasta el %SYSTEMROOT%, que es generalmente C:\WINDOWS o C:\WINNT)

El " " de $ ; añadido al final del nombre de la parte significa que es una parte ocultada. Windows no enumerará tales partes entre ésos que define en preguntas típicas de los clientes alejados para obtener la lista de partes. Esto significa que uno necesita saber el nombre de una parte administrativa para tenerle acceso.

Se cree comúnmente que cualquier parte que incluya el carácter final de “$” lo define como parte administrativa. Según el uso de Microsoft del " del término; share" administrativo;, esto es falso. Mientras que cualquier parte (incluso partes non-administrative) puede incluir un carácter de “$” en el final de su nombre, sólo eso por-omitir las partes creadas por Windows que contiene el sufijo de “$” se consideran parte administrativa.

Dirección genérica del UNC para una parte administrativa:

\ \ NetworkComputerName \ (letra de impulsión) $ del

por ejemplo:

\ \ MyComputer \ c$ del

Esto representa la parte administrativa para el " C" conducir en el " de la computadora; MyComputer". Esto trabaja del mismo modo que para cualquier otra impulsión local en la computadora, e. \ \ MyComputer \ d$, \ \ MyComputer \ e$ (si se asume que ésos ser impulsiones locales e impulsiones no desprendibles).

\ \ MyComputer \ ADMIN$ del

Esto representa la parte administrativa para el objeto del %SYSTEMROOT% en el " de la computadora; MyComputer".

Cómo inhabilitar

Las partes se pueden suprimir por un usuario con calidad de miembro de los administradores pero serán reconstruidas en la reinicialización siguiente. La manera más fácil de corregir esto está corrigiendo el registro de Windows e. Si el ajuste no está presente entonces usted debe crearlo.

Servidores

Servidor de Windows NT 4.0, servidor del Windows 2000, servidor 2003 de Windows

Colmena: HKEY_LOCAL_MACHINE Llave: SISTEMA \ CurrentControlSet \ servicios \ LanManServer \ parámetros Nombre: AutoShareServer Tipo de datos: REG_DWORD Valor: 0

Sitio de trabajo regular

Sitio de trabajo de Windows NT 4.0, profesional del Windows 2000, Windows Xp

Colmena: HKEY_LOCAL_MACHINE Llave: SISTEMA \ CurrentControlSet \ servicios \ LanManServer \ parámetros Nombre: AutoShareWks Tipo de datos: REG_DWORD Valor: 0

Seguridad y prevención

Prevención del acceso

Sin embargo, inhabilitando las partes administrativas no atenúa a ninguna riesgos para la seguridad significativa verdadera, sino solamente a administradores de las subsistencias ocasional de hojear el contenido compartido. Esto es porque cualquier persona que tiene calidad de miembro en el grupo de los administradores locales puede (a) volver a permitir las partes administrativas o (b) crea las nuevas partes (ocultadas usar el " $" sufijo o no). Simplemente la incapacidad de las partes administrativas no hace más duro para que un usuario técnico astuto acceda al contenido del disco.

Mejores maneras de prevenir la ojeada alejada del contenido del disco son:
distribución del archivo y de la impresora de la neutralización (o desatar el protocolo de NetBT)
Parar e inhabilitar el servicio del sitio de trabajo
fijar las reglas del bloque de IPSec que previenen conexiones de entrada en 445/tcp y 445/udp
quitar la calidad de miembro en el grupo de los administradores para esos usuarios/grupos que usted desea bloquear
cifrar los archivos que deben seguir siendo confidenciales usar una tecnología de encripción archivo-basada (tal como EFS o RMS ) que requiera el acceso a las llaves del desciframiento del por-usuario acceder al contenido del plaintext de los archivos

Seguridad de las partes

Nota: el DACLs en las partes administrativas no se puede modificar, incluso por el local. \ Cuenta del administrador.

En fecha Windows Xp Home Edition y más allá, Windows ejecuta el " ForceGuest" característica cuando la cuenta del administrador local tiene una contraseña en blanco. Cuando un usuario alejado authentica a Windows Xp (y más adelante) como administrador con una contraseña en blanco (e. trazando a una de las partes administrativas), Windows asignará realmente a su sesión un símbolo del acceso de la huésped, no un símbolo del acceso del administrador. Éste es discutible *more* seguro contra ataques alejados que asignando una contraseña débil o fácil-conjeturada a la cuenta del administrador local.

  • Zenithic
  • Stutz Blackhawk
    Random links:Moseley y reyes Heath | Pratyahara | 1979 Prix magnífico holandés | Pettin en el parque | Rudolf Těsnohlídek

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">