Назад | Перейти на главную страницу

Совместное использование всего диска в Windows - предупреждение системы безопасности

При настройке общего доступа ко всему диску в Windwos 2k3 я получаю сообщение «Вы выбрали общий доступ ко всему диску. По соображениям безопасности это не рекомендуется». Я быстро погуглил, но не смог найти эти загадочные причины безопасности. Кто-нибудь знает, какие они?

Если вы используете общий системный диск, вся конфиденциальная системная информация будет передана. Если вы предоставите доступ для записи, все может стать еще хуже! Удаленные пользователи смогут получить доступ к реестру и хотя бы проверить его содержимое на предмет возможных паролей, ключей и другой «секретной» информации. Если вы предоставите им доступ для записи, несчастный посетитель может отформатировать всю вашу систему.

Если вы используете общий дополнительный диск, риски намного меньше. Тем не менее, каждый посетитель будет иметь доступ ко всему содержимому этого диска, поэтому все они смогут собирать конфиденциальную информацию.

Многие люди не понимают, что Windows может уже иметь общий ресурс по умолчанию для большинства дисков, к которому вы можете получить доступ, используя что-то вроде:

\ Machinename \ c $

Это угроза безопасности? Да и нет. Зависит от того, насколько безопасными должны быть данные на диске. Основной риск, связанный с общими дисками, напрямую связан с каждым пользователем, который будет к ним обращаться. Чем больше людей получит к нему доступ, тем выше будут ваши риски. И помните: если ваш компьютер подключен напрямую к Интернету, почти каждый, у кого есть подключение к Интернету, может получить к нему доступ. (Хотя это зависит от настроек вашего брандмауэра.)

Есть риски, и предупреждение предназначено для того, чтобы люди не открывали новые акции просто из соображений удобства, не думая о возможных последствиях. По сути, вы открываете еще одни ворота к своему компьютеру. Это все равно что держать дверь машины незапертой. В вашем гараже все равно будет безопасно. Если припарковаться на улице, риск будет незначительным, хотя большинство людей достаточно честны, чтобы не красть у вас.

Это просто сообщение типа «серьезно, чувак, ты думал об этом, потому что в противном случае ты мог бы сделать что-то плохое, но если ты подумал об этом, давай, будь моим гостем». Послушай его, сначала подумай.

Риск совместного использования всего диска больше, чем совместного использования его части из-за того простого факта, что вы раскрываете весь диск. Все сводится к золотому правилу уменьшения площади поверхности, доступной для атаки.

Да, это действительно просто для того, чтобы вы сначала задумались о том, что делаете.

Существуют ли последствия для безопасности, не зависит от того, что находится на диске. Мне не известно о какой-либо конкретной проблеме с общим ресурсом, являющимся целым диском.