1. у нас на работе стали делать какую то херню... короче если абсолютно любую папку выкладываешь на доступ (без разницы полный/для чтения) к ней доступа ни у кого нет, эти наши хацкеры говорят мол что только через сервак файлами обмениваться, а то что мы сами на доступ выкладываем - там вири плодятся, чушь короче, не пойму какие цели они преследуют. Как это побороть? Пароль админа для доступа к компу я знаю. Может че в реестре надо прописать?
2. некоторые индивидумы прикалываются и с помощью проги NetView могут закидать нет сендами неограниченного количеств, короче тока перезагруз помогает. Как с этим боротся? Есть ли способ фильтровать/ограничивать входяще нет сенды?

1. "эти ваши хацкеры" делают правильно. ибо дофига вирусов ищут по сети шары и пишутся туда.
2. службу каку-то нужно остановить и нет-сенды не будут работать

я же не спрашиваю правильно или нет, подскажи лучше как это обойти можно. В любом случае через сервер неудобно, компов штук 500 в сети и все туда, ферштейн?

службу я знаю где отключать, но это надо тока под админом, и это не выход, мы сендами общаемся как ни странно

1. Мож запретили NETBIOS соединения между клиентскими компами? Тогда надо рыться в настройках файрвола/-ов.

2.
Тогда никак. Поставьте нормальную чатовскую прогу.

если бы я знал куда копать... Где этот нетбиос смотреть? Кажется где то попадался в настройках, пойду искать

енто где искать? я в этом не силён

чат у нас запрещен, мы тут тайком чел. 12-15 общаемся по чату... Я просто слышал про прогу что типа если единовременно куча сендо входит, то она пропускает 1 или 2 а остальные рубит, или что то в этом духе. Я в инете перекачал кучу разных сетевых прог и ничего подобного не нашел
Забыл сказать что стоит ХР+сп1

Копать надо в направлении настроек в программном либо аппаратном файрволле. Увы, проще не объяснить...


Запрещено пользоваться прогой, которая просто юзает локалку?

SilentEvil
1. они все делают правильно. скорее всего запретили netbios...скорее всего у вас домен, следовательно это не лечится, если конечно пароля от сервера у вас нет..как вариант, попробуйте юзать ftp(опять же если не запрешен, но думаю врятли).
2. надо удавить службу которая называется Messenger. Но в этом случае net-senda небудет вообще(по-моему лучше так, чем перезагружаться 20 раз в день, да и net send убог весьма.). Если есть и-нет поставьте наську, если нет есть куча прог для локалок(lanTalk и т.п., можно с jaber заморочиться).
2.1. можно выявить(понять с какого компа/IP)(с помощью файрволов(не всех подряд), или др. прог умеющих мониторить сетевые соединения) тех чудаков на букву м, которые балуются c net-send"ом и:
2.1.1. - настучать по шапке.
2.1.2. - запретить все входящие пакеты с тех IP(или не все а только те порты что пользует net-send).

типа что бы от работы не отвлекались

Вот что нашел по настройке нетбиоса (наверно не то ) http://images.people.overclockers.ru/35483.jpg


домена у нас нет, у нас по рабочим группам (если правильно тебя понял)

я фтп ни разу не настраивал да и это тогда всем надо делать, а хацкеры такое просекут и всекут нам

это я в курсе

аська тоже сделана так что не пашет

дык если я отключу службу сообщений и буду прогу юзать, то тогда ведь надо что бы и у др. тоже эта прога была? Я же её не пойду ставить на 500 компов

вот тут можно поподробнее?

и тут поподробнее. Мона ссылочку на подобные действия, почитаю.

SilentEvil

если так, то насколько я понимаю, у них не получилось бы отрубить эту фичу) кстати, файрвол стоит? проверьте включен ли NetBios over TCP/IP? а DHCP в сети есть?

мало вероятно что они запретят ftp) настраивается не сложно, бояться нечего, в нете полно инфы на эту тему) (запретят ftp, переходите на http - его точно не тронут )

т.е. ее специально удавили? может она просто не настрона?...всякие там прокси/порты ей указать надо...пробовали НЕ автоматическую настройку?

ну вы же не со всеми 500 компами общаетесь...поставьте себе еще кому-нить в пределах досягаемости, остальные как упрутся в стенку, быстро смекнут что к чему))
можно кстати порыть в сторону оболочек для нет-сенда, может есть какие продвинутые где можно блокировать указанные ip(ни когда не юзал - не знаю, есть или нет, но могут быть)

хмм, ну например ставите тотже аутпост, приходит спам по нет сенду смотрите откуда(ip:port) он пришел (кста в нет-сендовском окне это тоже вроде пишуть), делаете правило что-то типа "блокировать входящий трафик с такого-то ip c такого-то порта" в таком духе...можно к примеру что-то типа IpTools юзать для мониторинга...в нете по настройкам файрволов пошуршите) (на ixbt.com помню где-то статейка была на тему аутпоста)

з.ы. пишу все по памяти, если что не точно звиняйте, я все-таки на работе) но принцип такой.

SilentEvil ты напиши подробнее.
они твою шару видят, но попасть не могут или просто ее не видят?
как вы входите в сеть? контрол-альт-дель давите и пароль вводите?

ЗЫ: скорее всего, у вас в конторе домен. рабочая группа на 500 компов == дикий тормоз при работе в сети.
отключение нетбиос приведет к тому, что машину без нетбиоса не будет видно в сети.
если запретили поключаться к шарам через политики безопасности - лечиться бесполезно.

в заголовке окошка нетсенда пишется отправитель.
дальше пингом узнать его IP и заблокировать входящие с этого адреса фиреволлом.
или сделать уроду то же самое. только всему оффису не пошли. я помню, там так можно

Serg Temnov

вот-вот, я о том же.

SilentEvil
проясните ситуёвину с входом в сеть, посмотрите членом рабочей группы или домена является ваш комп(control panel->system->computer name->change) и есть ли dhcp(в св-вах соединения->tcp/ip->properties->advanced->Ip setings).

я не уверен, но вроде нет. как проверить?

проверю, а как должно быть, вкл или выкл?

да, в настройках написано что включен. Это я так понимаю для автоматического назначения айпишников?

если фтп надо под админом настраивать, то отпадает 100%

да, удавлена специально, ни как не настраивается.

вот и мне бы название какое нить...

попробую

глупый у меня вопрос, что это такое?

комп включил, ввел имя юзера и пароль и все. На сервер доступ с тем же именем и паролем.

все же рабочая группа, в настройках где домен и раб.группа - напротив домена пусто, а группа прописана.

а если я могу под админом на комп зайти к себе - политику же безопасности мона настроить? Что там именно надо поменять/прописать?

фишка в том, что нет вью позволяет отправлять нет сенд от любого имени, например от пятачка, директора... в общем от кого угодно, так что хрен поймешь от кого приходит

Добавлено спустя 3 минуты, 36 секунд:

раб. группа
dhcp есть

Добавлено спустя 50 секунд:
в сеть просто через сетевое окружение/рабочая группа и вперед!

SilentEvil если у тебя там точно рабочая группа - это значит, что сисадмину нужно было НА ВСЕХ КОМПАХ (т.е. 500 раз) изменить настройки. или он очень терпелив, или их у вас много

да, политики под админом можно поменять: пан.управл.->администрирование-> лок.пол.безоп-ти.
или под админом выполнить mmc -> добавить оснастку -> дальше сам найдешь.

и копать уже там. какой конкретно параметр я не помню.
и все-же, если политики безопасности у вас каким-то образом применяются с сервера - то это все до перезагрузки.
даже до завершения сеанса.

ЗЫ: шара - это ресурс, к которому открыт доступ по сети (sharing)

они щас просто на новых компах стали такую шнягу делать, на старых все на доступ норм. выкладывается.

ок пошарю но уже только завтра, уже домой пора.

скорее всего с сервера...

SilentEvil

значит не стоит.


Default. (т.е. все настройки с DHCP). можно попробовать поставить в enabled - посмотреть что будет(скорее всего ничего не будет)


ага.


...права админа домена никто ес-но не даст) но думаю и без них можно настроить(если конечно специально не крутили ничего). Ну а если вы все по рабочим группам то вообще проблем нет)


а IP там не пишется кроме имени?(не помню)...если нет тогда то о чем я говорил.


с этого надо было начинать.

Дааа, админы терпеливые, но какие-то, имхо не умные...100% политики безопасности на всех новых компах крутят(ура! научились!) тогда netbios в default, и копайте в политиках как сказал Serg Temnov.

Добавлено спустя 6 минут, 55 секунд:
Serg Temnov

а так бывает? если комп в рабочей группе, то, насколько я понимаю, применяются локальные политики, т.е. те что юзер сам себе/админ ему поставит. Или я что-то недопонимаю с рабочих группах?

ну мож они всем в автозагрузку засунули батник, забирающий reg файлы с сервера.
у меня вообще домен на Linux-e. тоже очень много криво реализуется.

ЗЫ: интересно, а нафига им сервер в рабочих группах???

Уффф, уже из дома пишу

дык дефолт есть умолчание, я же ссылку давал по настройке нетбиоса, это не то?

и тут написано что если по умолчанию, то настройки нетбиоса указываются с сервака, значит ни как не обойти эту хрень?

а это сильно меняет дело?

у нас тут вообще дикое разделение, 1 компы собирает, 2 винды ставит, 3 проги, 4 сеть настраивает и т.д., ужасть
А к чему это вы ура говорите? Кстати ходят слухи по нашей конторе что уберут со всех компов сидюки, усбишки заглушками закроют и т.п. что бы в нашем распоряжении была только мышь, клава и работа гемор ваще

я автозагруз чищу regcleaner'om, там ничего лишнего, или каким то др. способом надо?

сам не знаю, до этого просто сеть была без сервака, а тут решили, видимо, что мы сильно много в личных целях компы используем вот и подгребают всех под одну гребенку, хоть инет есть, хотя ессно только у начальства, но у особо продвинутых типа как я он тоже настроен и юзается не легально

Serg Temnov

ржунимагу


хороший вопрос...ну доступ в и-нет, файл сервер, dns, dhcp(он-то точно есть), сайт локальный хостит...очень полезно если сетевой антивирь(клиен-сервеный) там стоит...

SilentEvil

то...так и оставьте(ну если ничего не помогает то можете enabled поставить но это в последний момент)

SilentEvil

не то слово как сильно. Как уже сказали крутите политики на своем компе, все должно заработать.


маразм..."ура" это я к тому что они наверное очень радовались когда научились, сразу энтузиазм появился все везде менять и всячески настраивать...


не ненадо.


..ага) и для такого "особого контроля" поставили сервер и оставили в сети все как есть)) совсем маразм )(либо я чего-то не понимаю) сервер помогает им в новых компах политики крутить )

Вот скачал ip tools. Не могу разобраться как с её помощью мониторить входящие нет сенды? Подскажите.
Out post где находил - не мог скачать, может ссылочку дадите на неё?

ip не пишется, тока имя, дык и че дальше то?

SilentEvil