¿Por qué las computadoras Windows están abiertas al acceso a archivos de red de forma predeterminada?

Navega tus respuestas
1

Estoy en una red de trabajo y tenía algunos archivos que quería entregar a un colega. Configuré una carpeta compartida y lo dirigí a mi nombre de computadora para abrir la carpeta compartida. Luego recordé que hace mucho tiempo vi C $ e intenté ingresar esto: 

\COMPUTER-NAME\C$

Ahora, él tuvo acceso a mi computadora. Él podría hacer todo en mi sistema de archivos, incluso agregar archivos a la carpeta startup .

¿Por qué esto está abierto para todos de forma predeterminada? ¿Por qué esta característica no se puede habilitar a pedido? Parece una buena característica para el departamento de TI, pero después de investigar un poco descubrí que el permiso estaba en LOCAL-COMPUTER-NAME\Administrators (no en un grupo separado para el departamento de TI). ¿Microsoft supone que la mayoría de la gente no sabe esto y lo deja abierto de manera predeterminada? ¿O es probablemente nuestro departamento de TI el que configuró esto por error?

    
pregunta Friend of Kim 24.01.2014 - 15:35
fuente

2 respuestas

2

Los recursos compartidos de C $ (y $ ADMIN, $ IPC) relacionados solo están disponibles para los miembros del grupo de administradores.

Estos no suelen ser un problema a menos que

  1. Las personas incorrectas se convierten en "Administradores de dominio" en Active Directory
  2. Dos personas inician sesión en su equipo como "Administrador" con la misma contraseña.

De acuerdo con los comentarios, ambos inician sesión como administrador y, como él pudo acceder a su máquina, las contraseñas deben ser las mismas ... esto es por diseño.

Si no le gusta este comportamiento, cambie la contraseña de administrador en ambas máquinas y no se diga cuál es esa contraseña. Además, debe crear una cuenta separada (no administrador) con un nombre de usuario / contraseña diferente para todos los trabajos futuros.

Es posible deshabilitar el recurso compartido de C $, pero no lo recomendaría en un entorno administrado (con un administrador de red decente) ya que muchas herramientas administrativas requieren que este recurso compartido esté presente. Puede deshabilitar esto en GPO o en el registro.

    
respondido por el random65537 24.01.2014 - 16:17
fuente
-2

No todos están, están deshabilitados de forma predeterminada (aunque todavía existen) desde Vista en adelante.

Si tiene los recursos compartidos $ADMIN , $IPC , $C etc. abiertos en su máquina, y es XP, entonces es una configuración predeterminada de Microsoft. Si los tiene habilitados para Win 7, Vista, etc., verifique si están realmente accesibles sin credenciales.

En cuanto a por qué, creo que fue básicamente una mala previsión, y la pereza se mezcló para crear un error de seguridad realmente significativo, afortunadamente ahora casi desaparecido.

    
respondido por el Owen 24.01.2014 - 15:53
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es Windows EFS en Amazon? Lista de bloqueo de RHS, otras listas de bloqueo e impactos del bloqueo de RHS en dominios similares