Window'sun Gizli Yönetim Paylaşımlarının Kapatılması

Her Windows işletim sisteminde yönetim amaçlı gizli paylaşımlar bulunmaktadır. Bu paylaşımlar gizlidir ancak Domain ortamındaki DomainAdmin yetkisine sahip tüm kullanıcılar bu paylaşımları full olarak kullanabilirler.  Diskler üzerinde olan paylaşımlar disk harfine $ işareti eklenerek paylaştırılır ve erişilir. Aşağıdaki resimde gizli paylaşımlara örnek verilmiştir. Sisteminizde tam bir koruma elte etmek isterseniz bu gizli paylaşımlarıda kaldırmanız faydalı olacaktır.

Varsayılan olarak gelen gizli paylaşımlar:

 C$ D$ E$ vb. : Bütün işletimsistemlerinde varsayılan olarak bulunan disk i root yani en tepen paylaşıma açan bir paylaşım şeklidir. Bu paylaşımı Domain ortamında Domain Administrator ve Backup Operators gibi yetkilere sahip yöneticiler kullanabilir.

 ADMIN$ : Bu paylaşımda bilgisayarların uzaktan yönetilmesinde sistem taratından kullanılır ve %SYSTEMROOT% (C:\Windows) paylaşılmış olur.

 FAX$ : Bu paylaşım sistem tarafından fax gönderim işlerinde kullanılır.

 IPC$ : Serverlar üzerinde programların iletişimi için kullanılan geçici bir bağlantıdır. Bilgisayarları ozaktan yönetim ve paylaşılmış kaynakları görüntülemede kullanılır. Bu çok önemlibir paylaşımdır  ve teklikeli sonuçlara da yol açabilir.

NETLOGON : Bu paylaşım Domain ortamında kullanıcı bilgisayarlarının Domain e Netlogon servisi tarafından logon olma sırasında kullanılır.Serverlar üzerinde bulunur.

 PRINT$ : Yazıcıların uzaktan yönetimi sırasında kullanılır. %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS yolunu paylaştırır.

 Yukarıdaki varsaıylan gizli aylaşımları devre dışı bırakabileceğiniz bir çok yol mevcuttur.
Bu paylaşımların sürekli olarak kapalı kalmasını isterseniz aşağıdaki registery değişikliklerini yapmanız gereklidir.

 SERVERLAR İÇİN  
HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Name: AutoShareServer   Data Type: REG_DWORD   Value: 0 

Yukarıda belirtilen yolda kayıt metcut ise yeniden düzenlenir yok ise yeni yaratılır. Değişiklikler bilgisayar kapatılıp açıldıktan sonra etkin olacaktır.


 KULLANICI BİLGİSAYARLARI İÇİN
HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Name: AutoShareWks    Data Type: REG_DWORD     Value: 0

Yukarıda belirtilen yolda kayıt metcut ise yeniden düzenlenir yok ise yeni yaratılır. Değişiklikler bilgisayar kapatılıp açıldıktan sonra etkin olacaktır.

Not: Gizli paylaşımları tekrar geri getirmek istiyorsanız Value: 1 yapın.
Not: Bazı uygulamalar bu paylaşımları kullanır, herhangi bir uygulamada bir sıkıntı yaşarsanız yeniden gizli paylaşımları aktif hale getirin.
  



Etiketler:

Hiç yorum yok :

Yorum Gönder

Kaydol: Kayıt Yorumları ( Atom )