Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IPC$ ADMIN$ C$ кто нибудь может ясно объяснить, что это за ресурсы такие за что ответственны, принцып работы (протокол, порты и т.д.) как к ним осуществяется доступ ну и вообще
Это административные «шары», доступ только из-под аккаунта администратора.
Добавьте или измените следующие значения:
Операционная система Параметр Тип Значение Windows 2000 Server AutoShareServer REG_DWORD 0 Windows 2000 Professional AutoShareWks REG_DWORD 0
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.
net share c$ /delete net share d$ /delete net share e$ /delete . . net share admin$ /delete net share ipc$ /delete
Ведущий Win2K FAQ на http://www.3Dnews.ru/ Алексей Шашков ака Lehmen»
Цитата:
автозагрузка происходит после старта сервисов и некоторое время шары будет доступны.
Цитата:
Батник у меня не прокатывал в автозагрузке. создай текстовый файл с расширением REG, внутри впиши эти строки:
Windows Registry Editor Version 5.00
Еще можно отрубить «Отложенные задания» и «Принтеры и факсы». Удали в реестре раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ RemoteComputer\NameSpace\. Он отвечает за использование Планировщика Заданий на удаленном доступе(там же можно снять с доступа принтер, удалив его ключ).
Цитата:
Отключите службу server и все станет на свои места (НО знайте, что тогда к вашей машину НИКТО не подключится).
Кстати, есть такая программка lansafety. Пригодится тем, кого ломает лазить ручками в реестр:
ссылка на нее и еще полезные утилиты (оффсайт) _http://lantricks.ru/download/
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GTHack Добавлю. Это административные «шары», доступ только администраторам.
Всего записей: 1706 | Зарегистр. 11-09-2002 | Отправлено:13:13 27-03-2003
tumber
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору «(6.13) Как полностью отключить скрытые общие ресурсы (ADMIN$, C$, D$ и т.д.)?
Добавьте или измените следующие значения:
Операционная система Параметр Тип Значение Windows 2000 Server AutoShareServer REG_DWORD 0 Windows 2000 Professional AutoShareWks REG_DWORD 0
Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.
net share c$ /delete net share d$ /delete net share e$ /delete . . net share admin$ /delete net share ipc$ /delete
Ведущий Win2K FAQ на http://www.3Dnews.ru/ Алексей Шашков ака Lehmen»
Всего записей: 19 | Зарегистр. 29-01-2002 | Отправлено:14:12 27-03-2003
EndoR
———- Fear is an efficient tool of management.
Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено:14:38 27-03-2003
Всего записей: 2632 | Зарегистр. 13-09-2002 | Отправлено:15:42 27-03-2003
GTHack
Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору как я понял net use t: \\vertex\admin$ дает полный доступ к папке винды а вот net use t: \\vertex\ipc$ дало «системная ошибка 66» неверно указан тип сетевого ресурса
ipc$ так и непонял, что это такое
Цитата:
IPC stands for Inter-Process Communication and is how Windows systems communicate with one another.
Among the new ports used by Windows 2000 is TCP port 445. In this paper we will look at what this port is used for, and how it relates to the security in Windows 2000.
SMB over TCP vs. SMB over NBT
The SMB (Server Message Block) protocol is used among other things for file sharing in Windows NT / 2000. In Windows NT it ran on top of NBT (NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and 139 (TCP). In Windows 2000, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NBT. For this they use TCP port 445.
When Windows 2000 uses port 445, and when it uses 139
In Windows 2000 you have the possibility to disable NetBIOS over TCP/IP. You do this by right-clicking on My Network Places and selecting Properties. Then right-click on the appropriate Local Area Connection icon, and select Properties. Next, click on Internet Protocol (TCP/IP) and Properties. Now click Advanced, and select the WINS tab. There you can enable or disable NetBIOS over TCP/IP. The changes take effect immediately without rebooting the system.
From now on I will refer to the «client» as the computer from where you map drives and other shared resources, and to the «server» as the computer with resources that are shared. I will also refer to NetBIOS over TCP/IP only as NBT.
If the client has NBT enabled, it will always try to connect to the server at both port 139 and 445 simultaneously. If there is a response from port 445, it sends a RST to port 139, and continues it’s SMB session to port 445 only. If there is no response from port 445, it will continue it’s SMB session to port 139 only, if it gets a response from there. If there is no response from either of the ports, the session will fail completely.
If the client has NBT disabled, it will always try to connect to the server at port 445 only. If the server answers on port 445, the session will be established and continue on that port. If it doesn’t answer, the session will fail completely. This is the case if the server for example runs Windows NT 4.0.
If the server has NBT enabled, it listens on UDP ports 137, 138, and on TCP ports 139, 445. If it has NBT disabled, it listens on TCP port 445 only.
Всего записей: 19 | Зарегистр. 29-01-2002 | Отправлено:08:08 28-03-2003
Crash Master
Interprocess communication (IPC) is a set of programming interfaces that allow a programmer to create and manage individual program processes that can run concurrently in an operating system. This allows a program to handle many user requests at the same time. Since even a single user request may result in multiple processes running in the operating system on the user’s behalf, the processes need to communicate with each other. The IPC interfaces make this possible. Each IPC method has its own advantages and limitations so it is not unusual for a single program to use all of the IPC methods. IPC methods include: pipes and named pipes message queueing semaphores shared memory sockets
———- Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал.
Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено:23:30 23-04-2003
Terabyte
Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AAT Crash Master а по русски можно это?
Всего записей: 1325 | Зарегистр. 09-09-2002 | Отправлено:21:12 25-04-2003
Cпециальный ресурс IPC$ (Inter Process Communication) предназначен для создания именованных каналов, которые компьютеры в сети используют для обмена различной служебной информацией (кроме того, именованные каналы применяются для дистанционного управления сервером).
Kristaliar Ну это кажется ни для кого не секрет.
Национальная библиотека им. Н. Э. Баумана Bauman National Library
Операционные системы реального времени, поддерживающие многозадачность, должны использовать такие средства межпроцессного взаимодействия, которые гарантируют синхронизацию без взаимоисключений и с минимальными задержками.
В идеальной многозадачной системе все процессы, выполняющиеся параллельно, независимы друг от друга (т.е., асинхронны). На практике такая ситуация маловероятна, поскольку рано или поздно возникают ситуации, когда параллельным процессам необходим доступ к некоторым общим ресурсам. Для этого необходимо введение на уровне ОС средств, предоставляющих такую возможность.
Ресурс, который допускает обслуживание только одного пользователя за один раз, называетсякритическим ресурсом. Если несколько процессов хотят пользоваться критическим ресурсом в режиме разделения времени, им следует синхронизировать свои действия таким образом, чтобы этот ресурс всегда находился в распоряжении не более чем одного их них.
Выделяются три уровня средств IPC:
Средства локального уровня IPC привязаны к процессору и возможны только в пределах компьютера. К этому виду IPC принадлежат практически все основные механизмы IPC UNIX, а именно, каналы,разделяемая память и очереди сообщений. Коммуникационное пространство этих IPC, поддерживаются только в пределах локальной системы. Из-за этих ограничений для них могут реализовываться более простые и более быстрые интерфейсы.
Под высокоуровневыми IPC обычно подразумеваются пакеты программного обеспечения, которые реализуют промежуточный слой между системной платформой и приложением. Эти пакеты предназначены для переноса уже испытанных протоколов коммуникации приложения на более новую архитектуру. Простые межпроцессные коммуникации можно организовать с помощью сигналов и каналов. Более сложными средствами IPC являются очереди сообщений, семафоры и разделяемые области памяти.
Наряду с обеспечением взаимодействия процессов средства IPC призваны решать проблемы, возникающие при организации параллельных вычислений. Сюда относятся:
Тупика можно избежать, если ресурсы будут пронумерованы и предоставляться только в восходящем порядке номеров. Кроме того, все ресурсы должны освобождаться сразу после окончания использования.
Каналы
Канал (pipe) представляет собой средство связи стандартного вывода одного процесса со стандартным вводом другого. Каналы старейший из инструментов IPC, существующий приблизительно со времени появления самых ранних версий оперативной системы UNIX.
Для реализации IPC возможно использование полудуплексных и/или именованных каналов (FIFO).
Полудуплексные каналы
Когда процесс создает канал, ядро устанавливает два файловых дескриптора для пользования этим каналом. Один такой дескриптор используется, чтобы открыть путь ввода в канал (запись), в то время как другой применяется для получения данных из канала (чтение). В этом смысле, канал мало применим практически, так как создающий его процесс может использовать канал только для взаимодействия с самим собой. Рассмотрим следующее изображение процесса и ядра после создания канала:
Из этого рисунка легко увидеть, как файловые дескрипторы связаны друг с другом. Если процесс посылает данные через канал (fd0), он имеет возможность получить эту информацию из fd1. Однако этот простенький рисунок отображает и более глобальную задачу. Хотя канал первоначально связывает процесс с самим собой, данные, идущие через канал, проходят через ядро. В частности, в Linux каналы внутренне представлены корректным inode. Конечно, этот inode существует в пределах самого ядра, а не в какой-либо физической файловой системе. Эта особенность откроет нам некоторые привелекательные возможности для ввода/вывода, как мы увидим немного позже. Зачем же нам неприятности с созданием канала, если мы всего-навсего собираемся поговорить сами с собой? На самом деле, процесс, создающий канал, обычно порождает дочерний процесс. Как только дочерний процесс унаследует какой-нибудь открытый файловый дескриптор от родителя, мы получаем базу для мультипроцессовой коммуникации (между родителем и потомком). Рассмотрим эту измененную версию нашего рисунка:
Теперь мы видим, что оба процесса имеют доступ к файловым дескрипторам, которые основывают канал. На этой стадии должно быть принято критическое решение. В каком направлении мы хотим запустить данные? Потомок посылает информацию к родителю или наоборот? Два процесса взаимно согласовываются и «закрывают» неиспользуемый конец канала. Пусть потомок выполняет несколько действий и посылает информацию родителю обратно через канал. Наш новый рисунок выглядел бы примерно так:
Именованные каналы (FIFO: First In First Out)
Именованные каналы во многом работают так же, как и обычные каналы, но все же имеют несколько заметных отличий:
Операции ввода/вывода с FIFO, по существу, такие же, как для обычных каналов, за одним исключением. Чтобы физически открыть проход к каналу, должен быть использован системный вызов «open» или библиотечная функция. С полудуплексными каналами это невозможно, поскольку канал находится в ядре, а не в физической файловой системе.
Если FIFO открыт для чтения, процесс его блокирует до тех пор, пока какой-нибудь другой процесс не откроет FIFO для записи.
Сигналы
Сигналы являются программными прерываниями, которые посылаются процессу, когда случается некоторое событие. Сигналы могут возникать синхронно с ошибкой в приложении, например SIGFPE (ошибка вычислений с плавающей запятой) и SIGSEGV (ошибка адресации), но большинство сигналов является асинхронными. Сигналы могут посылаться процессу, если система обнаруживает программное событие, например, когда пользователь дает команду прервать или остановить выполнение, или получен сигнал на завершение от другого процесса. Сигналы могут прийти непосредственно от ядра ОС, когда возникает сбой аппаратных средств ЭВМ. Система определяет набор сигналов, которые могут быть отправлены процессу. При этом каждый сигнал имеет целочисленное значение и приводит к строго определенным действиям.
Механизм передачи сигналов состоит из следующих частей:
Отдельные сигналы подразделяются на три класса:
Как только сигнал приходит, он отмечается записью в таблице процессов. Если этот сигнал предназначен для процесса, то по таблице указателей функций в структуре описания процесса выясняется, как нужно реагировать на этот сигнал. При этом номер сигнала служит индексом таблицы.
Известно три варианта реакции на сигналы:
Чтобы реагировать на разные сигналы, необходимо знать концепции их обработки. Процесс должен организовать так называемый обработчик сигнала в случае его прихода.
Очереди сообщений
Очереди сообщений представляют собой связный список в адресном пространстве ядра. Сообщения могут посылаться в очередь по порядку и доставаться из очереди несколькими разными путями. Каждая очередь сообщений однозначно определена идентификатором IPC. Очереди сообщений как средство межпроцессной связи позволяют процессам взаимодействовать, обмениваясь данными. Данные передаются между процессами дискретными порциями, называемымисообщениями. Процессы, использующие этот тип межпроцессной связи, могут выполнять две операции:послать или принять сообщение.
Процесс, прежде чем послать или принять какое-либо сообщение, должен запросить систему породить программные механизмы, необходимые для обработки данных операций. Процесс делает это при помощи системного вызова msgget. Обратившись к нему, процесс становится владельцем или создателем некоторого средства обмена сообщениями; кроме того, процесс специфицирует первоначальные права на выполнение операций для всех процессов, включая себя. Впоследствии владелец может уступить право собственности или изменить права на операции при помощи системного вызова msgctl, однако на протяжении всего времени существования определенного средства обмена сообщениями его создатель остается создателем. Другие процессы, обладающие соответствующими правами для выполнения различных управляющих действий, также могут использовать системный вызов msgctl.
Процессы, имеющие права на операции и пытающиеся послать или принять сообщение, могут приостанавливаться, если выполнение операции не было успешным. В частности это означает, что процесс, пытающийся послать сообщение, может ожидать, пока процесс-получатель не будет готов; и наоборот, получатель может ждать отправителя. Если указано, что процесс в таких ситуациях должен приостанавливаться, говорят о выполнении над сообщением «операции с блокировкой. Если приостанавливать процесс нельзя, говорят, что над сообщением выполняется операция без блокировки.
Процесс, выполняющий операцию с блокировкой, может быть приостановлен до тех пор, пока не будет удовлетворено одно из условий:
Семафоры
Над каждым семафором, принадлежащим некоторому множеству, можно выполнить любую из трех операций:
Для выполнения первых двух операций у процесса должно быть право на изменение, для выполнения третьей достаточно права на чтение. Чтобы увеличить значение семафора, системному вызову semop следует передать требуемое число. Чтобы уменьшить значение семафора, нужно передать требуемое число, взятое с обратным знаком; если результат получается отрицательным, операция не может быть успешно выполнена. Для третьей операции нужно передать 0; если текущее значение семафора отлично от нуля, операция не может быть успешно выполнена.
Разделяемая память
Разделяемая память может быть наилучшим образом описана как отображение участка (сегмента) памяти, которая будет разделена между более чем одним процессом. Это гораздо более быстрая форма IPC, потому что здесь нет никакого посредничества (т.е. каналов, очередей сообщений и т.п.). Вместо этого, информация отображается непосредственно из сегмента памяти в адресное пространство вызывающего процесса. Сегмент может быть создан одним процессом и впоследствии использован для чтения/записи любым количеством процессов.
Сокеты
Сокеты обеспечивают двухстороннюю связь типа «точка-точка между двумя процессами. Они являются основными компонентами межсистемной и межпроцессной связи. Каждый сокет представляет собой конечную точку связи, с которой может быть совмещено некоторое имя. Он имеет определенный тип, и один процесс или несколько, связанных с ним процессов.
