Интересует возможность сделать что то типа стелс машины в сети, которая не пингуется, по нетбиосу не ее не видно, в общем невидимка. И достучаться до нее можно только если знаешь ее ип и шар. Чтобы в любом другом случае на себя зайти она не разрешала и шары не демонстрировала, что то на уровне шар$ не интересно, это все видно.

net config server /HIDDEN
The command completed successfully.

и нечего....
не изменилось всмысле, перезагрузка требуется?

демонстрирует все расурсы, всем все видно, надо чтобы доступ был только так:
\\ип\шар\
а по \\ип не выдавалось ничего

ты имеешь ввиду шар с $, системный ресурс?
это все смотриться на раз два, даже спец софа не требуется

2 scorn
никому_не_известное_имя_шары$ от C$ ничем не отличается, с точки зрения взломщика пытающегося получить доступ к машине. Политики безопасности NTFS и доступа EFS не позволяют запретить транслировать виндузе в сеть чего у нее там расшарено. При известном имени ресурса на известно какой машине, получить доступ дело времени.

2 rrrrrrrrrr
речь не об обыденном пользователе, а об организациях которые занимаются контролем деятельности других организаций. Задача спрятать машину в сети так, чтобы не зная абсолютно всех ее координат найти ее было по возможности невозможно.
:), каламбур получился.

scorn
Если не используются стойкие к взлому методы аутентификации, то к чему городить огород со скрытыми шарами???
Сломать можно все что угодно, если неизвестно что ломать то и сломать нельзя. Это с одной стороны. С другой, если известно что есть машина значит можно получить к ней физический доступ, в этом случае все банально, 15 минут и дырявая винда раскроет перед тобой все тайны. Небходимо не дать повода подозревать наличия какого то ресурса в сети, если тока по проводам не пойдут считать.
А насчет никому_не_известное_имя_шары$ - простой файловый менеджер покажет сразу все, тока не проводник есстесно. Я например пользуюсь фригатом, у него в этом плане никаких комплексов нет.

Это одна из степеней, первый барьер так сказать, предположительно должен оказаться достаточно эффективным.

АлексейКПопробуй IPSec задействовать, введи скрываемому компу сервер требовать безопасность а тем кому можно клиенту разрешать и ввести общую случайную фразу или сертификат.
даже если челевек увидит имя компа в сетке и знает к нему локальный пароль - через сеть не влезет не зная ключа.


Это не подходит, наличие в сети ресурса с повышенной криптозащитой наводит на нехорошие мысли тех кто этим интересуется, причем они в праве требовать открыть туда доступ, либо все решается физическом доступе. Все это можно реализовать на базе NTFS и EFS, это уже предлагалось.
Попробую поиграться с фаерволлом.
Еще вопрос, можно ли организовать доступ к шарам не по стандартным портам, а по произвольным. Если да, то как это реализовать со стороны сервера и со стороны клиента

Green2Читаю вас... читаю...У меня давно вертится на языке вопрос, зачем это вообще надо? Хакерскую систему в сетке ппоставить?

все гораздо банальней.


Думаю что проще развернуть в сети ftp/http. там точно, никто, не зная IP (или не просканировав порты) не догадается. И ничего странного, если в сети такой сервер крутится....

накрыть танк салфеткой? :))

Встала конкрентная задача, пытаюсь решить.
Ожидал готовых решений..
подобного опыта похоже у людей нет...
буду рыть дальше