К пк разрешен доступ анонимного пользователя как отключить в windows 10
В это время в Просмотр событий - Журналы Windows - Безопасность создается лог следующего содержания:
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0
Новый вход:
ИД безопасности: АНОНИМНЫЙ ВХОД
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x6198dc
GUID входа:
Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: -
Сведения о сети:
Имя рабочей станции: АКЖОЛ
Сетевой адрес источника: 95.58.43.176
Порт источника: 1867
Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): NTLM V1
Длина ключа: 128
Что это такое и как это лечить?
Подробный просмотр логов журнала безопасности выявил около десятка машин с которых осуществляются подключения. Все машины принадлежат той же подсети, что и моя - 95.57.*.*
Единственный способ найденный мной прекратить это - установка в настройках брандмауэра - Блокировать все входящие подключения. Иногда подключение длится несколько секунд, а иногда компьютеры обмениваются чем- то, трафик по 20-30 Мб в обе стороны. Так же заметил, что когда после реконнекта меняется подсеть например на 82.200.*.*, то подключения происходят от тех же машин, но IP у них становится также 82.200.*.*. Ранее когда стояла Windows 7 beta 7000 - после таких подключений в сетевые шары попадали вирусы. Сейчас отключено.
Пробовал восстанавливать ранее установленную Висту - ситуация один в один точно такая же.
Еще ранее, а точнее около 5-6 лет назад был обнаружен следующий глюк - иногда при подключении к интернету в сетевом окружении компьютера отображались 3-4 десятка машин. (локальной сети небыло, т.е. как-бы "интернет-локалка"), причем не просто отображались, а можно было спокойно заходить в их шары, копировать туда и оттуда файлы и т.д. Через некоторое время, после многочисленных жалоб провайдеру глюк пропал, но несколько раз проявлялся снова. С уважением, Баятаков Андрей
📝 Рассмотрим случай, когда в локальной сети компании нужен доступ к общим папкам и принтерам без пароля. А Windows 10 вдруг запрашивает логин и пароль.
Странно, но такое случается. Происходит так: вчера работало, а после перезагрузки — нет.
🎯 Откройте локальную политику безопасности на станции Windows 10:
🚩 1. В разделе « Локальные политики — Параметры безопасности » проверьте политики :
- Учетные записи: Состояние учётной записи ‘Гость’ = Включен;
- Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям = Включен;
- Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями = Отключен;
- Сетевой доступ: разрешить анонимный доступ к общим ресурсам = <список названий сетевых каталогов в общем доступе>.
🚩 2. В разделе « Локальные политики — Назначение прав пользователя »:
- Доступ к компьютеру из сети: добавлена группа «Гости» или учётная запись «Гость»;
- Отказ в доступе к компьютеру из сети: запись «Гость» или группа «Гости» отсутствует.
🚩 3. Убедитесь, что включен общий доступ к сетевым папкам в разделе « Параметры > Сеть и Интернет > Ваше_сетевое_подключение (Ethernet или Wi-Fi) > Изменение расширенных параметров общего доступа ».
В секции «Все сети» выберите параметры « Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках » и « Отключить общий доступ с парольной защитой ». Вы же доверяете всем устройствам в вашей сети.
🚩 4. На каталоге с базами 1С проверьте NTFS-разрешения для локальной группы «Все». Для удалённой работы необходимы права на запись — «Изменение».
🚩 5. На вкладке «Доступ» сетевой папки проверьте, что у группы «Все» есть право на «Изменение» и «Чтение».
🖨 Предоставление анонимного доступа к общему принтеру
— На вкладке общего доступа к принтеру отметьте опцию «Прорисовка заданий печати на клиентских компьютерах».
— На вкладке «Безопасность» для группы «Все» выберите все доступные разрешения.
Дополнительно
Если при обращении к ресурсам доступ блокируется и завершается ошибкой « Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности », то в редакторе gpedit.msc на сервере Windows 10 настройте политику:
- «Конфигурация компьютера — Административные шаблоны — Сеть — Рабочая станция Lanman — Включить небезопасные гостевые входы » = Включено.
✅ После выполнения этих действий вы сможете подключаться к общим папкам 1С и принтерам на сервере Windows 10 с ПК рабочей группы без ввода имени пользователя и пароля, т. е. анонимно.
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.
Описывает передовую практику, расположение, значения, управление политикой и соображения безопасности для доступа к Сети. Разрешить всем пользователям применять разрешения к параметру политики безопасности анонимных пользователей.
Справочники
Этот параметр политики определяет, какие дополнительные разрешения выданы для анонимных подключений к устройству. При вложении этого параметра политики анонимные пользователи могут учесть имена учетных записей домена и общих папок и выполнить некоторые другие действия. Эта возможность удобна, например, когда администратор хочет предоставить доступ пользователям в доверенного домена, который не поддерживает взаимное доверие.
По умолчанию маркер, созданный для анонимных подключений, не включает sid Everyone. Поэтому разрешения, которые назначены группе Everyone, не применяются к анонимным пользователям.
Возможные значения
Sid Everyone добавляется в маркер, созданный для анонимных подключений, а анонимные пользователи могут получить доступ к любому ресурсу, для которого группе Everyone были назначены разрешения.
Sid Everyone удаляется из маркера, созданного для анонимных подключений.
Рекомендации
- Установите эту политику для отключения.
Location
Конфигурация компьютера\Windows Параметры\Security Параметры\Local Polices\Security Options
Значения по умолчанию
В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
| Default Domain Policy | Не определено |
| Политика контроллера домена по умолчанию | Не определено |
| Параметры по умолчанию для автономного сервера | Отключено |
| Dc Effective Default Параметры | Отключено |
| Действующие параметры по умолчанию для рядового сервера | Отключено |
| Действующие параметры по умолчанию для клиентского компьютера | Отключено |
Управление политикой
В этом разделе описываются функции и средства, доступные для управления этой политикой.
Необходимость перезапуска
Нет. Изменения в этой политике становятся эффективными без перезапуска устройства при локальном сбережении или распространении через групповую политику.
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
Неавторизованный пользователь может анонимно перечислять имена учетных записей и общие ресурсы и использовать эти сведения для попытки угадать пароли, выполнить атаки социальной инженерии или запустить doS-атаки.
Противодействие
Отключение доступа к Сети. Разрешить всем пользователям применяться к анонимным настройкам пользователей.
Если в вашей локальной сети несколько компьютеров (а если они подключены к одному роутеру — они уже в локальной сети), вы можете поделиться доступом к какой-либо папке на одном компьютере с другого ПК или ноутбука с предоставлением нужных прав (чтение, чтение и изменение и другие). Это не сложно, но у начинающих пользователей часто возникают проблемы с настройкой общего доступа к папкам Windows 10 по причине незнания некоторых нюансов.
В этой инструкции подробно о том, как настроить общий доступ к папкам в Windows 10 (то же самое подойдет и для дисков), о том, что для этого потребуется и дополнительная информация, которая может оказаться полезной.
Как включить и настроить общий доступ к папке или диску в Windows 10
Прежде чем начинать, учитывайте, что для настройки общего доступа к папкам и дискам у вас в Windows 10 в качестве профиля сети должна быть выбрана «Частная сеть». Вы можете изменить это перед началом настройки (Как изменить общедоступную сеть на частную и наоборот в Windows 10), либо пока не предпринимать никаких действий — на одном из этапов вам автоматически предложат это сделать. Дальнейшие шаги по предоставлению общего доступа к папке в Windows 10 выглядят следующим образом:
Есть еще один вариант предоставления общего доступа к папке (подойдет и для диска) в Windows 10:
При необходимости отключить общий доступ к папкам, вы в любой момент можете либо вернуть профиль сети «Общественная», отменить общий доступ в свойствах папки или использовать контекстное меню «Предоставить доступ к» — «Сделать недоступными».
Подключение к общим папкам в Windows 10
Для того, чтобы подключиться к общей папке или диску с другого компьютера или ноутбука (в инструкции предполагается, что там так же установлена Windows 10, но обычно все работает и для предыдущих версий системы), выполните следующие шаги:
- В проводнике откройте раздел «Сеть» и нажмите по имени компьютера, на котором находится папка, к которой был предоставлен общий доступ.
- Если на компьютере, с которого мы подключаемся, включена «Общественная сеть», вам будет предложено включить профиль «Частная сеть», сделайте это (можно нажать по уведомлению вверху окна проводника и разрешить сетевое обнаружение и общий доступ к папкам и файлам).
- Введите имя пользователя и пароль для подключения к папке с общим доступом. Это должно быть имя пользователя и пароль пользователя не текущего, а удаленного компьютера, например, имя и пароль пользователя, который делился папкой или имя и пароль, которые мы создавали на 4-м шаге в первом способе.
- Если все прошло успешно, вы увидите общую папку и у вас будут те права доступа, которые вы задавали в столбце «Уровень разрешений».
Также при желании вы можете нажать правой кнопкой мыши по пункту «Сеть» в проводнике и нажать «Подключить сетевой диск», после чего указать путь к сетевому ресурсу (этот путь в любой момент можно посмотреть в свойствах папки или диска на вкладке «Доступ»), либо нажать по сетевой папке или диску и выбрать пункт «Подключить сетевой диск». В результате общая папка или диск с общим доступом будет подключен как простой диск.
Как включить анонимный доступ к общим папкам без ввода имени пользователя и пароля
Если вам требуется сделать так, чтобы открывать папки по сети можно было без ввода имени пользователя и пароля, в Windows 10 Pro и Enterprise сделать это можно следующим образом:
- На компьютере, на котором находится общая папка, в свойствах общего доступа добавьте группу «Все» (вводим Все в верхнем поле, нажимаем кнопку Добавить) и предоставьте нужные разрешения. В Windows 10, которая изначально была на английском языке эта группа называется Everyone.
- Зайдите в редактор локальной групповой политики (Win+R — gpedit.msc, внимание: элемент отсутствует в Windows 10 Домашняя), перейдите в раздел «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
- Включите параметр «Сетевой доступ: разрешать применение разрешений Для всех к анонимным пользователям», дважды нажав по нему и выбрав пункт «Включено».
- Откройте свойства папки и на вкладке «Доступ» внизу, в разделе «Защита паролем» нажмите по ссылке «Центр управления сетями и общим доступом» для изменения параметра. Раскройте раздел «Все сети», установите отметку «Отключить общий доступ с парольной защитой» и примените настройки.
- В случае, если мы предоставляем анонимный доступ к диску, а не отдельной папке, дополнительно зайдите в свойства диска, на вкладке «Безопасность» нажмите кнопку «Изменить», добавьте группу «Все» и установите необходимые разрешения.
- Некоторые инструкции предлагают в том же разделе редактора локальной групповой политики включить параметр «Учетные записи: Состояние учетной записи Гость», а затем открыть параметр «Сетевой доступ: разрешать анонимный доступ к общим ресурсам» и указать сетевое имя папки в строке (или несколько строк, если папок несколько), имя папки указывается без пути к ней, для диска просто указываем букву без двоеточия. Но в моих экспериментах анонимный доступ (ко всем общим папкам) работает и без этого, хотя это может пригодиться, если анонимный доступ нужно предоставить только для отдельных общих папок.
С этого момента с других компьютеров подключение к общей папке или сетевому диску можно выполнить без ввода логина и пароля (иногда может потребоваться перезагрузка компьютеров). Однако учитывайте, что это не очень хорошо с точки зрения безопасности.
Как настроить общий доступ к папкам и дискам в Windows 10 — видео инструкция
Надеюсь, инструкция оказалась полезной, а у вас всё получилось и общий доступ к папкам работает. Если по какой-то причине подключиться не удается, еще раз учитывайте, что компьютеры должны быть подключены к одной сети и, помимо этого, может оказаться, что общему доступу мешает ваш антивирус или сторонний файрволл.
А вдруг и это будет интересно:
23.07.2020 в 13:41
Если есть более изящное решение того, чтобы система не тянула все устройства и принтеры из локальной сети, прошу поделиться им.
25.09.2020 в 18:07
26.09.2020 в 11:30
05.03.2021 в 18:50
10.04.2021 в 10:47
Напишите, пожалуйста, попроще, как это сделать. Лучше на конкретном примере: есть комп, на нём общая папка, есть другой комп и только с него нужно дать разрешение на доступ к этой папке. С остальных компов к общей папке не пускать. И всё.
10.04.2021 в 12:05
Сделать общий доступ с парольной защитой и подключаться к общей папке под именем пользователя и паролем удаленного компьютера.
15.07.2021 в 15:38
Делаю по инструкции и при попытке подключиться с другого компа пишет Win не может получить доступ. Пользователь и пароль не спрашивает. Мне надо чтобы к некоторым папкам в общей папке один комп не имел доступ
Читайте также: