কর্মস্থলে আমার উইন্ডোজ 7 বক্সের সাথে সুরক্ষা উদ্বেগ

এই প্রশ্নটি অদ্ভুত এবং ভুলভ্রষ্ট হতে পারে তবে আমি কোনও উপায়ে উইন্ডোজ বিশেষজ্ঞ নই তাই আমাকে সংশোধন করতে দ্বিধা বোধ করি।

আমি যে গোষ্ঠীতে রয়েছি তা সম্প্রতি কাজ করার জন্য নতুন কম্পিউটার পেয়েছে। তারা আমাকে একটি নতুন কম্পিউটার দিয়েছে এবং আমার পুরাতন কম্পিউটারটিকে এক সপ্তাহের জন্য নেটওয়ার্কে জড়িয়ে রেখেছে যাতে আমি প্রয়োজনীয় ফাইল / কনফিগারেশন ইত্যাদি স্থানান্তর করতে আমার সময় নিতে পারি The সাপোর্ট গাই বলেছিলেন, "কেবল 'রান' করতে যান এবং টাইপ করুন \\PCNAME\c$So তাই আমি করেছি এবং, নীচু করে দেখুন, আমার পুরনো সি আছে: গাড়ি চালান myself আমি কেবল সবকিছু দ্রুত স্থানান্তর করব এবং তারপরে এটি 'ভাগ করে নেওয়ার' করব না।

দিনের শেষে এসেছিল এবং আমি দূরবর্তী ডেস্কটপের মাধ্যমে লগ ইন করে সি ড্রাইভে ডান ক্লিক করি। তবে শেয়ার করা হয়নি। আমি সাপোর্ট গাইকে কল করে তাকে বুঝিয়ে দিয়েছিলাম যে আমি চাই না যে আমার সি ড্রাইভটি সমস্ত উইকএন্ডে নেটওয়ার্কের সবার কাছে উপলব্ধ থাকে। তাকে বিভ্রান্ত মনে হয়েছিল। তিনি বলেছিলেন, "এটি আসলে 'ভাগ' করা হয়নি you আপনি যদি কমান্ড প্রম্পটে যান এবং টাইপ করেন তবে \\ANYPCNAME\c$তাদের সি ড্রাইভ পাবেন That's ঠিক এটিই।"

আমি ফোনটি ঝুলিয়ে এক সহকর্মীর ডেস্কে গিয়ে তার পিসির নামটি দেখলাম (প্রতিটি কম্পিউটারে একটি স্টিকার রয়েছে) এবং তারপরে আমার ডেস্কে ফিরে গিয়ে helloতার ডেস্কটপে একটি ফাইল রাখলাম ।

আমি আমার কাজের কম্পিউটারে ব্যক্তিগত কিছু রাখি না তবে সুনির্দিষ্ট সুরক্ষা উদ্বেগ রয়েছে। আমি যে গোষ্ঠীতে রয়েছি তার মধ্যেই নয় তবে আমি জানি না এমন নেটওয়ার্কের (এবং ডোমেন) শত শত কর্মচারীর কাছ থেকে। আমি ব্যবহারিক কৌতুকের সাথে ভাল আছি তবে যদি কারও বিরুদ্ধে আমার অজানা অভিযোগ (বা একই নাম বা কম্পিউটারের নাম সহ কেউ) থাকে এবং কোন প্রকল্পের অংশ নথিগুলিতে আমার বসের বিরুদ্ধে বাজে ভাষা যোগ করে তবে কী হবে?

এটি কী উইন্ডোজ ডোমেনগুলি কাজ করে তার উত্তরাধিকারী অংশ? আমার বাক্সটিকে আরও কিছুটা সুরক্ষিত করার জন্য আমি কি পদক্ষেপ নিতে পারি? মনে রাখবেন যে বাক্সে আমার অ্যাডমিন অধিকার রয়েছে তবে নেটওয়ার্ক বা ডোমেন যতদূর যায় আমি কিছুই পরিবর্তন করতে পারি না। এমনকি সাধারণভাবে কম্পিউটার সিস্টেম সম্পর্কে আমি যে "সুন্দর বেসিক" হতে জানি তার বিপরীতে যা চলছে তা কেবল একটি ব্যাখ্যা একটি বড় সহায়তা হবে। আমি লিনাক্সের সাথে আরও পরিচিত তাই উইন্ডোজ ওয়ার্ল্ড আমার কাছে কিছুটা বিদেশী।

অনুসরণ করুন

কর্মক্ষেত্রে এ সম্পর্কে আমার উদ্বেগ প্রকাশ করেছেন। আমাকে বলা হয়েছিল, "ড্রাইভ সম্পর্কে কেউ জানে না $ জিনিসটি তাই উদ্বিগ্ন হওয়ার কিছু নেই।" ডারথের সমাধান অনুসরণ করে এবং রেজিস্ট্রি কীটি যুক্ত করে। এখন আমি অপেক্ষা করব এবং দেখছি যে কেউ সতর্কতা পেয়েছে কিনা।

আপনি Administrative Sharesযা দেখছেন তা হ'ল এমন একটি যা প্রতি উইন্ডোজ মেশিনে সমস্ত অ-অপসারণযোগ্য ড্রাইভের জন্য সক্ষম করা আছে \\computername\driveletter$। তবে এটি কেবল স্থানীয় প্রশাসক গোষ্ঠীতে থাকা কারও কাছেই অ্যাক্সেসযোগ্য হওয়া উচিত (এটি মনে হয় ডোমেন প্রশাসক বা ডোমেন ব্যবহারকারীদের গ্রুপ স্থানীয় প্রশাসক গোষ্ঠীতে যুক্ত করা হয়েছে)।

জীবনের দুঃখজনক ঘটনাটি হ'ল আপনি পরিবর্তে অন্য কিছু হারিয়ে না ফেলে এগুলিকে পুরোপুরি অক্ষম করতে পারবেন না (উদাহরণস্বরূপ আপনি ফাইল শেয়ারিং অক্ষম করতে পারেন তবে আপনি ফাইলগুলি ভাগ করতে পারবেন না ...)। যেহেতু সেগুলি গোপনে ভাগ রয়েছে ( $শেষের দিকে বর্ণিত হিসাবে ), ব্রুউইং করার সময় আপনি সেগুলি দেখতে পারবেন না \\computername, তবে net shareআপনি কোনও কমান্ড প্রম্পট টাইপ করলে তা তারা প্রদর্শিত হবে ।

যদি সাপোর্ট গাই কিছুটা কারণ শুনতে আগ্রহী হয় তবে তাদের অক্ষম করা আপনার কর্মের প্রথম পাঠ্যক্রম হওয়া উচিত নয় - নিয়মিত ব্যবহারকারীদের নেটওয়ার্কের কম্পিউটারগুলিতে থাকা অনুমতিগুলি সীমাবদ্ধ করতে বলুন যাতে তারা একে অপরের ফাইলগুলিতে গণ্ডগোল করতে না পারে, অথবা দেখুন যে তিনি ব্যবহারকারীর প্রোফাইল এবং দস্তাবেজগুলি একটি সার্ভার ফাইলসারে স্থানান্তরিত করবেন (আরও ভাল তবে আরও জড়িত সমাধান)।

যদি তিনি এটি ঠিক করতে না পারেন বা নাও করতে পারেন তবে আপনি এগুলি টাইপ করে সাময়িকভাবে অক্ষম করতে পারেন net share c$ /delete, তবে কম্পিউটার পুনরায় বুট করার সময় উইন্ডোজ এগুলি পুনরায় তৈরি করবে। আপনি এই কমান্ডগুলি স্টার্টআপ চলমান একটি ব্যাচ ফাইলে আটকে রাখতে সক্ষম হতে পারেন।

আপনি যদি সত্যই আপনার কম্পিউটারটি সুরক্ষিত করতে চান তবে এখানে লুকানো শেয়ারও রয়েছে admin$এবং IPC$এটি উভয়ই আপনার কম্পিউটার সম্পর্কে প্রচুর তথ্য প্রকাশ করতে পারে এবং এটি নেটওয়ার্কের কারও কাছে ফাইল যা আপনি অক্ষম করতে পারবেন।

অন্যান্য উত্তরে যেমন উল্লেখ করা হয়েছে, সেখানে এমন প্রোগ্রাম থাকতে পারে যা এই শেয়ারগুলি উপলভ্য হওয়ার উপর নির্ভর করে এবং যদি সে আপনার সিস্টেম বজায় রাখতে সহায়তা করতে প্রশাসনিক শেয়ারগুলির মধ্যে একটি ব্যবহার করার চেষ্টা করে এবং এটি অ্যাক্সেস করতে না পারে তবে সমর্থন গায়ের দৃষ্টি আকর্ষণ করতে পারে।

সম্পাদনা:

মনে হচ্ছে যদি রুট পার্টিশনের শেয়ার (নিষ্ক্রিয় করতে পারেন c$, d$নিম্নলিখিত রেজিস্ট্রি কী (যদি এটা কোন অস্তিত্ব নেই তাকে সৃষ্টি) সঙ্গে, ইত্যাদি):

মাতাল: HKEY_LOCAL_MACHINE
কী: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
নাম: AutoShareWks
তথ্য প্রকার: REG_DWORD
মান:0

IPC$তবে এটি ভাগটি অক্ষম করবে না ।

আপনার ব্যবহারকারী অ্যাকাউন্টটি সম্ভবত নেটওয়ার্কের সমস্ত পিসিতে প্রশাসক হিসাবে সেট করা আছে। এর বিভিন্ন কারণ থাকতে পারে, তাদের বেশিরভাগই সেরা নয়।

একটি ডোমেনের প্রতিটি কম্পিউটারে প্রতিটি ড্রাইভ যা বলা হয় তার সাথে ভাগ করে নেওয়া হয় এবং প্রশাসনিক ভাগ করা হয়। এই ভাগটি সর্বদা $ এর পরে ড্রাইভ লেটার থাকে $ আপনি যেমনটি দেখেছেন: সি $ এটি সমস্ত ব্যবহারকারীর জন্য সর্বদা উপলভ্য যাদের অ্যাকাউন্টগুলি সেই কম্পিউটারে প্রশাসক। এটির জন্য ভাল কারণ রয়েছে। বেশিরভাগ প্যাচিং প্রোগ্রামগুলি এটি ব্যবহার করে, যেমন অনেক সুরক্ষা প্রোগ্রাম। এছাড়াও, আমার মতো সাপোর্টগুয়েস কম্পিউটারে ফাইলগুলি মেরামত, নির্ণয়, সমস্যা সমাধান, এবং ব্যবহারকারী সহায়তার জন্য এবং কেবলমাত্র কিছু নাম দেওয়ার জন্য এটি ব্যবহার করে।

আপনি যদি নিশ্চিত না হন যে আপনার নেটওয়ার্কে এমন কোনও প্রয়োজনীয় প্রোগ্রাম নেই যা আপনার প্রয়োজন হয় তবে আপনি সাধারণত প্রশাসনিক অংশটি মুছতে চান না। উদাহরণস্বরূপ: সাপোর্টগুয়ের এই অংশটি আপনার কম্পিউটারে সমালোচনামূলক আপডেট স্থাপন করতে প্রয়োজন হতে পারে।

সমস্যাটি দেখা দেয় যখন নেটওয়ার্কে নিয়মিত সমস্ত ব্যবহারকারী প্রশাসক হিসাবে অ্যাকাউন্ট করেন। এটিই সমস্যা এবং এটিই আপনার অফিসে সম্বোধন করা উচিত। প্রয়োজনীয় অনুমতিগুলির উপর নির্ভর করে আপনার ব্যবহারকারী বা শক্তি ব্যবহারকারী হওয়া উচিত। যাদের বিশেষত প্রশাসকের অধিকার প্রয়োজন তাদের জন্য বিশেষ ক্ষেত্রে দেওয়া হয়েছে।

আপডেট অন্য উত্তরগুলি সম্বোধন করে: প্রশাসনিক অংশটি নিষ্ক্রিয় করার বিরুদ্ধে আমি অত্যন্ত সুপারিশ করব যদি না আপনি সত্যিই জানেন যে এটির কোনও সিস্টেমের প্রয়োজন নেই। অ্যাকশনের প্রথম কোর্সে আপনার অ্যাকাউন্টে কেন ডোমেন প্রশাসকের অনুমতি রয়েছে এবং তা যদি সত্যিই প্রয়োজনীয় হয় তবে তা খুঁজে পাওয়া উচিত। এটি করার ফলে আপনি এখানে আবিষ্কার করেছেন কেবল একটি ছোট লক্ষণ সমস্যা নয়, পুরো নেটওয়ার্কে সুরক্ষা সমস্যাগুলি সমাধান করবে। যদি আপনার ডোমেন প্রশাসকের অধিকার পাওয়ার কোনও বৈধ কারণ না থাকে এবং সাপুগুয়ে বলেন যে অধিকারগুলি প্রশাসনিক ভাগ অপসারণ করা উচিত তবে আপনি সেই অধিকারগুলি অপসারণ করতে রাজি নন।

সি the প্রশাসনিক অংশ। আপনার সম্ভবত এটি অক্ষম করা উচিত নয়, কারণ এটি জিনিসগুলি ভেঙে দিতে পারে।

এখানে আসল সুরক্ষা ইস্যুটি হ'ল মনে হচ্ছে তারা প্রতিটি মেশিনে প্রত্যেককে প্রশাসক বানিয়েছে (সম্ভবত ডোমেন ব্যবহারকারীদের মাধ্যমে স্থানীয় প্রশাসক গোষ্ঠীতে যুক্ত করা হয়েছে)।

কিছু উপায়ে যা সমস্যা হিসাবে দেখা উচিত নয়, ব্যক্তিগতভাবে, আমি বিশ্বাস করি না যে স্থানীয়ভাবে প্রথমে কোনও কিছু সংরক্ষণ করা উচিত এবং সার্ভারে "আমার ডকুমেন্টস" আপনার ব্যক্তিগত ম্যাপড ড্রাইভে পুনর্নির্দেশ করা উচিত, যা তারা না করে would এমনকি যদি আরও বৃহত্তর নিরাপত্তা বিঘ্ন না ঘটে তবে অ্যাক্সেস পান।

যেহেতু সকলেই বলেছেন ড্রাইভলেটর windows উইন্ডোজ জীবনের সত্য fact

তবে আপনি কেন সহকর্মীদের ডেস্কটপে প্রশাসক? এবং .. আমি নিশ্চিত করব যে সে আপনার ডেস্কটপে প্রশাসক? এটি এখানে আসল সমস্যা।

এমনকি যদি আপনি প্রশাসকের ভাগ সরিয়ে ফেলেন .. এমনকি আপনার ডেস্কটপে লগইন করা এবং আপনার ফাইলগুলিতে অ্যাক্সেস করা থেকে বাধা দেওয়ার কিছুই নেই কারণ তারা আপনার মেশিনের প্রশাসক। শেয়ারটি, লগ ইনকে বাইপাস করার এক সহজ উপায়।

আপনি যেহেতু আপনার মেশিনের একজন প্রশাসক, তাই আমি প্রশাসক গোষ্ঠীর দিকে একবার নজর রাখব, নিজেকে স্পষ্টভাবে যুক্ত করব এবং তারপরে সম্ভবত সেখানে থাকা ডোমেন ব্যবহারকারীদের গোষ্ঠীটি সরিয়ে ফেলব।

"কম্পিউটার" এ ডান ক্লিক করুন (মেনু শুরু করুন)

"পরিচালনা" নির্বাচন করুন

"ভাগ করা ফোল্ডারগুলি" প্রসারিত করুন

"শেয়ার" ক্লিক করুন

ডান ফলকে আপনি সেই পিসিতে সমস্ত শেয়ার দেখতে পাবেন, with সহ যে কোনওটি গোপনীয় শেয়ার রয়েছে, আপনি সি on এ ডান ক্লিক করতে পারেন এবং "ভাগ করা বন্ধ করুন" নির্বাচন করতে পারেন

ডার্টের পরামর্শ অনুসারে, পুনরায় বুট করার পরে ভাগটি পুনরায় তৈরি করা হবে।

আপনি এটি রেজিস্ট্রি এ অক্ষম করতে পারেন তবে আমি মনে করি না যে আপনার সংস্থা এটি প্রশংসা করবে।

আপনি উইন্ডোজ ফায়ারওয়ালে ফাইল ভাগ করাও অক্ষম করতে পারেন, তবে এটি সমস্ত ফাইলের শেয়ারকে মেরে ফেলবে।

।

প্রশাসনিক শেয়ার উইকিপিডিয়ার পৃষ্ঠা আপনার প্রশ্নের উত্তর দিতে হবে। মূলত সেই শেয়ারগুলি অ্যাক্সেস করার জন্য আপনার অ্যাকাউন্টটি প্রত্যক্ষ বা অপ্রত্যক্ষভাবে সমস্ত কম্পিউটারে স্থানীয় প্রশাসনিক গোষ্ঠীর অংশ।

আপনি যে গোষ্ঠীগুলিতে রয়েছেন তা দেখার একটি উপায় হ'ল কমান্ড লাইনটি চালিয়ে gpresult /R। ব্যক্তিগতভাবে আপনার আইটি বিভাগ অকার্যকর মনে হয় যদি সমস্ত ব্যবহারকারীর সমস্ত কম্পিউটারে স্থানীয় প্রশাসক অ্যাক্সেস থাকে। এই বলে আমার মনে হয় আপনার এখনও জিনিসগুলি টুইট করা উচিত নয় তবে আমি এটি করব:

• কম্পিউটার পরিচালনা খুলুন (কম্পিউটারে ডান-ক্লিক করুন, পরিচালনা করুন)
• বাম দিকে নির্বাচন করুন: সিস্টেম সরঞ্জাম System স্থানীয় ব্যবহারকারী এবং গোষ্ঠী \ গোষ্ঠী
• Administratorsগ্রুপটিতে ডাবল ক্লিক করুন ।

এই Administratorsগ্রুপের সদস্য বা গোষ্ঠীর সদস্য প্রত্যেকেরই আপনার প্রশাসনিক শেয়ারগুলিতে অ্যাক্সেস থাকবে। আমি প্রথমে যা করব তা হল আপনার অ্যাকাউন্টটি সরাসরি যুক্ত করা যদি এটি ইতিমধ্যে ব্যর্থতা হিসাবে নিরাপদ না হয় যদি আপনি খুব বেশি মজা শুরু করেন ... এখন আপনি যে ব্যবহারকারী / গোষ্ঠীগুলি রাখতে চান না তা মুছে ফেলার মাধ্যমে আপনি জিনিসগুলি ভঙ্গ করতে পারেন Now অ্যাক্সেস।