вчера я был очень озадачен, обнаружив, что моя папка C:\Users в Windows 7 полностью открыта для общего доступа.
Поэтому я погуглил и нашел эту статью на TechNet: https://technet.microsoft.com/de-de/library/ff660257(WS.10).aspx
но я не понимаю, что Microsoft написала в Details.
Итак, мой вопрос к вам:
Я пользуюсь Windows 7 уже много лет в общественных сетях Wi-Fi или VPN. Может ли кто-либо другой получить доступ к моим личным данным в моих профилях? Например, к моим документам или чему-то подобному?
Мой Windows 7 — Home Premium, и он не является членом домена или рабочей группы. В первый раз я использовал своего пользователя Windows 2 года без пароля, с тех пор как 3 года у меня есть пароль.
Насколько мне известно, для доступа к общим ресурсам на одном ПК с Windows 7 вам понадобятся имя пользователя и пароль локального пользователя. Разве это не так в данном случае?
Обычно, когда у меня есть пользователь без пароля, доступ к общим ресурсам блокируется Windows.
Я не менял разрешения моих профилей пользователей (щелкните правой кнопкой мыши по папке->Безопасность-> Есть только следующие пользователи/группы:
Система: Полный доступ Мой пользователь: Полный доступ Администраторы (ИМЯ_ПК\Администраторы): Полный доступ
Поэтому я действительно боюсь за безопасность своих личных файлов.
Пожалуйста, помогите мне, спасибо.
решение1
Пока вы классифицируете внешние сети как публичные, никто не сможет получить доступ к вашим общим папкам. Интегрированный брандмауэр Windows защищает вас от несанкционированного доступа к общим папкам, если классификация сети верна.
решение2
Я нашел этот пост здесь, на странице суперпользователя:
Папка «Пользователи» доступна всем
«Известно явление, связанное с совместным использованием публичных папок, при котором пользователи делятся всей своей папкой».
«Однако, обратите внимание, что разрешения на общий доступ накладываются на разрешения на диск, поэтому, если ваш профиль пользователя не разрешает полный доступ всем, то разрешения на общий доступ не переопределяют это. Фактически, MS рекомендует, чтобы все общие ресурсы использовали разрешения полного доступа всем, а общие папки реализовывали фактические разрешения».
В моем случае это означает, что общий доступ к каталогу «C:\Users» имеет полный доступ, но мои профили пользователей в C:\Users\profilename не имеют разрешения «любой», поэтому мои данные защищены.
Таким образом, любой другой человек может видеть через VPN/Public WLAN только мой общий ресурс «Пользователи», но для него этот общий ресурс совершенно пуст.
Это правильно?