Архив форумов ЦИТФорума

[Dmitrius]

C:\Documents and Settings\dmitrius>C:\WINDOWS\system32\shutdown.exe -m 192.168.61.123 -s -f

есть такая команда.

она позволяет удаленно выключить комп с IP 192.168.61.123 (в данном случае)

причем этой коммандой может воспользоваться любой, кто находится в 192.168.61.0 подсети без проблем.

вопрос можно как ни будь на определенном компьютере отключить эту опцию? т.е. чтобы на него эта комманда не сработала.

например если отключить службу сообщений, то netsend не будет доходит до компа на котором она отключена, а как защитить комп от шутдауна?

[sedfom]

переименовать оный файл
_________________
Каков вопрос, таков ответ.

[Dmitrius]

не прокатит

1. этот файл запускается не на удаленном компе, а на том с которого выключаешь.
2. этот файл отвечает за выключение компа (если его переименовать то пуск > завершение работы, уже не сработает)

[sedfom]

Чисто умозрительно:

-поковырять разрешения (вкладка безопастность);
-файрвол;
-установить Вынь2000 - там такой команды нет
_________________
Каков вопрос, таков ответ.

[Dmitrius]

1. шде ковырять (я там нифига не нашел что мне может подойти)
2. ставить дополнительную софтину я не хочу (а брандмауэр не держит)
3. эта комманда удаленно даже 98 вырубает а 2000 и подавно

я просто думал что если можно отрубить удаленное управление реестром (в реестре) и нет сенд (рубанув службу), то шутдавн и подавно.

но шутдавн - это не служба, не ключь реестра. это просто прога, которая успешно обходя все вырубает комп.

если в бранмауэре (на ХР или 2003) убрать галку общий доступ, то шутдаун не срабатывает, но и этот комп из сети не виден.
на все свои компы ставить фаэрвол я запарюсь. если появится новаю сетевая служба придется потом его (фаэрвол) обходить перенастраивать

я просто думал что может кто то знает как научить комп не реагировать на команды шутдауна.

[July]

[iSidro]

July
Есть политика отвечающая за то кто может выключать PC.

если не ошибаюсь не помогает. Появляется окно... короче идет отчет минуты, и если в cmd не введена команда shutdown -a, то комп выключается(протестить не могу сейчас нет локалки)

[Dmitrius]

там много параметров:

Использование: C:\WINDOWS\system32\shutdown.exe [-i | -l | -s | -r | -a] [-f] [-
m \\<компьютер>]
[-t xx] [-c "комментарий"] [-d up:xx:yy]

Без аргументов Вывод справки по использованию (как и -?)
-i Отображение интерфейса, д.быть первым параметром

-l Выход (не совместим с параметром -m)
-s Завершение работы компьютера
-r Перезагрузка компьютера
-a Прекращение завершения работы системы
-m \\<компьютер> Удаленный компьютер, на котором выполняется
действие
-t xx Таймаут завершения работы - xx сек.
-c "comment" Комментарий (не более 127 знаков)
-f Принудительное завершение приложений без
предварительного предупреждения
-d [u][p]x:yy Код причины завершения работы
u - пользовательский код
p - код запланированного завершения
xx - основной код причины (1 - 255)
yy - дополнительный код причины (1 - 65535)


как этого избежать???? ведь любой просто может взять, и вырубить сервак, причем сервак, даже логов не запишек кто это сделал (проверял)

[iSidro]

[mirniy]

[Dmitrius]

95 не пробовал, но теоритически да (если он в сети)

NT вырубает (у меня 2 шт есть сегодня проверил)

[July]

Временный рецепт: лочить компьютер.

[Dmitrius]

не прокатит.

даже если ты комп только что включил, и даже не зашел в винду (висит окно ввода пароля) по верх него появляется окно, отчитывает 30 секунд, и вырубает комп.

можно конечно комп из сети выдернуть, но боюсь это сильно координально будет

[sedfom]

Решение для Вынь 2000 про СП4:

В локальной политике безопасности / назначение прав пользователя / Параметр "завершение работы системы". Для примера я установил в Администраторы.

Затем на компьютере с ХР вхожу в систему под учетной записью локального администратора ХР - даю выше приведенную в начале команду с адресом компьютера Видовс 2000 и получаю сообщение "Отказано в доступе". Соответственно компьютер с 2000 виндами продолжает работать.

Можете еще поправить.
В локальной политике безопасности / Параметры безопасности / Параметр "Разрешить завершение работы системы без входа в систему" - Выключаем.

Для Вынь серверов последний параметр отключен по умолчанию.
_________________
Каков вопрос, таков ответ.

[Dmitrius]

голова сегодня уже не варит, а вот завтра поковыряюсь

[grf]

У меня стояла обратная проблема, в винХР фаерволл не позволял мне дистанциооно выключать компы. Боролся я с этим так: запустил программу сниффер и запустил shutdown и посмотрел какие порты использует эта shutdown.
Могу ошибиться, но вроде tcp 1604 и tcp 1609
я открыл эти порты, а ты их наоборот прикрой.

Сервак так я один раз по ошибке и выключил, у меня права полного админа и я не задумываясь набрал до боли знакомый ip
shutdown -s -m \\192.168.0.1
на котором висит наш контроллер
пока сообразил, пока думал, что делать, стало уже позжно.