Ноябрь 8, 2024

Доступ к сетевым ресурсам дает огромные возможности по поиску и использованию информации. Но открытая дверь в мир сетевых технологий работает в обе стороны. Другие пользователи сети тоже могут получить доступ к информации на вашем ПК. Как это проверить и что делать, если кто-то к вам подключился без вашего разрешения?

Подключение через общие папки

Для того чтобы получить доступ к диску другого компьютера, вовсе не обязательно быть опытным хакером. Если у вас включен общий доступ к файлам и принтерам, то ко всем вашим накопителям можно получить доступ с других компьютеров локальной сети. Правда, для этого у другого пользователя должны быть права доступа. Как они у него могут появиться?

Во-первых, вы можете сами предоставить такой доступ для всех пользователей сети. Например, если вы откроете общий доступ к какой-либо папке. Это иногда бывает нужно для того, чтобы поделиться какими-то своими файлами с друзьями или коллегами. Для этого нужно открыть проводник, щелкнуть правой кнопкой мыши на нужной папке и выбрать в меню пункт «Свойства». В открывшемся окне надо открыть вкладку «Доступ» и нажать на кнопку «Расширенная настройка общего доступа». Откроется еще одно окно, в котором нужно будет поставить галочку на пункте «Открыть общий доступ к этой папке» и нажать «Применить».

Теперь любой пользователь вашей локальной сети будет видеть эту папку при обзоре сетевого окружения и сможет просматривать информацию в ней.

Однажды открытый доступ к сетевой папке остается таковым до тех пор, пока вы сами не его не закроете, либо до переустановки системы.

Кроме того, злоумышленник может воспользоваться вашим отсутствием на рабочем месте и открыть доступ к папке без вашего ведома.

К счастью, проверить все папки с общим доступом на вашем ПК несложно с помощью приложения «Управление компьютером». Для этого надо открыть окно «Выполнить» клавишами Win+R, набрать «compmgmt.msc» и нажать Enter. В появившемся окне нужно в левой панели развернуть ветку «Управление компьютером — Служебные программы — Общие папки — Общие ресурсы»

На строчки со знаком «$» пока не обращайте внимания — это скрытые ресурсы, созданные системой, в сетевом окружении их не видно. А вот ресурсы без значка доллара находятся в открытом общем доступе. Если вам этого не надо, нужно найти эти общие ресурсы в проводнике и закрыть к ним общий доступ, сняв галочку на пункте «Открыть общий доступ к этой папке».

Во-вторых, пользователи вашей сети могут получить доступ к вашим накопителям, даже если вы не открывали общий доступ ни к одной папке. Все, что им для этого нужно — пароль администратора вашей системы. Хотя скрытые ресурсы, о которых упоминалось выше, и не видны в сетевом окружении, ничто не мешает обратиться к ним напрямую. Для этого достаточно в адресной строке проводника ввести «\\[Имя компьютера]\С$» и нажать Enter. Система запросит логин и пароль администратора, и, если вы их правильно введете, вы получите доступ к диску «С:» удаленного компьютера.

Как узнать, кто подключился к общим папкам В том же окне управления компьютером откройте ветку «Сеансы» и вы увидите всех пользователей, в данный момент подключенных к открытым ресурсам.

Вы также можете посмотреть все файлы, открытые подключившимся пользователем. Для этого откройте ветку «Открытые файлы».

Как предотвратить подключение к общим папкам Если вам вообще не нужна возможность давать кому-то доступ к своим папкам, его можно полностью отключить. Для этого откройте панель управления, найдите настройки сети (пункт «Сеть и безопасность») и нажмите на кнопку «Центр управления сетями и общим доступом».

В открывшемся окне выберите «Изменить дополнительные параметры общего доступа». Теперь отключите общий доступ в разделе «Общий доступ к файлам и принтерам» и нажмите кнопку «Сохранить изменения».

Если же вам нужно оставить доступ к каким-то папкам, остается только не забывать о цифровой гигиене. Смените пароль администратора на своем ПК. Никому его не говорите и не показывайте. Не оставляйте компьютер доступным, когда куда-то отходите — нажимайте Ctrl-Alt-Del и блокируйте ПК. Тогда никто не сможет получить доступ к тем папкам, к которым вы доступа не давали.

Подключение через службу удаленного доступа к рабочему столу

С помощью средств Windows можно не просто посмотреть содержимое папок другого компьютера, но даже и получить полный доступ к его системе. Правда, для этого нужно, чтобы на этом компьютере была запущена служба удаленного доступа к рабочему столу (RDP). Ну и еще нужно знать пароль администратора. Проверить, включен ли удаленный доступ к рабочему столу, включить и выключить его можно через панель управления. Выберите в ней пункт «Система» и откройте вкладку «Удаленный рабочий стол».

Отключите эту функцию, если она вам не нужна.

Как узнать, подключался ли кто-нибудь к рабочему столу Воспользуйтесь уже упомянутым приложением «Управление компьютером». Нужная вам информация есть в журнале системы. Разверните ветку «Управление компьютером — Служебные программы — Просмотр событий — Журналы приложений и служб — Microsoft — Windows — Terminal-Services-RemoteConnectionManager — Operational».

Поищите события с кодом 1149 — это означает успешную авторизацию пользователя, удаленно подключившегося к вашему рабочему столу. Щелкнув на такое событие, во вкладке «Общие» вы сможете увидеть, с какого IP-адреса было осуществлено подключение.

Как предотвратить несанкционированный удаленный доступ к рабочему столу Отключите эту функцию в панели управления, если она вам не нужна. Смените пароль администратора на своем ПК и никому его не говорите. Блокируйте компьютер, когда куда-то отходите.

Приложения удаленного доступа

Если кто-то получал доступ к вашему ПК, он мог оставить себе «лазейку» не средствами Windows, а с помощью посторонних приложений. Таких, как широко распространенный AnyDesk. Приложение автоматически запускается со стартом системы и предоставляет полный доступ к вашему ПК любому, кто знает код, заданный при установке приложения. Подобных приложений существует множество, большинство из них можно заметить по иконке приложения в системном трее. Например, иконка AnyDesk выглядит вот так:

Существует множество аналогичных приложений: SupRemo, TightVNC, Radmin, Chrome Remote Desktop, Ammyy Admin и другие. Поэтому следует с подозрением отнестись к любой непонятной иконке в трее. Если у вас возникли подозрения, сочетанием клавиш Ctrl+Alt+Esc откройте Диспетчер задач и отсортируйте список по сетевой активности, нажав на заголовок столбца «Сеть».

В верхних строчках вы увидите приложения, наиболее активно пересылающие данные по сети. Если при отсутствии запущенных игр и браузера какое-то неизвестное приложение активно нагружает сеть, это повод насторожиться. Особенно если в его названии есть слова «Remote» или «Admin» или их части. Чтобы получить подробные сведения о подозрительном приложении, нажмите на него правой кнопкой мыши и выберите в меню пункт «Свойства». Просмотрите вкладки «Общие», «Подробно» и «Цифровые подписи».

Так вы узнаете полное название приложения, кем оно выпущено и когда установлено на ваш ПК. Если полученная информация не развеяла ваши подозрения, дата установки приложения не совпадает с датой установки системы, и вы уверены, что сами его не ставили, можете просто его удалить. Откройте в панели управления пункт «Приложения», найдите в списке нужное и нажмите кнопку «Удалить».

Удаление приложения — действие необратимое. Если окажется, что оно было полезным и нужным, восстановить его, в общем случае, не получится. Нужно будет найти установщик и, возможно, потребуется заново купить лицензию, если приложение платное.

Зловреды, предоставляющие удаленный доступ

Худший случай, если для доступа к вашему ПК используются нелегальные средства. Существует множество зловредов (червей, вирусов и троянов), способных предоставить полный доступ к вашему ПК без вашего ведома. Они хорошо маскируются, и выявить их можно либо с помощью антивирусных приложений, либо по подозрительной сетевой активности. Например, проследив за сетевой активностью с помощью Диспетчера задач. Но имейте в виду, что некоторые зловреды умеют определять запуск Диспетчера задач и «затихают» на то время, пока он открыт.

Приложения для выявления несанкционированных подключений

Сетевой монитор Такие приложения делают примерно то же, что и диспетчер задач, но более подробно.

Скриншот: glasswire

С помощью сетевого монитора можно следить за сетевой активностью всех приложений, оперативно выяснять, с каким IP-адресом они связываются и по какому протоколу. Также они могут вести журнал сетевой активности. Этим способом можно выявить самых «хитрых» зловредов, работающих только во время бездействия компьютера. Если в период времени, когда вы уходили пить чай или обедать, резко возрастала сетевая активность, это повод насторожиться.

Файрволл Это приложение не только мониторит сетевую активность, оно еще и решает, какому приложению дать доступ к сети, а какому — нет. Примеры файрволлов: Comodo Firewall, ZoneAlarm Free Firewall, SimpleWall.

Файрволлы часто входят в состав антивирусных пакетов, например, таких как Avast Premium Security, Kaspersky и Dr.Web Security Space. Файрволл может обнаруживать вредоносные программы, которые другие антивирусы не видят, но для этого его нужно правильно настроить. Это требует хотя бы базового понимания работы сети.


Настройка файрволла сводится к созданию набора правил для проверки всех входящих и исходящих подключений. Например, можно разрешить браузеру подключаться к портам 80 (http) и 443 (https), а для онлайн-игры — только к игровому серверу. Большинство файрволлов уже имеют готовые настройки для популярных программ. Но все приложения предусмотреть невозможно, поэтому для некоторых программ правила нужно будет создать вам. Обычно это делается в режиме обучения: когда новое приложение пытается подключиться к сети, файрволл сообщает об этом и предлагает добавить правило.


В такие моменты и обнаруживаются неизвестные вирусы. Например, если какой-нибудь калькулятор пытается часто подключаться к неизвестному адресу в интернете, это выглядит подозрительно.

Вывод

Антивирусные приложения и файрволлы могут помочь предотвратить несанкционированный удаленный доступ к вашей системе. Но самое главное — это ваше отношение к цифровой гигиене. Используйте принципы информационной безопасности, не забывайте о здравом смысле и разумной осторожности.

Комментарии

Сообщения не найдены

Написать отзыв