Proteger acceso no autorizado a unidades de C desde otro equipo en local

Hola hoy vamos a ver un fallo que tiene Windows es una configuración por defecto entonces esa configuración tenemos que cambiarla, todos sabes que es el C$, se alguien no sabe que es ahora lo explico, C$ es como decimos es una carpeta  compartida, lo de carpeta compartida es un ejemplo por que en este caso tenemos todo el disco C compartido eso un fallo grave, hacemos un ejemplo digamos nosotros administramos un servidor Windows tenemos nuestros usuarios tenemos configurado los permisos sobre las carpetas compartidas uno usuario puede acceder a esta carpeta y otro no tiene permiso, que pasa se el usuario que no tiene permiso acceder a unas carpetas compartidas tenga permisos acceder , eso es un error grave, vale entonces C$ es una recurso compartido de Windows que es la unidad C por defecto, podemos hacer una prueba  iremos a un equipo cliente  pongamos esta ruta en el explorador de archivos \\ip-servidor\c$ veremos se tenemos acceso a la unidad C:, también podemos hacer una consola con cmd en nuestro servidor como se ve ne la imagen,

aqui vemos que hemos echo una consulta sobre el recurso compartido C$ como vemos cualquier usuario autenticado tiene permiso a acceder al recurso compartido

Como se puede afectar un virus  nuestro servidor mediante C$, windows tiene una carpeta que se llama “STARTUPS” en castellano es carpeta de “INICIO” que aparece cuando pulsamos sobre menú inicio no aparece una carpeta que se llama INICIO esa carpeta sirve para inicia cualquier script y ejecutable cuando esta iniciando el usuario, digamos que un virus ransomware se ejecuto en uno de los equipos clientes del servidor, virus hace un escaneo de red prueba desde maquina cliente se tiene acceso media C$  a los host encontrado justo escanea el servidor BOOM!! tiene acceso C: de windows que va hacer el virus va encriptar los archivos del servidor, pero eso podemos recuperar los archivos tenemos versión anteriores de windows tendremos copia de seguridad. Peor es cuando virus copia se mismo a la carpeta de inicio cualquier usuario de windows que pasa cuando nosotros accedemos a nuestra cuanta administrador BOOM!! se a ejecutado el virus no lo vamos saber  hasta que hagamos una análisis de windwos  pero no lo vamos hace por que hemos entrado configurar una cosa los ransomware inteligentes no empiezan encriptar en el momento visto por que el atacante puede tener una consola de comando mediante ese virus  puede hacer cualquier cosas puede parar copia de seguridad y borrar copia etc eliminar versión anteriores de windows mas y mas luego manda el orden a encriptar entonces nosotros no tenemos ninguna copia  solo habrá una solución rescate de los datos pagando al atacante