Показано с 1 по 12 из 12.

Выход в инет только с правами Пользователя?

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    34

    Выход в инет только с правами Пользователя?

    Вопрос экспертам:
    Я вычитал на одном из сайтов, что ни в коем случае нельзя выходить в инет с правами Администратора, т.к. есть опасность расшифровки пароля и перехвата управления удалённым пользователем. Но при выходе в инет под Пользователем невозможно запретить анонимный доступ (null session). По крайней мере такой отчёт даёт прога LanSafety. Получается что закрывая одну брешь, одновременно открываешь другую. Одно лечим другое калечим
    На этом ресурсе скачал книгу Николая Головко "Безопасный интернет", в которой указано, что для ХР достаточно суздать пароль длиннее 18 знаков и тогда пароль становится невскрываемым даже теоретически из-зи ошибки разработчиков Винды.

    Добавлено через 1 минуту

    Получается что длиннючий пароль (18 и более знаков) и выход в инет с правами Админа - это оптимальный вариант?
    Последний раз редактировалось alex_2007; 23.02.2008 в 14:27. Причина: Добавлено

  2. Реклама
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.05.2005
    Сообщений
    74
    Вес репутации
    55
    nul session нужно лечить другими средствами - фаерволом, например - закрыть доступ с MS network извне.
    А под админом выходить в инет - это открыть дверь троянам и руткитам. Под админом им очень легко заразить систему, под юзером - намного труднее. А способы проникновения через ошибки в ПО работают как под админом, так и под обычным юзером.

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    34
    У меня установлен фаервол Аутпост 2007. Подскажи, плс, как в нём отключить MS network.

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от alex_2007 Посмотреть сообщение
    Но при выходе в инет под Пользователем невозможно запретить анонимный доступ (null session).
    Никакой Outpost и пр. для этого не нужно. Надо просто как админ отредактировать реестр немного. Вот что надо делать:
    Входить как админ.
    Пуск - Выполнить - regedit.
    HKLM\System\CurrentControlSet\Control\Lsa\
    В правом окне поставить параметр RestrictAnonymous на 2.
    (Запрещает анонимный вход).

    Потом надо ещё:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanManServer\Parameters
    В правом окне поставить параметр AutoShareWks на 0.
    Если этого ключа нет, то тогда создайте его. В правом окне в любое пустое места правой кнопкой мыши щёлкать и выбрать 'Создать параметр REG_DWORD'. Задать название AutoShareWks и значение 0.
    (Отключает опасные админ шары).

    Ещё можно в свойствах Интернета снять галочки у параметров:
    * Microsoft Web Client
    * File and Printer Sharing

    Потом перезагрузите комп и заходите как простой пользователь.

    Paul

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    34
    У меня нет в реестре записи HKLM\System\CurrentControlSet\Control\Lsa\ а только HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lsa
    Это одно и тоже?

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Да

    HKLM - сокращение от HKEY_LOCAL_MACHINE
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    34
    Какой я не догадливый, Семён Семёныч!

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77
    А мне без файров что делать? Я только под админом выхожу!??
    Mors certa, vita incerta!

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от PORSHEvchik Посмотреть сообщение
    А мне без файров что делать?
    Ну и что? Я тоже 'без файров'. Есил умеете так жить, то тогда ничего...
    Что делать? Те же ключи отредактировать.

    Paul
    Последний раз редактировалось XP user; 24.02.2008 в 09:26.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от PORSHEvchik Посмотреть сообщение
    А мне без файров что делать? Я только под админом выхожу!??
    начать с того, чтобы под ограниченным пользователем выходить

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    71
    XP Tweaker вам в помощь.

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от XiTri Посмотреть сообщение
    XP Tweaker вам в помощь.
    Лучше ручками. Знаете почему? Когда вы потом удалите такие твикеры, в лучшем случае настройки изменяются на изначальные...

    Paul

Похожие темы

  1. Заблокирован выход в ИНет, прошу помочь.
    От Sibirian в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 26.08.2011, 15:47
  2. Лезет в инет без разрешения пользователя
    От bistro в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 22.03.2010, 11:55
  3. Грузится только до выбора пользователя...
    От Дорофеев Олегppppppp в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 11.03.2009, 10:36
  4. Ответов: 8
    Последнее сообщение: 22.02.2009, 06:48
  5. Выход без админских прав в инет
    От Aragorn в разделе Microsoft Windows
    Ответов: 13
    Последнее сообщение: 19.06.2006, 12:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01220 seconds with 24 queries