Выполнил проверку в без. режиме Вебом - нашел несколько удалил. Дальше все сделал по инструкции. Проверьте, пожалуйста, логи.
Printable View
Выполнил проверку в без. режиме Вебом - нашел несколько удалил. Дальше все сделал по инструкции. Проверьте, пожалуйста, логи.
Ничего активного, по-моему, не видно. Вот из этого списка: [code]8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/code] что используется?
Если я юзеру сделаю ограниченные права, что из этого списка останется угрозой?
Вот эти службы [code]>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)[/code] можно безболезненно отключить, Я бы так же отключил автозапуск. Если машина будет включена в локальную сеть, то лучше отключить автозапуск всех дисков. Сделать это можно через групповую политику безопасности, или как рекомендовано [url=http://virusinfo.info/showpost.php?p=143986&postcount=4]здесь[/url]. Так же можно отключить службу планировщика, если вы не используете его для запуска программ по расписанию. Все остальное может в той или иной степени влиять на работу машины в локальной сети. Зависит от того, какая сеть и какие роли в сети выполняет данный компьютер.
Спасибо за помощь и информацию, выручаете уже не в первый раз.