Выход в инет только с правами Пользователя?

Вопрос экспертам:
Я вычитал на одном из сайтов, что ни в коем случае нельзя выходить в инет с правами Администратора, т.к. есть опасность расшифровки пароля и перехвата управления удалённым пользователем. Но при выходе в инет под Пользователем невозможно запретить анонимный доступ (null session). По крайней мере такой отчёт даёт прога LanSafety. Получается что закрывая одну брешь, одновременно открываешь другую. Одно лечим другое калечим :(
На этом ресурсе скачал книгу Николая Головко "Безопасный интернет", в которой указано, что для ХР достаточно суздать пароль длиннее 18 знаков и тогда пароль становится невскрываемым даже теоретически из-зи ошибки разработчиков Винды.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Получается что длиннючий пароль (18 и более знаков) и выход в инет с правами Админа - это оптимальный вариант?

nul session нужно лечить другими средствами - фаерволом, например - закрыть доступ с MS network извне.
А под админом выходить в инет - это открыть дверь троянам и руткитам. Под админом им очень легко заразить систему, под юзером - намного труднее. А способы проникновения через ошибки в ПО работают как под админом, так и под обычным юзером.

У меня установлен фаервол Аутпост 2007. Подскажи, плс, как в нём отключить MS network.

[quote=alex_2007;192212] Но при выходе в инет под Пользователем невозможно запретить анонимный доступ (null session). [/quote]
Никакой Outpost и пр. для этого не нужно. Надо просто как админ отредактировать реестр немного. Вот что надо делать:
Входить как админ.
Пуск - Выполнить - [b]regedit[/b].
HKLM\System\CurrentControlSet\Control\Lsa\
В правом окне поставить параметр [b]RestrictAnonymous[/b] на [b]2[/b].
(Запрещает анонимный вход).

Потом надо ещё:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
В правом окне поставить параметр [b]AutoShareWks[/b] на [b]0[/b].
Если этого ключа нет, то тогда создайте его. В правом окне в любое пустое места правой кнопкой мыши щёлкать и выбрать 'Создать параметр REG_DWORD'. Задать название [b]AutoShareWks[/b] и значение [b]0[/b].
(Отключает опасные админ шары).

Ещё можно в свойствах Интернета снять галочки у параметров:
* Microsoft Web Client
* File and Printer Sharing

Потом перезагрузите комп и заходите как простой пользователь.

Paul

У меня нет в реестре записи HKLM\System\CurrentControlSet\Control\Lsa\ :( а только HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lsa
Это одно и тоже?

Да

HKLM - сокращение от HKEY_LOCAL_MACHINE

:) Какой я не догадливый, Семён Семёныч!

А мне без файров что делать? Я только под админом выхожу!??

[quote=PORSHEvchik;192503]А мне без файров что делать? [/quote]
Ну и что? Я тоже 'без файров'. Есил умеете так жить, то тогда ничего... ;)
Что делать? Те же ключи отредактировать.

Paul

[quote=PORSHEvchik;192503]А мне без файров что делать? Я только под админом выхожу!??[/quote]

начать с того, чтобы под ограниченным пользователем выходить :P

XP Tweaker вам в помощь.

[quote=XiTri;192642]XP Tweaker вам в помощь.[/quote]
Лучше ручками. Знаете почему? Когда вы потом удалите такие твикеры, [i]в лучшем случае[/i] настройки изменяются на изначальные...

Paul