Подскажите как можно избавиться от следующих уязвимостей:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Printable View
Подскажите как можно избавиться от следующих уязвимостей:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
А вы по логу внимательно посмотрите... на собрание ссылок для построителя скрипта.
[B]pig[/B], Это через АВЗ, а в жизни тоже посредством правки реестра или существует более гуманный способ:). Ну, скажем через какое-нибудь администрирование и т.п.?
В версиях Professional/Business/Ultimate - через политики безопасности должно рулиться.
[B]Павлик[/B], если ОС ХР(под висту тоже) могу подсказать твик реестра ...
Отключение стандартных административных общих ресурсов (C$ и т.д.) (Применим к Windows 2000/XP/Vista):
[QUOTE]Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000[/QUOTE]
Отказ в доступе из сети анонимным пользователям (Применим к Windows 2000/XP/Vista):
[QUOTE]Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"RestrictAnonymous"=dword:00000002[/QUOTE]
AVZ именно это и делает.
[B]pig[/B], не всегда удобно ставить [B]AVZ[/B] чтобы добиться данного функционала, твик с этой задачей справляется более эффективно, а главное гибко.
Это кому как удобнее.
[B]pig[/B], что правда будете ставить на каждую новую машину авз чтобы потвикать систему :) наверное да :) хотел бы на это посмотреть :) ладно я тогда так и буду продолжать все твики интегрировать и тот же АВЗ тоже в образ системы проинтегрирую ... обожаю автоматизацию
З.Ы. каждому свое, простите за оффтоп!
А чего её ставить, когда она у меня на флэшке лежит. Только мне проще всего через политики.