-
Junior Member
- Вес репутации
- 61
Выход в инет только с правами Пользователя?
Вопрос экспертам:
Я вычитал на одном из сайтов, что ни в коем случае нельзя выходить в инет с правами Администратора, т.к. есть опасность расшифровки пароля и перехвата управления удалённым пользователем. Но при выходе в инет под Пользователем невозможно запретить анонимный доступ (null session). По крайней мере такой отчёт даёт прога LanSafety. Получается что закрывая одну брешь, одновременно открываешь другую. Одно лечим другое калечим
На этом ресурсе скачал книгу Николая Головко "Безопасный интернет", в которой указано, что для ХР достаточно суздать пароль длиннее 18 знаков и тогда пароль становится невскрываемым даже теоретически из-зи ошибки разработчиков Винды.
Добавлено через 1 минуту
Получается что длиннючий пароль (18 и более знаков) и выход в инет с правами Админа - это оптимальный вариант?
Последний раз редактировалось alex_2007; 23.02.2008 в 14:27.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
nul session нужно лечить другими средствами - фаерволом, например - закрыть доступ с MS network извне.
А под админом выходить в инет - это открыть дверь троянам и руткитам. Под админом им очень легко заразить систему, под юзером - намного труднее. А способы проникновения через ошибки в ПО работают как под админом, так и под обычным юзером.
-
Junior Member
- Вес репутации
- 61
У меня установлен фаервол Аутпост 2007. Подскажи, плс, как в нём отключить MS network.
-
Сообщение от
alex_2007
Но при выходе в инет под Пользователем невозможно запретить анонимный доступ (null session).
Никакой Outpost и пр. для этого не нужно. Надо просто как админ отредактировать реестр немного. Вот что надо делать:
Входить как админ.
Пуск - Выполнить - regedit.
HKLM\System\CurrentControlSet\Control\Lsa\
В правом окне поставить параметр RestrictAnonymous на 2.
(Запрещает анонимный вход).
Потом надо ещё:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanManServer\Parameters
В правом окне поставить параметр AutoShareWks на 0.
Если этого ключа нет, то тогда создайте его. В правом окне в любое пустое места правой кнопкой мыши щёлкать и выбрать 'Создать параметр REG_DWORD'. Задать название AutoShareWks и значение 0.
(Отключает опасные админ шары).
Ещё можно в свойствах Интернета снять галочки у параметров:
* Microsoft Web Client
* File and Printer Sharing
Потом перезагрузите комп и заходите как простой пользователь.
Paul
-
Junior Member
- Вес репутации
- 61
У меня нет в реестре записи HKLM\System\CurrentControlSet\Control\Lsa\ а только HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lsa
Это одно и тоже?
-
Да
HKLM - сокращение от HKEY_LOCAL_MACHINE
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 61
Какой я не догадливый, Семён Семёныч!
-
А мне без файров что делать? Я только под админом выхожу!??
Mors certa, vita incerta!
-
Сообщение от
PORSHEvchik
А мне без файров что делать?
Ну и что? Я тоже 'без файров'. Есил умеете так жить, то тогда ничего...
Что делать? Те же ключи отредактировать.
Paul
Последний раз редактировалось XP user; 24.02.2008 в 09:26.
-
Сообщение от
PORSHEvchik
А мне без файров что делать? Я только под админом выхожу!??
начать с того, чтобы под ограниченным пользователем выходить
-
-
-
-
Сообщение от
XiTri
XP Tweaker вам в помощь.
Лучше ручками. Знаете почему? Когда вы потом удалите такие твикеры, в лучшем случае настройки изменяются на изначальные...
Paul