Показано с 1 по 6 из 6.

Как настроить Windows так, чтобы сеть была защищена от вирусов?

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2008
    Сообщений
    2
    Вес репутации
    35

    Как настроить Windows так, чтобы сеть была защищена от вирусов?

    У меня локалка - 15 ПК. Рабочие станции под ХР SP2. Сервера пока нет.
    Вопрос такого плана. Как настроить систему безопасности средствами Windows так, чтобы сеть была максимально защищена от вирусов? и еще как ограничить права пользователей, чтобы у них небыло возможности работать с флэш-накопителями, устанавливать программы и изменять что-либо на системном разделе. Просто устал бороться с вирусами .
    Спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    841
    Цитата Сообщение от userch Посмотреть сообщение
    У меня локалка - 15 ПК. Рабочие станции под ХР SP2. Сервера пока нет.
    Вопрос такого плана. Как настроить систему безопасности средствами Windows так, чтобы сеть была максимально защищена от вирусов? и еще как ограничить права пользователей, чтобы у них небыло возможности работать с флэш-накопителями, устанавливать программы и изменять что-либо на системном разделе. Просто устал бороться с вирусами .
    Спасибо
    1. Создать для них ограниченную учетную запись. Не забудьте только пароль поставить на учетную запись с правами администратора и на учетную запись "Администратор" видную только из под безопасного режима.
    Защиту BIOS тоже лучше поставить оставив загрузку только с винчестера и запаролив BIOS. (Проверьте после не принимает ли BIOS "пустой" пароль)

    2. USB можно отключить в BIOS или с помощью твикеров.
    Например XP Tweaker использовать и в разделе "Защита" -> "Проводник" указать что скрывать и запретить доступ ко всем дискам что вам НЕ нужны. После принятия изменений в реестре в ключе HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer появятся 2 параметра NoViewOnDrive и NoDrives их нужно перенести в HKLM\Software\Microsoft\Windows\CurrentVersion\Policie s\Explorer (Будет для всех пользователей) или если нужно для конкретного пользователя в HKEY_USERS\S-1-5-21-1085031214-162531612-1177238915-1004 (Красная часть пути в вас другая будет). Определить эту часть можно загрузившись из под ограниченной учетной записи и проверить куда у вас есть доступ к под-ключам в HKEY_USERS\бла-бла-бла

    Исходный ключ HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer можно удалить после этих манипуляций.


    Короткая справка по ключам:
    В разделе HKCU хранятся параметры текущего пользователя.
    В разделе HKLM хранятся параметры для всех пользователей (Эти настройки имеют больший приоритет)
    В разделе HKEY_USERS\бла-бла-бла хранятся параметры пользователей что на машине вообще есть.

    P.S: Перед тем как применить настройки можно пролечить ПК тут по правилам.

  4. #3
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    или если нужно для конкретного пользователя в HKEY_USERS\S-1-5-21-1085031214-162531612-1177238915-1004 (Красная часть пути в вас другая будет). Определить эту часть можно загрузившись из под ограниченной учетной записи и проверить куда у вас есть доступ к под-ключам в HKEY_USERS\бла-бла-бла
    Дополнение: определить эту часть можно проще - в
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    Перечисляются все SID номера в дереве слева. Если выделить такой номер, то тогда вы увидите в правом окне реальное имя данной учётной записи.
    Если не ошибаюсь, то тогда по умолчанию пользователи имеют туда право чтения. Встроенный админ там НЕ перечисляется пока вы реально не использовали эту учётную запись.

    Против особенно предприимчивых пользователей, я рекомендую переименовать встроенный админ во что-нибудь, которое не намекает на власть, и дать пароль не менее 15 знаков.

    P.S.1: Для безопасности учётных записей пользователей надо бы принимать ещё кое-какие меры. Допустим, возможно вас интересует как отключить автозапуск на дисках (через автозапуск на носителях происходит очень часто заражение). Меры через политики Майкрософта обходятся относительно легко, но есть другие варианты:
    http://virusinfo.info/showthread.php?t=20291

    Также не мешает прочитать:Безопасный Интернет - Универсальная защита для Windows ME – Vista

    P.S.2: Если смотреть в мой профиль - 'Найти все темы p2u', то тогда вы там увидите 7 тем про Belarc Advisor. Перечисляются всякие меры именно против 'угроз изнутри'. Настоятельно рекомендую!

    Paul
    Последний раз редактировалось XP user; 09.08.2008 в 09:27.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    199
    Очень эффективная зашита получается, если в Local Security Policy запретить запуск посторонних программ, оставив пользователям права запускать только те программы которые установлены Администраторам (Security level: disallowed). Также можно воспользоваться сторонней программой Trust-no-exe
    Конечно, это будет работать только в том случаи, если у пользователей будет права Limited User.

    P.S При использовании Software restriction policies возможно понадобится подправить правила для LNK файлов, иначе пользователи не смогут запускать программы через shortcut из Satart Menu, Desktop.

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2008
    Сообщений
    2
    Вес репутации
    35
    Большое спасибо всем за ответы! С понедельника попробую их исспользовать

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Ещё можно защититься без антивируса от целового семейства vbs скрипт вирусов- довольно популярное творение в червях.
    Делается банальным удалением/переименованием wscript.exe
    Альтернативно есть ещё програмка, будет выскакивать окошко перед исполнением скрипта- но это мало подходит- юзеры будут же жать YES
    К сожалению когда используются скрипты в повседневной жизни- это не удобно. Не нашёл пока способа позволять исполнять разрешённые скрипты по умолчанию админом, может кто знает способ?

Похожие темы

  1. После вирусов не работает сеть.
    От Пенни в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 01.08.2011, 20:34
  2. Ответов: 40
    Последнее сообщение: 07.06.2011, 15:26
  3. Память флэшки защищена (заявка №51166)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 29.01.2011, 15:00
  4. Была куча вирусов. Не работает IE.
    От GooD BuG в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.07.2008, 00:56
  5. Нахапал вирусов на всю сеть
    От MikelPa в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 28.01.2008, 15:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00083 seconds with 16 queries