Здравствуйте.
Волнует один момент в настройке WinXP.
Читал, что из соображений безопасности, лучше отключать встроенную запись локального Администратора. Вопрос: а в чем опасность?
Слышал такую версию: если "нечто" захочет проникнуть извне путем подбора пароля, то оно будет подбирать пароль для учетной записи "Администратор".
А не достаточно ли для этого просто переименовать эту учетную запись, например, в "СисАдмин"?
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
стандартное решение
имя парользоваля "Администратор" переменовываеться например в "Васю1900"
пароль ставиться не меньше 16 знаков
и этот анкаут используеться только при настройках или проблем на пк
для пользоваля есть другие анкауты, вот их и пусть использует
( основном с ограниченными правами )
а насчет опастности - иногда "админы" забывают на него поставить вообще какой либо пароль, или там парол 1234
поэтому методом обычного перебора ( или словаря в 20 станларныз паролей)
вирус (или плохой человек) легко закрепляеться на пк....
![Аватар для [500mhz]](customavatars/avatar15687_1.gif "Аватар для [500mhz]"){kind=avatar}
интересно а в винде есть такая фишка как таймаут на логин?
ну к примеру логин пасс не подошол, жди 30 секунд для след попытку, брутофорс жестоко обламаеться
Есть. там можно ставить блокировки после заданного числа неуспешных попыток логина (например - 3 неуспешные попытки и блок скажем на 5 минут). задается в политиках безопасности (задается кол-во неуспешных попыток до блокировки учетной записи и период блокировки). Рядом можно задать минимальную длинну пароля и активировать контроль сложности и интервал между сменами паролей. Последние две опции являются весьма злобной фичей, которая требует от юзеров задания сложных паролей (с разным регистром, цифрами и спецсимволами, пароли типа "123" или "5555555" не пропустит), и принудительно заставляет менять пароли раз в заданный период, по дефолту раз в 1.5 месяца.Сообщение от [500mhz]
Есть. там можно ставить блокировки после заданного числа неуспешных попыток логинаКак же некоторые пользователи (даже под админом) удивляются, когда "вдруг" все попытки исчерпаны и нужно ждать этак часика 2-3. А если выключить и снова включить через таймаут, то процесс повторитсяКод:gpedit.msc> Конфигурация компьютера> Конфигурация Windows> Параметры безорасности> Политики учётных записей
Суть проста: считаются даже попытки запуска служб!
Последний раз редактировалось NRA; 24.01.2009 в 19:41.
Нас объединяет то, что разъединяет
Службы запускаются и работают до того как залогинится кокой небудь из пользователей. Непонятно, как "Group Policy" (gpedit.msc), запуск служб може зашитать за неудачную попытку залогинится.
Странно, а я то думал что за это отвечает вкладка [Вход в систему]Службы запускаются и работают до того как залогинится кокой небудь из пользователей
Эта информация не со слов, а увидена и прочувствована на личном опыте.
И не намного безопаснее net user <USER> /time... ИМХО
Нас объединяет то, что разъединяет
Вообще я думаю для хакеров ничего невозможного нет!!!!!!!!!!!
А если у меня имя создано при установке Windows и пароль 30 символов вероятность взлома всеравно возможна? т.е хакер все равно взломает мой пароль если захочет или как ?! и еще в почте также стоит пароль 15символов, все равно взломают???!!!
И Тишина......
Скорее украдут...
Никогда не знаеш откуда беды ждать
Ваши права в разделе
Ответить с цитированием
