Страница 2 из 2 Первая 12
Показано с 21 по 35 из 35.

Безопасность ПК работающего в локальной сети города

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    288
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Причем если думать о покупке такового устройства, то я бы советовал брать с бортовым WiFi - решится сразу три проблемы
    1. беспроводное подключение разных девайсов типа КПК, ноутбуков и т.п. (это даст им выход в Инет, доступ к "домашней сети" - т.е. другим устройствам, подключенным к роутеру)
    Согласен с Олегом! Я руководствовался при выборе аналогичными пунктами приведенными Олегом при покупке своего роутера.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    09.01.2009
    Адрес
    Russia,Vladimirskaya oblast
    Сообщений
    67
    Вес репутации
    40
    Появились вопросы: 1)Отключение службы планировщик заданий повлияет на работу антивируса и файрволла в моём случае? 2) При сканировании avz выдадало отчет:Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) Это решается созданием тут HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanManServer\Parameters параметра Dword с именем "AutoShareWks" и значением 00000000 как описано в книге, все это сделал но отчет говорит об обратном. 3) По поводу IPC$. и тд. нашел следующую инфу: Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.
    net share c$ /delete
    net share admin$ /delete
    net share ipc$ /delete
    Если в вашей системе есть дополнительный диск D:\, то можно добавить такую строку: net share d$ /delete
    Последние команды можно записать в исполняемый bat-файл (например, del_share.bat) и запускать в автозагрузке или вручную. Можно этот метод использовать?
    Последний раз редактировалось Банщик; 12.02.2009 в 01:07.

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1299
    Цитата Сообщение от Банщик Посмотреть сообщение
    разрешен административный доступ к локальным дискам (C$, D$ ...) Это решается созданием тут HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanManServer\Parameters параметра Dword с именем "AutoShareWks" и значением 00000000 как описано в книге, все это сделал но отчет говорит об обратном.
    А система не серверная случаем?

  5. #24
    Junior Member Репутация
    Регистрация
    09.01.2009
    Адрес
    Russia,Vladimirskaya oblast
    Сообщений
    67
    Вес репутации
    40
    Цитата Сообщение от pig Посмотреть сообщение
    А система не серверная случаем?
    Нет, WindowsXP_SP3

  6. #25
    Junior Member Репутация
    Регистрация
    09.01.2009
    Адрес
    Russia,Vladimirskaya oblast
    Сообщений
    67
    Вес репутации
    40
    Если обновить систему, то отключенные службы снова будут работать?

  7. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1299
    Смотря как обновить. Сервиспаки любят восстанавливать ряд настроек на умолчательные.

  8. #27
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    23
    Вес репутации
    39
    У меня по прочитанной теме есть два вопроса:
    1. Отключение административного доступа к локальным дискам - дыра в безопасности по причине того, что кто-то знает мой логин/пасс к системе? Или есть еще варианты подключиться к моим дискам, и я этого не замечу?
    2. Попутно к вопросу № 1: какие правила в программном файре отвечают за такие внешние подключения? Хочу их настроить и повесить алерт, чтобы хоть знать, что кто-то долбится.
    3. Я соединяюсь с провайдером через vpn для доступа в Интернет. Там для моей машины открыт единственный порт для работы в пиринговых сетях (и в файре это правило дополнительно продублировано для utorrent). Остальные порты ВСЕ закрыты. Насколько это повышает мою безопасность (кто-то мне говорил, что при таком раскладе можно вообще файр не ставить )

  9. #28
    Junior Member Репутация
    Регистрация
    09.01.2009
    Адрес
    Russia,Vladimirskaya oblast
    Сообщений
    67
    Вес репутации
    40
    Прошло около 2 месяцев пользования мной системы, настроенной на более безопасную работу в интернет и локальной сети. Пару дней назад, работая в браузере опера(смотрел онлайн ролики+качал несколько альбомов музыки родным загрузчиком), компьютер показал синий экран смерти и перезапустился. Далее выскочило окошко Outpost Firewall Pro, что произошла ошибка этой программы,и было предложено, отправить отчет к ним. Так я и сделал. Далее стал пользоваться браузером мозилла, так как там удобнее работь с куками и скриптами блогодаря доп. плагинам. И опять при работе в интернете( много "тащил" всего оттуда), комп показал экран смерти и файрволл выдал окно с ошибкой. Проверка системы, ничего не выявила. Такой вопрос, важно ли то что пишет экран смерти(возможно указывается проблема)? Можно ли AVZ собрать инфу о ситеме и отправить вам на анализ, может кто то сидит, что вероятнее всего.
    P.S После синих экранов смерти брайзер опера стал тормозить при запуске(некоторое время не отвечает вообще) и при переключении между вкладками.
    2.Есть еще подозрение на железо, в частности на оперативку, подойдет ли для теста MemTest?

  10. #29
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    641
    2Банщик
    мой компьютер-свойства-дополнительно-загрузка и востановление-параметры
    должно стоять:
    запись отладочной информации- малый дамп памяти...
    и если стоит папка малого дампа: %SystemRoot%\Minidump
    то после синих экранов в папке windows\Minidump
    будут файлы, которые, после анализа точно скажут кто виноват в крахе системы!
    файлы оттудова в архив и сюда, или сами гуглите по инету как их анализировать.

  11. #30
    Junior Member Репутация
    Регистрация
    09.01.2009
    Адрес
    Russia,Vladimirskaya oblast
    Сообщений
    67
    Вес репутации
    40
    Цитата Сообщение от Virtual Посмотреть сообщение
    буду пробовать
    brain.exe + hands.dll - залог успеха

  12. #31
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    23
    Вес репутации
    39
    Может ли кто-то из уважаемых специалистов ответить на мои вопросы?

  13. #32
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    641
    Цитата Сообщение от Ronny Посмотреть сообщение
    Может ли кто-то из уважаемых специалистов ответить на мои вопросы?
    1.административные шары, это верхушка айзберга, а дыра это NetBios. самый актуальный на сегодня был
    VirusInfo сообщает об эпидемии сетевого червя Net-Worm.Win32.Kido
    и если у тебя не стояли заплатки, то глубоко фиолетово какой пароль администратора. //если не используеш расшареные папки и принтеры то отключи службу сервер. намного надежней чем админ-шары.
    2. какой файрвол? напр в агнитуме это чет вроде локальной сети, или разрешить пользовать нетбиос.
    3.уверен что единственный порт? а для клиентов компании (локальные ресурсы), а на шлюзе точно нет доступа к соседу, без впн?. так что лучше свой файрвол

  14. #33
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    161
    Цитата Сообщение от Hanson Посмотреть сообщение
    да эт понятно что он легко меняется,
    тоесть мак по которому я числюсь у порва своего я ставлю на роутер, а на машине меняю его на што угодно, и радуюсь
    Не так немного. Ставите роутер, а прову сообщаете, что у Вас оборудование поменялось и даёте ему адрес роутера. И всё.
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  15. #34
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от Shark Посмотреть сообщение
    Не так немного. Ставите роутер, а прову сообщаете, что у Вас оборудование поменялось и даёте ему адрес роутера. И всё.
    В большинстве случаев не надо ничего сообщать - современные роутеры в большинстве своем умеют показывать наивным провайдерам, практикующим привязку, тот MAC адрес, который провайдер хочет видеть

    Добавлено через 15 минут

    Цитата Сообщение от Ronny Посмотреть сообщение
    Может ли кто-то из уважаемых специалистов ответить на мои вопросы:
    1. Отключение административного доступа к локальным дискам - дыра в безопасности по причине того, что кто-то знает мой логин/пасс к системе? Или есть еще варианты подключиться к моим дискам, и я этого не замечу?
    2. Попутно к вопросу № 1: какие правила в программном файре отвечают за такие внешние подключения? Хочу их настроить и повесить алерт, чтобы хоть знать, что кто-то долбится.
    3. Я соединяюсь с провайдером через vpn для доступа в Интернет. Там для моей машины открыт единственный порт для работы в пиринговых сетях (и в файре это правило дополнительно продублировано для utorrent). Остальные порты ВСЕ закрыты. Насколько это повышает мою безопасность (кто-то мне говорил, что при таком раскладе можно вообще файр не ставить
    1. Скажем так - отключение админшар является полумерой - хорошо, но недостаточно. Поэтому в первую очередь нужно понять, требуется ли вообще доступ извне к ПК по протоколам MS ? Если не требуется (а для 99% ПК с выходом в Инет это так и есть), то нужно попросту в свойствах сетевого подключения снять птички с "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам Microsoft". На работу Inet это не повлияет ровным счетом никак, а вот возможность подключения к любым расшаренным ресурсам, реестру и т.п. пропадет полностью ... и эксплоит применить не смогут - эксплоитить будет нечего
    2. А надо ?! См. п.п. 1 - проще отключить, чем включить + перекрыть + мониторить. Ну выскочит алерт, что с адреса x.x.x.x идет попытка - и что дальше - вычислить владельца и вызвать его на дуэль ?! Жти алерты будут выскакивать с завидной регулярностью, толку от них нуль
    3. Безопасность повышает - примерно на 10%. в плане того, что атака извне становится практически невозможной, но это не исключает скажем открытия в браузере странички с эксплоитом... большинство современных заражений начинаются не с удаленной атаки на ПК (феномен Kido - пример исключения из этого правила), а с получения зловреда почтой, через IM клиента, или открытия зараженного сайта
    Последний раз редактировалось Зайцев Олег; 07.04.2009 в 08:20. Причина: Добавлено

  16. #35
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2009
    Сообщений
    16
    Вес репутации
    50
    1. Скажем так - отключение админшар является полумерой - хорошо, но недостаточно. Поэтому в первую очередь нужно понять, требуется ли вообще доступ извне к ПК по протоколам MS ? Если не требуется (а для 99% ПК с выходом в Инет это так и есть), то нужно попросту в свойствах сетевого подключения снять птички с "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам Microsoft". На работу Inet это не повлияет ровным счетом никак, а вот возможность подключения к любым расшаренным ресурсам, реестру и т.п. пропадет полностью ... и эксплоит применить не смогут - эксплоитить будет нечего
    Я считаю, правильнее вообще удалить все протоколы/клиенты, кроме TCP/IP и модуля (если он есть) от антивируса. У меня так.

Страница 2 из 2 Первая 12

Похожие темы

  1. Зависает в локальной сети
    От Ulukai в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 14.09.2010, 23:19
  2. Вирус в локальной сети
    От Scryb в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 18.12.2009, 12:25
  3. Ответов: 3
    Последнее сообщение: 06.11.2009, 18:21
  4. Нет доступа в локальной сети
    От технарь в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 24.10.2009, 23:16
  5. Выкидывает из локальной сети
    От Veselyi_Rodger в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 05.02.2009, 14:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00193 seconds with 17 queries