Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Настройка безопасности в Windows.

  1. #1
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    233

    Настройка безопасности в Windows.

    А давайте в одном месте (например, здесь) соберём все действия по конфигурированию Windows в плане безопасности.
    То есть, например, отформатировали диск, поставили Windows XP SP2.
    Установщик отработал. Вот на компе новенькая свежеустановленная Винда. Теперь, ещё до установки антивируса и фаерволла, необходимо доработать ОС: поставить апдейты, позакрывать ненужные опасные порты, отключить запуск ненужных служб и сервисов. Может быть ещё в реестре надо что-то ручками подправить. И т.д.

    Я просто обратил внимание, что вся эта нужная и полезная информация разбросана по форуму в разных местах. И подумал, что хорошо бы было собрать всё в одном месте и расписать всё подробно. А потом можно оформить всё собранное в одну статью и закинуть её в ЧАВО.

    Тут, на нашем форуме, актив состоит из практиков. То есть людей, которые, занимаются практической компьютерной деятельностью. Наверняка у каждого есть наработанный опыт по конфигурированию Винды после установки.

    Прошу поделиться опытом.
    Наше дело правое--победа будет за нами!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    551
    Цитата Сообщение от Палыч
    Наверняка у каждого есть наработанный опыт по конфигурированию Винды после установки.
    Опыт есть, но для каждого конкретного случая свой подход
    Общую методику сделать весьма проблематично.
    Потому как в каждом конкретном случае софт уникален и настройки своеобразные, а базовое - выключение 2-ры служб за ненадобностью, да отключение расшаренных админских ресурсов. Я например всегда выношу Security центр & Co. включая фаервол и заменяю эту абстракцию на нормальный фаервол + антивирус + баннерорезалку.
    Моя "базовая конфигурация" - WinXP + Sygate + Antivir + Proxomitron (по желанию) + Naomi (по желанию).
    Остальное по вкусу, и наличию возможностей ($).
    Последний раз редактировалось RiC; 21.03.2006 в 18:37.

  4. #3
    Full Member Репутация Репутация Репутация Аватар для dark
    Регистрация
    05.08.2005
    Адрес
    Ташкент, Узбекистан
    Сообщений
    145
    Вес репутации
    51
    Что могу сказать, я полностью согласен с Ric'ом.
    Конфигурация такова - Nod32 - Outpost.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    233
    Нет-нет, я имел в виду действия ДО установки антивируса и фаерволла.

    To RiC,
    Какие пару служб отключаешь? И как?
    Как отключаешь расшаренные админские ресурсы? Напиши подробней, плиз. Напишешь, вот и будет начало треда. Потом и другие присоединяться.

    Я вот навскидку могу назвать проблему 5000 порта, TELNET и Windows Messenger.
    Geser как-то давно давал ссылку на программульку, которая в два клика убирает этот messenger из системы. А вот сейчас попробуй, найди эту ссылку... Поиск не находит... Так же и со всем остальным.
    Чем искать эти ценные крупицы знаний по всему форуму, лучше сложить всё в одном месте.
    Наше дело правое--победа будет за нами!!!

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    77
    Сразу говорю, что:
    - Я пользователь домашний (сетки всмысле у меня нет).
    - Лично у меня за последний год проблем не возникало ни разу (в плане серфинга сети) с моей последней конфигурацией..
    Тема про безопасность, но некоторые мои пункты будут касаться просто настройке ОС.
    0. В БИОС ставлю загрузку с HDD (только).
    1. Ставлю классический вид (если ХР)
    2. Правая КМ на "Мой ПК" - Свойства
    - "Удаленные сеансы". Снимаю все галки.
    - "Автоматическое обновление" отключаю его.
    - "Дополнительно" - "Быстродействие" меняю файл подкачки.
    - "Дополнительно" - "Загрузка и восстановление". Убираю галку с "Выполнить автоматическую перезагрузку" и убираю дамп памяти.
    - "Дополнительно" - "Отчет об ошибках". Выставляю только "Отключить очет об ошибках, но уведомлять о критических".
    - "Восстановление системы" - я отключаю (не ругайте - это мой личный выбор, у знакомых, которым что-нить подтягиваю, я эту службу не трогаю)
    3. На HDD ПМ - Свойства - Отключаю индексирование (Сам не знаю зачем).
    4. Пуск - Выполнить - gpedit.msc. Настраиваю интерфейс Виндовс вырезаю меню, которые мне не нужны, в "компонентах Виндовс" отключаю на WMP выход в интернет (для загрузки кодеков и пр.)
    5. Пуск - secpol.msc. Точно не помню, что меняю здесь, но что-то эт точно в "Назначение прав пользователя" и в "Параметры безопасности" (хотя на стэндэлоне, думается, в этом вовсе нет необходимости).
    6. Пуск - compmgmt.msc - Службы. Я отключаю достаточно много служб и повторюсь, что ниразу проблем на данной конфигурации у меня небыло (сети нет, модемное соединение с интернетом, асями не пользуюсь).

    Код:
    DHCP клиент - отключено (авто)
    DNS клиент - отключено (авто)
    NetMeeting Remote Desktop Sharing - отключено (вручную)
    QoS RSVP - отключено (вручную)
    Telnet - отключено (вручную)
    Автоматическое обновление - отключено (авто)
    Адаптер производительности WMI - отключено (вручную)
    Беспроводная настройка - отключено (авто)
    Брандмеуэр Windows/Общий доступ к Интернету (ICS) - отключено (авто)
    Веб-клиент - отключено (авто)
    Вторичный вход в систему - отключено (авто)
    Диспетчер авто-подключений удаленного доступа - отключено (вручную)
    Диспетчер сеанса справки для удаленного рабочего стола - отключено (вручную)
    Журналы и оповещения производительности - отключено (вручную)
    Источник бесперебойного питания - отключено (вручную)
    Локатор удаленного вызова процедур (RPC) - отключено (авто)
    Модуль поддержки NetBIOS через TCP/IP - отключено (авто)
    Обозреватель компьютеров - отключено (авто)
    Планировщик заданий - отключено (авто)
    Сервер - отключено (авто)
    Сетевой вход в систему - отключено (вручную)
    Служба восстановления системы - отключено (авто)
    Служба времени Windows - отключено (авто)
    Служба загрузки изображений (WIA) - отключено (вручную)
    Служба индексирования - отключено (вручную)
    Служба обнаружения SSDP - отключено (вручную)
    Служба регистрации ошибок - отключено (авто)
    Служба серийных номеров переносных устройств мультимедиа - отключено (вручную)
    Служба сетевого расположения (NLA) - отключено (вручную)
    Служба шлюза уровня приложения - отключено (вручную)
    Службы IPSEC - отключено (авто)
    Службы терминалов - отключено (вручную)
    Смарт-карты - отключено (вручную)
    Совместимость быстрого переключения пользователей - отключено (вручную)
    Темы - отключено (авто)
    Удаленный реестр - отключено (авто)
    Узел универсальных PnP-устройств - отключено (вручную)
    Фоновая интеллектуальная служба передачи (BITS) - отключено (вручную)
    Центр обеспечения безопасности - отключено (авто)
    Отключение некоторых служб приводит к закрытию некоторых портов (покрайней мере, они не находятся в состоянии прослушивания при загрузке ОС),
    "Закрываю" оставшиеся порты: при помощи команды "sc" выставляю службу "netbt" в disabled по умолчанию она (system_start)
    И в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols (REG_MULTI_SZ) удаляю "ncacn_ip_tcp", которая вроде 443 UDP закрывает (не пинайте сильно, не помню точно).
    7. Удаляю Messenger. Вроде это можно сделать через gpedit.msc, но если ошибаюсь, то можно воспользоваться твикерами (например xp-AntiSpy), и некоторыми другими методами.
    8. Ставлю JV16 PowerTools. Пишу об этой проге, т.к. там есть такая полезная функция, "Отметить как старые", которая пригодится в случае установки всякого непонятного софта, короче это типа про ветки HKCU\Software и HKLM\Software. Да и много там другого полезного имеется.
    9. Ставлю Антивирус
    10. Ставлю OutPost (V 2.1)
    - (Параметры -> Системные -> ICMP). "Получатель недоступен" (в +; из -).
    - (Параметры -> Системные -> Общие правила). Отключить "Allow inbound identification", "Allow loopback", "Allow GRE protocol", "Allow PPTP control connection".
    - TCP possible trojan. (Параметры -> Системные -> Общие правила). Создать правило: протокол TCP; направление исходящее; удаленный порт 53; запретить; дать отчет.
    - UDP possible trojan. (Параметры -> Системные -> Общие правила). Создать правило: протокол UDP; направление исходящее; удаленный порт 53; запретить; дать отчет.
    - Unused protocols. (Параметры -> Системные -> Общие правила). Создать правило: протокол IP; отметить все, кроме 1, 2, 50, 51; блокировать эти данные.
    - Unknown protocols. (Параметры -> Системные -> Общие правила). Создать правило: протокол неизвестный; блокировать эти данные.
    - Web browsers. Протокол TCP; Исходящее; Удаленный порт 80, 443, 21; Разрешить.
    - Download managers. Протокол TCP; Исходящее; Удаленный порт 80, 443, 21; Разрешить.
    Я не претендую на истину высшей инстанции, и все, о чем я написал - не я придумал, это я к тому что я сам не уверен в том к каким последствиям может привести любой пункт этой ахинеи.
    P.S. Если есть какие-то грубые косяки, то разъясните мне их пожалуйста..

  7. #6
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    54
    "Восстановление системы" - я отключаю
    Мда. Сильно.
    DHCP клиент - отключено (авто)
    DNS клиент - отключено (авто)
    Зависит от метода подключения и требований сетевых настроек от провайдера.
    при помощи команды "sc" выставляю службу "netbt" в disabled по умолчанию она (system_start)
    И в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols (REG_MULTI_SZ) удаляю "ncacn_ip_tcp", которая вроде 443 UDP закрывает (не пинайте сильно, не помню точно).
    445 порт. Но лучше через реестр не делать. Лучше юзать wwdc программулину, если уж началась такая пьянка (ссылки были на форуме).
    Ставлю OutPost (V 2.1)
    v2.1 ????? Тоже сильно.
    Насчет настроек ОР тоже многое зависит от личных требований, провайдера, топологии подключения по сетевым интерфейсам и т.д.
    "Allow GRE protocol", "Allow PPTP control connection".
    Ага, а потом неработающие VPN-соединения. А вообще настройки для Outpost - дело тонкое. Хорошие настройки описаны в Руководстве по созданию безопасной конфигурации Outpost - вопрос1 - ссылка: http://forum.five.mhost.ru/kb2/
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  8. #7
    Full Member Репутация
    Регистрация
    06.10.2005
    Адрес
    Russia
    Сообщений
    181
    Вес репутации
    49
    orvman
    "Восстановление системы" - я отключаю
    Мда. Сильно.
    А почему? Я вот тоже его обычно первым делом отключаю.По мне так гораздо проще и надежней сделать снимок диска Norton ghostom,и при необходимости закинуть его из-под доса.Помогает даже если система оказалась почти полностью уничтожена.Но это конечно имхо.

  9. #8
    Junior Member Репутация
    Регистрация
    31.03.2006
    Адрес
    февральский
    Сообщений
    44
    Вес репутации
    46
    ПАЛЫЧ - молодец!
    Присоединяюсь к почину. Я конечно немного систем установил, около 20 - 30 не больше, но весьма разнородных. В том числе и DOS 6, Win 95, 98, 2КProf, 2KAdvancedServer, 2003StandartServer. Первые три уже не актуальны, а остальные работают и приносят пользу. Так вот при установке каждой системы возникают повторяющиеся вопросы и ошибки (у каждого свои в меру профподготовки и навыка) Давайте сведем их к минимуму поделившись своим опытом инсталляций. Меня тоже прошу сильно не пинать т.к. я непрофессионал
    Начну с системы принесшей мне наибольшее количество забот:

    Купил ноутбук с предустановленной WinXPHomeSP2,
    ошибка №1 эта система не может быть членом домена и поэтому я не смог подключить ноубук на работе к сети имеющей доменную организацию.
    Правой кнопкой мой компьютер Сетевая идентификация. Свойства Является членом домена НЕДОСТУПНО. Так что имеем только рабочую группу
    Групповую политику и политику безопасности тоже настроить не сможем за неимением таковой. Кто хочет убедится может проверить Администрирование\Управление компьютером Локальные политики и группы отсутствуют. Единственное место где я обнаружил следы пользователей и групп - это реестр, но как конфигурировать правила доступа к ветвям реестра рекомендовать не могу за недостатком опыта.
    Рекомендации: инсталлировать WinXPProfSP2 или хотя-бы Win2000prof.

    ошибка №2 Абсолютно не отключал никаких Служб, Брэндмауэров, портов, Восстановлений системы и прочих дефолтных настроек Windows, а надо сказать на ноутбуке служб висит чуть ли не на треть больше чем в обычной системе, благодаря наличию батарей, WiFi и прочих прелестей которыми как правило не пользуются.
    Рекомендации: Doogod выше описал многое из того, что можно отключить, но DHCP клиент, DNS клиент при выходе по модему через обычного интернет провайдера отключать не советую, так как именно посредством этих служб нашему компу Автоматически сервером назначается адрес, и лучше правила для этих служб настроить чуток позже при установке фаервола.Службу индексирования тоже можно оставить (Поиск файлов ускоряет).
    В моем случае также можно отключить из автозапуска устройства Wireless(WIFI) контроля прописанные в реестре. Можно при этом использовать AVZ менеджер автозапуска, но само собой на машину AVZ ставим с флэшки или CD, а не из инета, т.к. машина к этому еще не готова.

    ошибка №3 имея на этой системе предустановленный Norton Internet Security, я не особо беспокоился за безопасность и смело вонзил телефон в разъем модема. И сделал это с благой целью обновить антивирусные базы Нортона, и скачать обновления безопасности Windows. Вот здесь я и облажался. Атакован был сразу и вероломно без всяких церемоний. Крики -Погодите! Дайте обновиться! не помогли. Через пару дней очнулся на этом сайте.
    Поэтому сырой необновленный антивирус и видимо ненастроенный фаерволл тоже НИКАК Вас не защитят в сегодняшнем интернете.
    Хотя пару лет назад такая последовательность действий у меня прокатывала.

    Какой же выход? Мое мнение: Сегодня Первое обновление (и Антивирус и Фаерволл и Виндовс) только через защищенную корпоративную сеть у которой уровень иммунитета уже достаточно высок с грамотным админом к тому же. Без обновлений в Инет не выходить. У кого другие мысли прошу подробно изложить.
    Нортон Антивирус2005 и Нортон Интернет секьюрити кроме кнопки LiveUpdate других способов обновления видимо не понимают, поэтому Антивирус надо ставить такой, что бы мог обновляться из директории. У меня опыт общения только с Нортоном и Antivir (Avira)(Может обновляться из каталога к тому ж пока бесплатный http://www.free-av.com ). Буду переходить видимо на DrWeb если он может лечить из под Дос моды. Или посоветуйте.
    По настройкам АутПостФаервола ORVMAN хорошо разбирается, правильные ссылки дает. Здесь главная проблема самому в своих правилах не запутаться, да и Аутпосту Ваши настройки могут не понравится он при этом свои воткнет и вас при этом не спросит, Но русской альтернативы этому безобразию я увы не знаю. На инглише бегло не умею, а переводами заниматься времени до слез жалко. Поэтому по поводу Фаера тоже рад буду послушать кто чего знает.

    Всего бодрого!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3169
    Еще рекомендации:

    1. Поставить самый последний Service Pack

    2. NT должна быть единственной ОС на компьютере

    3. Использовать файловую систему NTFS

    4. Установить timeout=0 в файле boot.ini

    5. Заблокировать account Guest

    6. Установить : UserManager -> Policies -> Account -> Account Lockout

    7. Установить : UserManager -> Policies -> Audit -> Logon and Logoff

    8. UserManager -> Policies -> User Rights -> Access this computer from network удалить группу Everyone и назначить только необходимые группы.

    9. Переименовать account Administrator

    10. System policy editor : Local ( Default ) Computer -> Windows NT Network -> Sharing снять отметки с Create hidden drive shares

    11. Запретить запуск службы Server на машинах, ресурсы которых не выделяются для совместного использования в сети.

    12. Хранить свои данные не на системном разделе ( system partition )

    13. Password protected screen saver

    14. Зашифровать SAM с помощью программы syskey.exe ( необходим SP3 )

    15. Удалить группу Everyone из списков контроля доступа к папке system_root\repair

    16. Права на ключ реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SecurePipeServers\winreg определяют права на доступ к реестру по сети.

    17. Установить для папки %SYSTEMROOT% и всех вложенных папок и файлов права:
    Administrators Full Control
    SYSTEM Full Control
    Users List

    Установить права для группы USERS :
    C:\TMP (C:\temp) Add папка для временных файлов
    RECYCLER Add корзина
    %SYSTEMROOT% и все вложенные папки Read winnt
    C:\Users Read домашние папки пользователей
    %SYSTEMROOT%\System32\Config List
    %SYSTEMROOT%\Config List
    %SYSTEMROOT%\Repair List
    %SYSTEMROOT%\System32\Spool Change

    Установить права для группы CREATOR OWNER :
    C:\TMP Full Control
    RECYCLER Full Control

    Для каждого пользователя добавить право Change на его рабочую папку C:\Users\%USERNAME% и на папку с профилем %SYSTEMROOT%\Profiles\%USERNAME%

    Эти разрешения являются минимальными, в ряде случаев могут понадобиться большие права, рекомендации даны по книге "Безопасность сетей на основе Windows NT".

    18. Разорвать привязку ( binding ) между WINS Client (TCP/IP) и Workstation, Server, Net BIOS Interface, что исключит возможность доступа к расшаренным ресурсам по TCP/IP.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    77
    Скажите пожалуйста:
    6. В ХР на русском языке это как должно называться?
    8. А если ПК без локальной сети, может ли пагубно сказаться удаление ВСЕХ пользователей из этой политики?
    10. В ХР я не нашел? Если есть, то скажите как по русски будет?
    15. Что использует эту папку? Восстановление в случае чего? С нее автоматом восстанавливаются параметры или пользователь должен предварительно где-то выбрать соответствующую команду?
    16. А если отключена служба "Удаленный реестр", то разве это не решает эту проблему? Или здесь что-то другое?
    17. Что такое "List"? Разрешение на чтение содержимого папки?
    Заранее пасибо..

  12. #11
    Visiting Helper Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    47
    SDA, копирайты ставить полезно это ж ваще как я понял для NT 4.0 писалось, про syskey там и др. смех)
    DoggoD забей, права все по-умолчанию в ХР.

    0. конечно ставить все апдейты какие нашли, я их отдельно скачиваю и храню на диске. либо с сайта мс(в разделе TechSupport for Professionals или как-то так(microsoft.com, даются прямые ссылки на критические апдейты, с описаниями, сортировкой) или с левых

    1. почему никто не упомянул создание пользователя не-с-админскими правами? я создаю "Опытный пользователь" со своим ником, "Администратор" оставляю в покое(даже не вижу смысла его переименовывать) далее под "Адми.." настраиваю систему, а под своим юзером живу. это очень хорошая вещь и от порчи системы какой-либо умной прогой и от родственников/друзей/проходящих мимо. "быстрое переключение пользователей", "Запуск от имени" и runas рулят.
    Разграничение прав доступа к разным папкам на винте.

    2. Ставить Firefox. благо он умеет правильно регистрировать себя "браузером по-умолчанию". Забить на IE и пользоваться им только на некорректно отображающихся сайтах(эта некорректность теоретически даже может использоваться как ловушка...хз). есть и плагин для переключения движка сразу в окне firefox: ietab называется. DropMyRights не нужен. Жду IE7.

    3. То же в "свойстах системы" ограничить своп, обработку ошибок, удаленные сеансы типа как DoggoD писал. Восстановление системы не отключаю, мне не мешает. Отключать индексирование тоже не знаю зачем? во первых безопасность не при чем, да и скорость записи файлов не прибавляется(субъективно).

    4. настройка интерфейса типа "простой общий доступ к файлам" в проводнике, скрытых файлов, колонок. в том числе запрещение запуска мессенджера и авторана в групповых политиках

    5. твикеры не юзаю, это зло. признаю только confignt & TweakUI. чистильщики реестра тоже не все люблю, лучший из VCOM SystemSuite, от найденного jv16PowerTools где-то половину оставляю в реестре. а люблю чистить Microsoft RegClean 4.1 от 1997 года, как ни странно, крики "старье" не принимаются

    6. Антивирус - DrWeb, раньше был включен SpiderGuard - но вирусы че-то не встречались. Потому что все закачки с инета сохраняю в отдельную папку Downloads и ее проверяю сканером, все что приносят на винте - тоже в отдельную папку, сканером, а потом уже раскидывать по своим папкам на винте

    7. Firewall - раньше стоял Outpost Freeware(или про аналогичный), все было хорошо ее бы и щас можно было поставить если б интеграция с центром безопасности ХР была. ставил более свежие версии - тяжелые слишком, память жрут как чужую, проверка DLL - это паранойа. Kerio 2.1 - стоит у меня на NT4, ощущения нормальные. на ХР ставил Kerio 4.2.2, тоже тяжелый, через 30 дней отключается HIPS, NIPS, блок рекламы. ну и теперь пользуюсь встроенным в ХР, исходящий трафик не фильтруется, ну и ладно, статистика считай отсутствует(лог не в счет), нельзя назначить открытые порты конкретным программам. все остальное отлично, не вижу причин его не использовать

  13. #12
    Visiting Helper Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    47
    8. Службы. DHCP-клиент, DNS-клиент нафик не нужны в локалке со статическими ip и с диалапом Пытался сравнить список со списком DoggoD'a, но лучше приведу какие у меня остались включены:
    PnP, Windows Audio, Брандмауер, Вторичный вход в систему, Диспетчер логических дисков, Диспетчер подключений удаленного доступа, Дисп. учетных записей безопасности, Журнал событий, Запуск серверных процессов DCOM, Защищенное хранилище, Инструментарий управления Windows, Модуль поддержки Netbios через tcp\ip, Обозреватель компьютеров, Планировщик заданий, Рабочая станция, Сервер, Сетевые подключения, Система событий COM+, Системное приложение COM+, Служба восстановления системы, Служба сетевого расположения, Служба шлюза уровня приложения, Службы криптографии, Службы терминалов, Совместимость быстрого переключения пользователей, Телефония, Темы, Уведомление о системных событиях, Удаленный вызов процедур(RPC).
    если у вас нету локалки то запросто можно отключить
    Модуль поддержки Netbios через TCP/IP; Обозреватель компьютеров; Рабочая станция; Сервер
    если нет и модема то идите покупайте

  14. #13
    Junior Member Репутация
    Регистрация
    31.03.2006
    Адрес
    февральский
    Сообщений
    44
    Вес репутации
    46

    Не понял

    [quote=Sunix]8. Службы. DHCP-клиент, DNS-клиент нафик не нужны в локалке со статическими ip и с диалапом
    А как же при ДайЛапе осуществляются DNS Запросы если DNS отключена? и как по вашему назначается IP Адрес при откл. DHCP?

  15. #14
    Visiting Helper Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    47
    а там передается по протоколу PPP, и сервера DNS & IP назначается. отключи и попробуй

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    77
    Цитата Сообщение от Sunix
    DoggoD забей, права все по-умолчанию в ХР.
    Ну что это еще значит "забей"? Разбираться нада.. Некоторые вещи которые SDA запостил для NT, но некоторые из них и в ХР есть.. Значит то, чего я в ХР не нашел - про NT писалось?
    Тогда меня очень интересуют пункты 8, 15 и 16.. если вы не возражаете

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    77
    Цитата Сообщение от Sunix
    1. почему никто не упомянул создание пользователя не-с-админскими правами?
    Вот еще что следовало бы добавить по этому поводу (если ХР):
    На работе под НЕадмином палюбому надо, согласен, но дома, много софта, который админские права требует, вот к примеру, DrWeb с Runas "Админ" все равно не проверил загрузочные сектора (где-то неделю назад пробовал..) Мож эт конечно и баг??, но в любом случае проблемы возникают для и с некоторыми другими программами.. Чтобы пользоваться RunAs, админская учетка (или та учетка от имени которой хотим запуститься) ДОЛЖНА ИМЕТЬ ПАРОЛЬ (либо идем в "secpol.msc -> Локальные политики -> Параметры безопасности -> Учетные записи: ограничить использование пустых паролей только для консольного входа" Отключить), тогда пустые пароли будут канать, что много упростит использование RunAs в домашних условиях..
    Цитата Сообщение от Sunix
    если у вас нету локалки то запросто можно отключить Рабочая станция
    Про отключение службы "Рабочая станция".. Сам не пробовал, но вроде как везде говорится о ее необходимости.. Может всетки не горячиться и оставить эту службу в покое?
    Последний раз редактировалось DoggoD; 22.04.2006 в 10:37.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Цитата Сообщение от DoggoD
    тогда пустые пароли будут канать, что много упростит использование RunAs в домашних условиях..
    А также втюхивание троянов через сетевой доступ с пустым паролем администратора.

  19. #18
    Visiting Helper Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    47
    Тогда меня очень интересуют пункты 8, 15 и 16.. если вы не возражаете
    возражаю:
    8. Доступ в сеть Windows Networks по-умолчанию закрыт для внешней сети(интернета). Все права по доступу к файлам и принтерам назначаются непосредственно на этих файлах и принтерах. Доступ в сеть закрыт пока ты специально не создашь пользователя у себя на компе(или разрешишь гостя). Если у тебя нет локалки, то к тебе не то чтобы некому заходить, а просто эти службы отключены.
    15. а можно было сначала посмотреть список контроля доступа к этой папке и попробовать открыть в ней какой-нибудь файл?
    16. Эта служба отключена если ты не настоящий администратор на заводе. И тоже неплохо было бы сначала посмотреть на подраздел AllowedPaths и назначенные ему права.
    "все равно не проверил загрузочные сектора" -- настройки DrWeb??
    "ДОЛЖНА ИМЕТЬ ПАРОЛЬ" -- естесно должна, или о чем ваще эта тема??!?
    "либо идем в "secpol.msc ->..." проверял? вроде это только для входа по сети.
    "Про отключение службы "Рабочая станция".." а я не принуждаю... еще говорят что есть CD-диски двусторонние может по магазинам поспрашивать?

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    77
    Цитата Сообщение от pig
    А также втюхивание троянов через сетевой доступ с пустым паролем администратора.
    Думается, в домашних условиях, вероятность этого очень невелика.. К тому же можно Админа переименовать..

    Цитата Сообщение от Sunix
    настройки DrWeb??.
    Не понял вопроса..

    Цитата Сообщение от Sunix
    естесно должна, или о чем ваще эта тема??!?
    Конкретней писать нада.. Этот момент немаловажен при использовании RunAs..

    Цитата Сообщение от Sunix
    проверял? вроде это только для входа по сети.
    Проверял..

    Цитата Сообщение от Sunix
    а я не принуждаю...
    А я предостерегаю..

    Sunix, если конкретно ответить не можешь, то лучше вообще не отвечать (эт про мои вопросы)
    Последний раз редактировалось DoggoD; 24.04.2006 в 02:30.

  21. #20
    Visiting Helper Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    47
    куда еще конкретней, по слогам что ли?

Страница 1 из 2 12 Последняя

Похожие темы

  1. Настройка UAC в Windows 7
    От SDA в разделе Microsoft Windows
    Ответов: 4
    Последнее сообщение: 06.05.2010, 16:49
  2. Настройка фаерволла (Firewall) для Windows
    От al1234567 в разделе Microsoft Windows
    Ответов: 4
    Последнее сообщение: 15.12.2009, 18:01
  3. Настройка UAC в Windows 7
    От SDA в разделе Microsoft Windows
    Ответов: 0
    Последнее сообщение: 17.04.2009, 20:22
  4. Настройка безопасности Windows XPHome с FAT32
    От vladovs в разделе Microsoft Windows
    Ответов: 7
    Последнее сообщение: 12.02.2009, 13:41
  5. windows ce.net 4.2 настройка сети
    От Илья в разделе Microsoft Windows
    Ответов: 14
    Последнее сообщение: 25.08.2006, 11:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01155 seconds with 16 queries