• Авторизация


как защититься в сети 09-12-2009 01:45 к комментариям - к полной версии - понравилось!


Запрет пользователю логинится локально
Это может понадобиться, например, для пользователей которые пользуются ресурсами Вашего компьютера только по сети. Что бы запретить такому пользователю логиниться локально, запустите апплет «Локальная политика безопасности» (Local Security Policy)

«Панель управления» (Control panel) —> «Администрирование» (Administrative Tools),

и перейдите в рездел «Локальные политики» (Local Polices) —> «Назначение прав пользователя» (User Right Assignment). Найдите здесь пункт «Отклонить локальный вход» (Deny logon locally), дважды кликните на нём, и с помощью кнопки «Добавить пользователя или группу...» (Add User or Group...) добавьте пользователей, которым требуется запретить логинится локально. Как обычно, пользователя можно ввести либо вручную (Имя компьютера\Имя пользователя), либо выбрать из списка, для чего требуется нажать на кнопку «Дополнительно» (Advanced), и в изменившемся окне на кнопку «Поиск» (Find).

Наверх

Запрет пользователю логинится по сети
Запустите апплет «Локальная политика безопасности» (Local Security Policy)

«Панель управления» (Control panel) —> Администрирование (Administrative Tools),

и перейдите в рездел «Локальные политики» (Local Polices) —> «Назначение прав пользователя» (User Right Assignment). Найдите здесь пункт «Доступ к компьютеру из сети» (Access this computer from the network), дважды кликните по нему, и получите возможность удалить группу, члены которой не должны иметь доступ к компьютеру из сети. Если Вам понадобится разрешить доступ члену удалённой группы, его придётся добавлять индивидуально, с помощью кнопки «Добавить пользователя или группу...» (Add User or Group...). Как обычно, пользователя можно ввести либо вручную (Имя компьютера\Имя пользователя), либо выбрать из списка, для чего требуется нажать на кнопку «Дополнительно» (Advanced), и в изменившемся окне на кнопку «Поиск» (Find).

Наверх

Как настроить интернет-протокол IPv6
В «Windows XP» уже встроена поддержка этого протокола, но она нигде не отражена в интерфейсе. Для установки IPv6 достаточно набрать в командной строке

«install ipv6» (без кавычек).

На текущие настройки протокола TCP/IP это не повлияет. Настройка IPv6 производится из командной строки, что бы узнать про это подробнее, просто наберите «ipv6 /?» (без кавычек).

Наверх

Как ограничить пользователя в правах доступа
Если у Вас «Windows XP» и стоит она на NTFS, то ограничить запуск любых программ можно, настроив «Локальную политику безопасности».

Для этого:


Открываете:
(«Панель управления» —> «Администрирование» —> «Локальная политика безопасности» —> «Политики ограниченного использования программ» —> «Дополнительные правила»).


Щёлкаете правой кнопкой мыши и выбираете пункт «Создать правило для хеша». У этого правила максимальный приоритет и оно будет действовать на файл вне зависимости от его перемещений из каталога в каталог.

В открывшемся окне нажимаете кнопку «Обзор» и выбираете исполняемый файл программы, запуск которой хотите запретить.

Для пункта «Безопасность» задаёте значение «Не разрешено» и закрываете окно.

В элементе «Принудительный», который находится в «Политике ограниченного использования программ» указываете, что ограничения должны применяться для всех пользователей, кроме локальных администраторов.
Аналогичные настройки есть в «Групповой политике безопасности»:

Откройте: (Меню «Пуск» —> Выполнить), наберите «gpedit.msc» (без кавычек), откроется окно, далее:

(«Конфигурация пользователя» —> «Административные шаблоны» —> «Система» —> «Выполнять только разрешённые приложения для Windows»),

чтобы пользователь мог запускать только разрешённые программы. Или ещё один параметр там же «Не запускать указанные приложения для Windows», чтобы пользователь не мог запустить запрещённые программы.

Имейте ввиду, что эта политика ограничивает только выполнение программ, запускаемых процессом «Проводника». Она не запрещает выполнять другие программы, такие, как «Диспетчер задач», которые запускаются с помощью системного процесса или с помощью иных процессов. Кроме того, если пользователям разрешен доступ к окну командной строки («CMD.EXE»), то эта политика не запрещает им запускать из окна командной строки те программы, которые им не разрешено запускать с помощью «Проводника», если только не запретить им запуск, соответственно, и «Диспетчера задач» и «CMD.EXE».

Или можно ограничить запуск программ с помощью реестра: см. здесь или здесь.

Как блокировать «Windows Installer»: см. здесь.

Чтобы запретить доступ к любой папке или файлу, щёлкните по этой папке или файлу правой кнопкой мыши, в выпавшем контекстном меню выберите пункт «Свойства», в открывшемся диалоговом окне перейдите на вкладку «Безопасность». В верхнем окне этой вкладки выделите учётную запись или группу пользователей, которых хотите ограничить в правах доступа (если их там нет, то нажмите кнопку «Добавить» и введите имя нужной учётной записи или группы, после чего нажмите кнопку «Проверить имена») и в нижнем окне поставьте флажок напротив требуемого вида доступа (чтение, запись и т.д.). Нажмите кнопку «Применить».

Если Вы открыли «Свойства» папки или файла и не обнаружили вкладку «Безопасность», то нужно открыть:

(«Панель управления» —> «Свойства папки» —> вкладка «Вид»)

и скинуть флажок с пункта «Использовать простой общий доступ к файлам (рекомендуется)». После этого в свойствах всех папок появится вкладка «Безопасность».

Настройка безопасности Windows
вверх^ к полной версии понравилось! в evernote


Вы сейчас не можете прокомментировать это сообщение.

Дневник как защититься в сети | seal242 - Дневник seal242 | Лента друзей seal242 / Полная версия Добавить в друзья Страницы: раньше»