PDA

Просмотр полной версии : Доступ к компу по локальной сетке



barcode
17.03.2006, 08:18
Такой вопрос. Какие службы и политики нужно отключить в ХР про, чтобы наши умные админы не могли удаленно лазить на мой рабочий стол?

Repka
17.03.2006, 08:46
што ли ты шпиён? нельзя ничего скрывать от общественности:lol:

STR8Bear
17.03.2006, 08:46
Там много вариантов:
Стандартные админские ресурсы Admin$, C$, D$ etc, т.е. доступ к локальным дискам для админов отключатся удалением из свойств сетевого окружения "Служба доступа к файлам и принтерам" именно удалением, а не обычным отключегием.
Если имеется ввиду удалённое подключение к рабочему столу, то "Мой компутер"->Свойства->Удалённые сеансы.
Еще популярны сторонние службы типа Remote Admin и т.п. с ними вариантов значительно больше и так просто не опишешь. Можно посмотреть есть ли в системе какие-либо нестандартные процессы, а дальше уже смотреть что это за процессы, где лежат и т.п.

WEBbear
17.03.2006, 12:31
если ты в локалке под АКТИВным каталогом, то вряд ли что тебя спасёт
лучше будь паинькой

Бегемот
19.03.2006, 01:23
Самый лучший способ уберечься от нуворишей в локалке-это вообще к ней не подключаться.У меня однажды похозяйничали "пионеры".Я все проклял и стал выходить в инет через модем сотового телефона.Все бы ничего,но деньги,подлец,сосет как пылесос !!!

Stealth Bear
19.03.2006, 13:27
если ты в локалке под АКТИВным каталогом, то вряд ли что тебя спасёт
лучше будь паинькой

спасёт =) спасёт =)

Stealth Bear
19.03.2006, 13:43
Краткое руководство по защите компа в корпоративной сети.

Рассмотрим наиболее распространенный вариант для обычной сети с доменной группой. То есть там где при в ходе в сеть от вас спрашивают логин и пароль. (Хотя щас такие тупые админы пошли что даже домен не могут поднять.)

Важно: на своей машине вы должны быть локальным администратором. Если это не так то:

- особо умным сюда http://home.eunet.no/pnordahl/ntpasswd/
- остальным – сосите лапу, за вами следят

Даю подсказку. За пиво админ может сделать вас локальным админом на машине.

Итак первое, нужно отключить доменных админов. Поэтому открываете редактор пользователей и из группы Админы убиваете всех кроме себя (и локального админа, хотя его я оставил но пароль бы сменил). Это заблокирует доступ к admin$, c$ и др. Далее идёи на http://www.xptweaker.net забираем твикер и им отключаем admin$, c$. Это что бы долго не париться.

Вот вы отключили диски. Но это ещё не всё. Терминал. За вами следят =)

Заходим в Мой Компутер - Свойства – Удалёнка. Отключаем помошника. Далее заходим в Службы отключаем Удалённый Реестр и (если есть) Remote Admin, VNC. Обычно на другое админов не хватает.

Вот вы сняли самые распространённые методы наблюдения.

За вами всё ещё следят ...

Идём сюда http://www.nirsoft.net/ забираем CurrentPort и сюда http://www.sysinternals.com/ забираем Process Explorer. И ручками ловим странные процессы которые висят и ждут =)

И ещё. Берём firewall и блокируем порты с 130 по 140 и 445 и сидим как сычи =)

xKorN
19.03.2006, 23:20
Краткое руководство по защите компа в корпоративной сети.

Рассмотрим наиболее распространенный вариант для обычной сети с доменной группой. То есть там где при в ходе в сеть от вас спрашивают логин и пароль. (Хотя щас такие тупые админы пошли что даже домен не могут поднять.)

Важно: на своей машине вы должны быть локальным администратором. Если это не так то:

- особо умным сюда http://home.eunet.no/pnordahl/ntpasswd/
- остальным – сосите лапу, за вами следят

Даю подсказку. За пиво админ может сделать вас локальным админом на машине.

Итак первое, нужно отключить доменных админов. Поэтому открываете редактор пользователей и из группы Админы убиваете всех кроме себя (и локального админа, хотя его я оставил но пароль бы сменил). Это заблокирует доступ к admin$, c$ и др. Далее идёи на http://www.xptweaker.net забираем твикер и им отключаем admin$, c$. Это что бы долго не париться.

Вот вы отключили диски. Но это ещё не всё. Терминал. За вами следят =)

Заходим в Мой Компутер - Свойства – Удалёнка. Отключаем помошника. Далее заходим в Службы отключаем Удалённый Реестр и (если есть) Remote Admin, VNC. Обычно на другое админов не хватает.

Вот вы сняли самые распространённые методы наблюдения.

За вами всё ещё следят ...

Идём сюда http://www.nirsoft.net/ забираем CurrentPort и сюда http://www.sysinternals.com/ забираем Process Explorer. И ручками ловим странные процессы которые висят и ждут =)

И ещё. Берём firewall и блокируем порты с 130 по 140 и 445 и сидим как сычи =)
И зачем вот такие глупости писать....
Stealth Bear, я просто уверен что ты вкурсе.. что в домене усер это усер.. и ничто его не спасет.
и ни один здравый администратор не даст усеру прав больше чем ему нужно для работы. усерских прав более чем достаточно для работы 99% приложений.

barcode
20.03.2006, 09:21
Я админ на своем компе. Всё, что советуется в "руководстве", уже было сделано. Кроме ссылок. Еще варианты есть? :) Для меня главное - чтобы никто не мог видеть, что открыто на рабочем столе. По дискам пусть ходят, это не принципиально. Локальную сеть сохранять тоже не принципиально, у меня модем.

Stealth Bear
20.03.2006, 09:45
И зачем вот такие глупости писать....
Stealth Bear, я просто уверен что ты вкурсе.. что в домене усер это усер.. и ничто его не спасет.
и ни один здравый администратор не даст усеру прав больше чем ему нужно для работы. усерских прав более чем достаточно для работы 99% приложений.

там же написано особо умным сюда http://home.eunet.no/pnordahl/ntpasswd/

а это полный контроль над локальной машиной =) достатночно что бы выкинуть доменных админов из группы

и второе =) не все такие умные админы как мы =)

:D

Stealth Bear
20.03.2006, 10:11
да только хочу ещё заметить

запомните люди - админы всегда смотрят куда ходят пользователи

я вот например искореняю в нашем офисе падонковский лексикон, достали новоиспечённые подонки.

WEBbear
20.03.2006, 17:37
может я чего-то не допонимаю...
если юзер рабочей станции в домене прописан в АКТИВный каталог, то какие ему права локального администратора?
даже если с помощью утилиты взлома он "обнулит" пароль, то что после этого будет? сможет ли он войти в свой домен?
если кто на практике баловался такими экспериментами, просветите, пжлста.

Stealth Bear
20.03.2006, 17:55
Локальный админ может выкинуть NS админов из группы локальных админов. И сделать NS юзера локальным админом.

:lol:

ТигрЁноК
29.07.2010, 01:06
Если админы контролирующие АД мудры они не оставят ни одного локального админа на компьютере жертвы.
P.S. сорри за ап столь старой темы :lol: