Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 14

Тема: Доступ к компу по локальной сетке

  1. #1
    barcode Guest

    По умолчанию Доступ к компу по локальной сетке

    Такой вопрос. Какие службы и политики нужно отключить в ХР про, чтобы наши умные админы не могли удаленно лазить на мой рабочий стол?

  2. #2
    Регистрация
    12.11.2004
    Адрес
    Казань
    Сообщений
    500

    По умолчанию

    што ли ты шпиён? нельзя ничего скрывать от общественности

  3. #3
    Регистрация
    02.11.2005
    Сообщений
    1,961

    По умолчанию

    Там много вариантов:
    Стандартные админские ресурсы Admin$, C$, D$ etc, т.е. доступ к локальным дискам для админов отключатся удалением из свойств сетевого окружения "Служба доступа к файлам и принтерам" именно удалением, а не обычным отключегием.
    Если имеется ввиду удалённое подключение к рабочему столу, то "Мой компутер"->Свойства->Удалённые сеансы.
    Еще популярны сторонние службы типа Remote Admin и т.п. с ними вариантов значительно больше и так просто не опишешь. Можно посмотреть есть ли в системе какие-либо нестандартные процессы, а дальше уже смотреть что это за процессы, где лежат и т.п.

  4. #4
    Регистрация
    19.11.2004
    Адрес
    Moscow
    Сообщений
    1,393

    По умолчанию

    если ты в локалке под АКТИВным каталогом, то вряд ли что тебя спасёт
    лучше будь паинькой
    Любите мущину в себе, а не себя в мущине

  5. #5
    Регистрация
    15.02.2006
    Адрес
    Belgorod city
    Сообщений
    3,041

    По умолчанию

    Самый лучший способ уберечься от нуворишей в локалке-это вообще к ней не подключаться.У меня однажды похозяйничали "пионеры".Я все проклял и стал выходить в инет через модем сотового телефона.Все бы ничего,но деньги,подлец,сосет как пылесос !!!

  6. #6
    Регистрация
    12.11.2004
    Адрес
    Russia, Moscow
    Сообщений
    793

    Talking

    Цитата Сообщение от WEBbear
    если ты в локалке под АКТИВным каталогом, то вряд ли что тебя спасёт
    лучше будь паинькой
    спасёт =) спасёт =)

  7. #7
    Регистрация
    12.11.2004
    Адрес
    Russia, Moscow
    Сообщений
    793

    Talking

    Краткое руководство по защите компа в корпоративной сети.

    Рассмотрим наиболее распространенный вариант для обычной сети с доменной группой. То есть там где при в ходе в сеть от вас спрашивают логин и пароль. (Хотя щас такие тупые админы пошли что даже домен не могут поднять.)

    Важно: на своей машине вы должны быть локальным администратором. Если это не так то:

    - особо умным сюда http://home.eunet.no/pnordahl/ntpasswd/
    - остальным – сосите лапу, за вами следят

    Даю подсказку. За пиво админ может сделать вас локальным админом на машине.

    Итак первое, нужно отключить доменных админов. Поэтому открываете редактор пользователей и из группы Админы убиваете всех кроме себя (и локального админа, хотя его я оставил но пароль бы сменил). Это заблокирует доступ к admin$, c$ и др. Далее идёи на http://www.xptweaker.net забираем твикер и им отключаем admin$, c$. Это что бы долго не париться.

    Вот вы отключили диски. Но это ещё не всё. Терминал. За вами следят =)

    Заходим в Мой Компутер - Свойства – Удалёнка. Отключаем помошника. Далее заходим в Службы отключаем Удалённый Реестр и (если есть) Remote Admin, VNC. Обычно на другое админов не хватает.

    Вот вы сняли самые распространённые методы наблюдения.

    За вами всё ещё следят ...

    Идём сюда http://www.nirsoft.net/ забираем CurrentPort и сюда http://www.sysinternals.com/ забираем Process Explorer. И ручками ловим странные процессы которые висят и ждут =)

    И ещё. Берём firewall и блокируем порты с 130 по 140 и 445 и сидим как сычи =)
    Последний раз редактировалось Stealth Bear; 19.03.2006 в 13:46.

  8. #8
    xKorN Guest

    По умолчанию

    Цитата Сообщение от Stealth Bear
    Краткое руководство по защите компа в корпоративной сети.

    Рассмотрим наиболее распространенный вариант для обычной сети с доменной группой. То есть там где при в ходе в сеть от вас спрашивают логин и пароль. (Хотя щас такие тупые админы пошли что даже домен не могут поднять.)

    Важно: на своей машине вы должны быть локальным администратором. Если это не так то:

    - особо умным сюда http://home.eunet.no/pnordahl/ntpasswd/
    - остальным – сосите лапу, за вами следят

    Даю подсказку. За пиво админ может сделать вас локальным админом на машине.

    Итак первое, нужно отключить доменных админов. Поэтому открываете редактор пользователей и из группы Админы убиваете всех кроме себя (и локального админа, хотя его я оставил но пароль бы сменил). Это заблокирует доступ к admin$, c$ и др. Далее идёи на http://www.xptweaker.net забираем твикер и им отключаем admin$, c$. Это что бы долго не париться.

    Вот вы отключили диски. Но это ещё не всё. Терминал. За вами следят =)

    Заходим в Мой Компутер - Свойства – Удалёнка. Отключаем помошника. Далее заходим в Службы отключаем Удалённый Реестр и (если есть) Remote Admin, VNC. Обычно на другое админов не хватает.

    Вот вы сняли самые распространённые методы наблюдения.

    За вами всё ещё следят ...

    Идём сюда http://www.nirsoft.net/ забираем CurrentPort и сюда http://www.sysinternals.com/ забираем Process Explorer. И ручками ловим странные процессы которые висят и ждут =)

    И ещё. Берём firewall и блокируем порты с 130 по 140 и 445 и сидим как сычи =)
    И зачем вот такие глупости писать....
    Stealth Bear, я просто уверен что ты вкурсе.. что в домене усер это усер.. и ничто его не спасет.
    и ни один здравый администратор не даст усеру прав больше чем ему нужно для работы. усерских прав более чем достаточно для работы 99% приложений.

  9. #9
    barcode Guest

    По умолчанию

    Я админ на своем компе. Всё, что советуется в "руководстве", уже было сделано. Кроме ссылок. Еще варианты есть? Для меня главное - чтобы никто не мог видеть, что открыто на рабочем столе. По дискам пусть ходят, это не принципиально. Локальную сеть сохранять тоже не принципиально, у меня модем.

  10. #10
    Регистрация
    12.11.2004
    Адрес
    Russia, Moscow
    Сообщений
    793

    По умолчанию

    Цитата Сообщение от xKorN
    И зачем вот такие глупости писать....
    Stealth Bear, я просто уверен что ты вкурсе.. что в домене усер это усер.. и ничто его не спасет.
    и ни один здравый администратор не даст усеру прав больше чем ему нужно для работы. усерских прав более чем достаточно для работы 99% приложений.
    там же написано особо умным сюда http://home.eunet.no/pnordahl/ntpasswd/

    а это полный контроль над локальной машиной =) достатночно что бы выкинуть доменных админов из группы

    и второе =) не все такие умные админы как мы =)


Страница 1 из 2 12 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. BEARLOAD.com Доступ открыт!
    от BOBear в разделе Bear Links
    Ответов: 5
    Последнее сообщение: 30.06.2005, 03:45

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  








Яндекс.Метрика
18+