Такой вопрос. Какие службы и политики нужно отключить в ХР про, чтобы наши умные админы не могли удаленно лазить на мой рабочий стол?
Такой вопрос. Какие службы и политики нужно отключить в ХР про, чтобы наши умные админы не могли удаленно лазить на мой рабочий стол?
што ли ты шпиён? нельзя ничего скрывать от общественности
Там много вариантов:
Стандартные админские ресурсы Admin$, C$, D$ etc, т.е. доступ к локальным дискам для админов отключатся удалением из свойств сетевого окружения "Служба доступа к файлам и принтерам" именно удалением, а не обычным отключегием.
Если имеется ввиду удалённое подключение к рабочему столу, то "Мой компутер"->Свойства->Удалённые сеансы.
Еще популярны сторонние службы типа Remote Admin и т.п. с ними вариантов значительно больше и так просто не опишешь. Можно посмотреть есть ли в системе какие-либо нестандартные процессы, а дальше уже смотреть что это за процессы, где лежат и т.п.
если ты в локалке под АКТИВным каталогом, то вряд ли что тебя спасёт
лучше будь паинькой
Любите мущину в себе, а не себя в мущине
Самый лучший способ уберечься от нуворишей в локалке-это вообще к ней не подключаться.У меня однажды похозяйничали "пионеры".Я все проклял и стал выходить в инет через модем сотового телефона.Все бы ничего,но деньги,подлец,сосет как пылесос !!!
спасёт =) спасёт =)Сообщение от WEBbear
Краткое руководство по защите компа в корпоративной сети.
Рассмотрим наиболее распространенный вариант для обычной сети с доменной группой. То есть там где при в ходе в сеть от вас спрашивают логин и пароль. (Хотя щас такие тупые админы пошли что даже домен не могут поднять.)
Важно: на своей машине вы должны быть локальным администратором. Если это не так то:
- особо умным сюда http://home.eunet.no/pnordahl/ntpasswd/
- остальным – сосите лапу, за вами следят
Даю подсказку. За пиво админ может сделать вас локальным админом на машине.
Итак первое, нужно отключить доменных админов. Поэтому открываете редактор пользователей и из группы Админы убиваете всех кроме себя (и локального админа, хотя его я оставил но пароль бы сменил). Это заблокирует доступ к admin$, c$ и др. Далее идёи на http://www.xptweaker.net забираем твикер и им отключаем admin$, c$. Это что бы долго не париться.
Вот вы отключили диски. Но это ещё не всё. Терминал. За вами следят =)
Заходим в Мой Компутер - Свойства – Удалёнка. Отключаем помошника. Далее заходим в Службы отключаем Удалённый Реестр и (если есть) Remote Admin, VNC. Обычно на другое админов не хватает.
Вот вы сняли самые распространённые методы наблюдения.
За вами всё ещё следят ...
Идём сюда http://www.nirsoft.net/ забираем CurrentPort и сюда http://www.sysinternals.com/ забираем Process Explorer. И ручками ловим странные процессы которые висят и ждут =)
И ещё. Берём firewall и блокируем порты с 130 по 140 и 445 и сидим как сычи =)
Последний раз редактировалось Stealth Bear; 19.03.2006 в 13:46.
И зачем вот такие глупости писать....Сообщение от Stealth Bear
Stealth Bear, я просто уверен что ты вкурсе.. что в домене усер это усер.. и ничто его не спасет.
и ни один здравый администратор не даст усеру прав больше чем ему нужно для работы. усерских прав более чем достаточно для работы 99% приложений.
Я админ на своем компе. Всё, что советуется в "руководстве", уже было сделано. Кроме ссылок. Еще варианты есть? Для меня главное - чтобы никто не мог видеть, что открыто на рабочем столе. По дискам пусть ходят, это не принципиально. Локальную сеть сохранять тоже не принципиально, у меня модем.
там же написано особо умным сюда http://home.eunet.no/pnordahl/ntpasswd/Сообщение от xKorN
а это полный контроль над локальной машиной =) достатночно что бы выкинуть доменных админов из группы
и второе =) не все такие умные админы как мы =)
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
|
18+ |