Cum de a proteja computerul într-o rețea locală

Principal View - Piggy dezvoltator. Totul despre proiectarea, dezvoltarea și crearea de site-uri

Vezi principal - blog despre design, web design si web development. Dacă sunteți în curs de dezvoltare site-uri web, sau sunt interesați de web design si proiectare doar lucrurile din jurul nostru, sau sunteti doar interesat de teme de web design si dezvoltare web, acest blog va fi la tine foarte util. Pe blog puteți găsi articole, recenzii, tutoriale si multe altele.

Cum de a proteja computerul într-o rețea locală

Protejați-vă computerul într-o rețea locală este o sarcină complexă, care necesită punerea în aplicare a unui număr de operațiuni care vizează atât limitarea accesului la Internet, precum și pentru a asigura securitatea unui astfel de acces.

În primul rând, câteva recomandări generale:

Restricționarea accesului la acest computer din rețea

Cei mai mulți utilizatori ai deschis în sistem, cu atât mai mare capacitatea de a accesa dannm dumneavoastră sub unul dintre aceste conturi. Este mai bine pentru a limita gama de utilizatori care au permisiunea de a accesa. Și chiar mai bine pentru a reduce numărul de utilizatori din sistem la un nivel minim. De asemenea, trebuie amintit că nu este mai bine să lucreze în contul de built-in „Administrator“.

Vedeți toți utilizatorii de sistem și să gestioneze drepturile lor pot trece prin următoarea cale:
"Control Panel" - "Administrative Tools" - "Computer Management" - "Utilizatori și grupuri locale" - "membri".

În plus, ar trebui să verificați acțiunile de politică de securitate în sistem. Unii utilizatori pot fi atribuite la refuzarea accesului unei rețele, puteți verifica din următoarele moduri:
"Control Panel" - "Administrative Tools" - "Politica de securitate locală" - "Security Settings" - "Politici locale" - "Drepturile de utilizare assignment"
(Pentru a permite accesul la rețea făcând clic pe linia „Interzice accesul la acest computer din rețea“, eliminați din lista de utilizatori blocate, cum ar fi oaspete post).

Cum de a preveni crearea de acțiuni administrative pe un server Windows

Acest articol explică modul de a preveni crearea de acțiuni administrative Microsoft Windows

Crearea valorilor de registry pentru AutoShareServer și AutoShareWks:

  1. În registru, localizați secțiunea următoare:

Notă. În cazul în care cheia este 0. AutoShareServer acțiuni administrative (de exemplu, C $, D $, Admin $, și așa mai departe. D.) Nu pot fi create în mod automat.

Cum se dezactivează o resursă administrativă specială IPC $ și decât amenință?

Speciale resurse IPC $ (Inter Process Communication) este conceput pentru a crea conducte denumite, care sunt calculatoare într-o rețea utilizată pentru schimbul de informații de servicii diferite (altele decât cele numite conducte sunt utilizate pentru gestionarea server de la distanță).

Închiderea IPC $ (comanda net share IPC $ / ștergere) va duce la închiderea computerului ca un server. va fi imposibil să se ajungă la rețea. și anume este aproape echivalentă cu oprirea „server“ serviciu.

  • poate fi benefic pentru stațiile de lucru sensibile.
  • stație de lucru care urmează să fie controlate de la distanță, el va fi dăunătoare.
  • pentru ca server-ul este mortala.

Cum se dezactivează accesul de la distanță la registru?

Pentru a spori securitatea, se recomandă sistemele de NT pentru a dezactiva RemoteRegistry de serviciu (Remote Registry), care permite utilizatorilor de la distanță să modifice setările de registry de pe acest computer. În cazul în care acest serviciu este oprit, registrul poate fi modificat numai de către utilizatorii locali pe computer. Acest lucru se poate face folosind Services.msc snap-in sau prin intermediul registrului:

Cu toate acestea, ar trebui să fie pregătită pentru faptul că unele echipamente de control administrativ se va opri de lucru. De exemplu, RRAS snap-in, chiar dacă serviciul în același timp, funcționează în mod corespunzător.

Periculoase Autorun CD-ROM-ul? Și de la izbyvitsya ei?

Dacă Autorun este activată, atunci când introduceți CD-ul în unitatea (acest lucru este posibil pentru alte unități), fișier de pe CD-ul rula, înregistrat în fișierul autorun.inf:

line înainte cu autorun.exe pe troyan.exe să nu fie dificil (sau, pentru a prepara un troian numit Autorun.exe.

Să presupunem că atacatorul are acces fizic scurt la server. El introduce un sidyuk pregătit cu troyanchikom în CD-ul, iar troienii rula cu utilizatorul sub care computerul este pornit.

Solutia: pentru a dezactiva programele de autorun la pornire CD-ul aveți nevoie pentru a pune cheia de registry la 0:

Cel mai bun mod de a face bani online este de a lucra la Kwork.

KWORK mod de încredere pentru a face bani prin completarea sarcinilor pentru 500 p.

  • Admitad - venituri de la afiliați
  • 7offers - venituri de la afiliați
  • etxt - câștiguri în vânzarea și cumpărarea de texte
  • TravelPayouts - Câștigurile din vânzarea biletelor de avion
  • Vktarget - câștiguri în VKontakte, Facebook, Instagram, YouTube, Twitter
  • BestChange - Monitorizarea schimbătoare de căldură, în cazul în care plata este de la $ de 0,35 pentru fiecare client

Cum de a proteja computerul într-o rețea locală

Cum de a proteja computerul într-o rețea locală

Rămâneți conectat

Prin citirea acestui site, sunteți de acord cu utilizarea de fișiere Cookie. În caz contrar, lăsați acest site. Sunt de acord