Моля за малко помощ. На повечето ще ви звучи смешно, но все пак.
Имам си някакво понятие от юзърите, но...
Някой може ли да ми даде напътствия къде мога да прочета:
Как се правят юзърите на ЕксПи
Как се ползват - кой с какви права
Разни такива ..админ работи
Благодаря Ви!
Ami obiknovenno moje da gi nameri6 pred PC'to (XP userite de...) - 4esto se slu4va da se biyat za dostup i za Internet, mnogo 4esto sa izvor na konflicti pomejdu si no tova se slu4va samo kato im prilaga6 restrictivna politica, ina4e ako nyama takava sa edin mo6ten izto4nik na zarazi 6tuka6ti ya po mrejata, ya iz internet... Kogato ti tryabvat nyama da gi nameri6 ili pone sa v nekontactno sustoyanie, taka 4e edinstvenniyat na4in da ti oburnat vnimanie e da izklyu4i6 PC-to ot 6tepsela, kato togava 6te te zabelejat kato jiv obect - za sujalenie 4esto s lo6i 4uvstva...
Well ... OK - a sega seriozno - moje da nameri6 XP users in
Start=>settings=>control panel=>admin. tools=>Computer management=>Local users&Groups=>Users=>Right Click in white space and create a new one=>RightClick on the new one =>Properties
Или по по-простичкия начин:
Control Panel/ User Accounts/Change an account или Create a new account
Това относно настройките на отделния акаунт.
<font color="blue">------offtopic
dash много як пост
съжалявам за офтопика, но не се сдържах[]</font id="blue">
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Моля за малко помощ. На повечето ще ви звучи смешно, но все пак.
Имам си някакво понятие от юзърите, но...
Някой може ли да ми даде напътствия къде мога да прочета:
Как се правят юзърите на ЕксПи
Как се ползват - кой с какви права
Разни такива ..админ работи
Благодаря Ви!
<div align="right">Originally posted by get*-*28/07/2004*:* 14:16:03</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
MAXIMUM SECURITY FOR DUMMIES
http://www.data.bg/forum/viewtopic.php?t=94581
Цитат:
Ето един комплект от мерки за окопаване (т.е. пълна недостъпност) на вашето PC под Windows XP Pro, които са компилирани и писани от мен. Упътването е писано с идеята, че ползвате класическият вид на Start менюто! Ако следвате тези съвети, няма да навредите по никакъв начин на браузването си, размяната на файлове с локалния сървър и онлайн игрите (в интернет сървъри).
1. Firewall-ите са важна част от защитата. Без тях не може. Добрият firewall ще скрие компютъра ви, така че да бъде невидим за всички. А още по-добрият firewall, ще ви позволи да му укажете само кои IP-та да ви виждат! За максимална сигурност включете firewall-а на Windows и си сложете някаква допълнителна такава програма. Norton Personal Firewall е добър избор. Firewall-а на Windows се включва от Start/Settings/Network Connections! На всички конекции дайте десен бутон Properties/Advanced и тикнете Protect My Computer!
2. Винаги използвайте парола, за да се логвате в Windows. Паролата трябва да съдържа минимум 8 знака. Използвайте ЕГН-то си или телефонния номер, а може и двете. Само не използвайте парола само от думи. Здравите пароли включват произволна комбинация от цифри и букви, но това би затруднило много помненето, затова сложете каквато искате парола. В края на краищата хакерите разчитат на вашата мързеливост. Ако имате съмнения, че защитата ви е пробита (един вид компроментирана), сменета паролата. Специалистите препоръчват смяна на паролата поне на всеки 3 месеца.
Освен това ако ви е възможно, създайте си нов юзър акаунт, през който да си влизате в Windows, и използвайте администраторския, само когато ви се налага. Ако влизате всеки път с администраторски акаунт и лепнете някой вирус или троянец, той ще може да направи много повече щети, защото ще има по-широко поле за действие.
3. Докато сте още в папката с Network Connections, цъкнете десен бутон Properties на всички конекции, минете в рубрика Networking! Изберете File and Printer Sharing в списъка отдолу (ако въобще го има) и му дайте Uninstal с бутона отдолу. Това ще забрани всякакво шерване на ваши ресурси в мрежата.
4. Сега е време за малко бърникане по-надълбоко в настройките на Windows! отворете Start/Control Panel/Administratitve Tools/Local Security Settings. Спокойно, знам, че досега не сте наминавали насам, особено ако скоро сте ъпгрейднали от Win98! Няма страшно!
Да се хващаме на работа:
5. Вляво отворете Local Policies/User Rights Assignment
- Access This Computer from the network - махнете всички юзъри
- Allow logon through Terminal Services - махнете всички юзъри
- Create permanent shared objects - махнете всички юзъри
- Force shutdown from a remote system - махнете всички юзъри
Като четете въможните опции, ще видите, че някои са в положителен стил, а други в отрицателен, например:
- Allow logon through Terminal Services
- Deny logon through Terminal Services
При първата опция можете да зададете кои юзъри могат да се логват, а във втория кои не могат. Когато махнете всички юзъри от първата опция,не е нужно да ги добавяте във втората. Но по принцип ако и в двете добавите един и същ юзър, опцията с отрицателен смисъл (в случая - Deny logon through Terminal Services) има предимство и този юзър няма да може да се логне.
6. Сега вляво отворете Local Policies/Security Options
- Accounts: Guest Account status - Disable - никой няма да може да достига до вас анонимно
- Accounts: Rename Administrator Account - преименувайте я на каквото и да е - примерно Админ!Нека не е нещо лесно!
- Accounts: Rename Guest Account - преименувайте я на каквото и да е - примерно Visit!Нека не е нещо лесно!
- Network Access: Rеmotely Accessible Registry Paths - изчистете всичко.
- Network Access: That can be accessed anonymously - изчистете всичко
- Shutdown: Allow system to be shut down without having to log on - пуснете на disable
7. Сега вляво отворете Account Policies/Account Lockout Policy Менюто тук ви дава възможност Windows да блокира даден акаунт, ако паролата за него бъде въведена грешно няколко пъти подред. Ако мислите, че има опасност да си забравите паролата, пропуснете тази стъпка.
- Account Lockout threshold - най-добре е да зададете три опита, но ако все пак ви е шубе, сложете пет. След като зададете стойност тук, Windows автоматично прави времето за блокиране на акаунта 30 минути.
- Сложете на двете други опции стойност 15 мин. Причината да съкратим толкова времето е, че някой хакер може да претовари всички акаунти с грешни опити, като така блокира целия компютър!
8. Вече можем да заторим прозореца с Local Security Policy и да отворим този на Services (Пак се намира в Administrative tools). Сега... Въпросът кои услуги на Windows да спрем е много индивидуален, но все пак има няколко, които са излишни във всички случаи. А помнете, че всяка пусната услуга е допълнителна врата, която хакерът само трябва да отключи. Windows включва доста добро обяснение към всяка услуга, така че можете да прецените и сами кои да оставите включени. Имайте превид следното - не е достатъчно да дадете STOP на някоя услуга. Така само я изключвате до следващото рестартиране. Вмето това дайте doubleclick върху услугата или десен бутон/Properties/Disable (или поне Manual)! Така, почвам ги по ред без да обяснявам коя за какво служи:
- Automatic Updates: задължително disable
- Background Intelligent: Manual
- ClipBook: Disable
- Messenger: Disable
- Net Logon: Disable
- NetMeeting Remote Desktop Sharing: Disable
- Remote Desktop Help Session Manager: Disable
- Remote Registry: Disable
- Telnet: Disable
- Terminal Services: Manual
- Protected Storage: Disable
- Routing and Remote Access: Disable
9. Сега кликнете десен бутон на My Computer/Properties и отворете рубриката Remote. Тук нито едната от двете опции не трябва да бъде тикната. Ако някоя е, махнете чавката й.
10. Отворете Start/Settings/Control Panel/User Accounts! Там отворете Change the way users log on or off! Изключете Fast User Switching и изключете Use welcome screen! Втората опция ще махне синия екран WELCOME с който стартира Windows, а ще ви даде просто една кутийка в която да въведете юзърнейм и парола за логване - както в Win98 и Win2000!
11.(нова) Отворете Start/Run... и дайте Browse в полето! Намерете
C:\WINDOWS\system32\ddeshare.exe и го отворете! В новопоявилото се прозорче кликнете върху първата ръчичка, която е без чавка! Изтрийте всички шеринги от списъка с бутона Delete Share!
E, това е! Последната бивша 11-та, а вече 12-та стъпка е да дръпнете кабела на LAN-а, да изключите компютъра и повече да не го палите. Така ще сте 100% сигурни, че никой хакер няма да припари до скъпоценната ви система.
Ако има желаещи, ще ви напиша подобно How To за това как да шерваме файлове с приятели, като същевремнно запазим системат си максимално сигурна. Горните правила изключват всякакъв вид (ЖЕЛАН и НЕЖЕЛАН) шеринг, така че повечето правила трябва да се модифицират за условията на ЖЕЛАН шеринг!
Ако имате някакви забележки - стреляйте направо!
11. Сега е време за малко бърникане по-надълбоко в настройките на Windows! отворете Start/Control Panel/Administratitve Tools/Local Security Settings. Спокойно, знам, че досега не сте наминавали
насам, особено ако скоро сте ъпгрейднали от Win98! Няма страшно!
Да се хващаме на работа:
Вляво отворете Local Policies/User Rights Assignment
- Access This Computer from the network - добавате Priatel по познатия ви начин
- Allow logon through Terminal Services - махнете всички юзъри
- Create permanent shared objects - махнете всички юзъри
- Deny logon locally - добавате Priatel по познатия ви начин, за да не ви излиза иконката му на Welcome screen-а всеки път щом включвате компютъра!
- Force shutdown from a remote system - махнете всички юзъри
Като четете въможните опции, ще видите, че някои са в положителен стил, а други в отрицателен, например:
- Allow logon through Terminal Services
- Deny logon through Terminal Services
При първата опция можете да зададете кои юзъри могат да се логват, а във втория кои не могат.
Когато махнете всички юзъри от първата опция,не е нужно да ги добавяте във втората. Но по принцип ако и в двете добавите един и същ юзър, опцията с отрицателен смисъл (в случая - Deny logon
through Terminal Services) има предимство и този юзър няма да може да се логне.
12. Сега вляво отворете Local Policies/Security Options
- Accounts: Guest Account status - Disable - никой няма да може да достига до шернатото от вас анонимно
- Accounts: Rename Administrator Account - преименувайте я на каквото и да е - примерно Админ!Нека не е нещо лесно!
- Accounts: Rename Guest Account - преименувайте я на каквото и да е - примерно Visit!Нека не е нещо лесно!
- Network Access: Rеmotely Accessible Registry Paths - изчистете всичко.
- Network Access: Shares that can be accessed anonymously - изчистете всичко
- Shutdown: Allow system to be shut down without having to log on - пуснете на disable
13. Сега вляво отворете Account Policies/Account Lockout Policy Менюто тук ви дава възможност Windows да блокира даден акаунт, ако паролата за него бъде въведена грешно няколко пъти подред.
Ако мислите, че има опасност да си забравите паролата, пропуснете тази стъпка.
- Account Lockout threshold - най-добре е да зададете три опита, но ако все пак ви е шубе, сложете пет. След като зададете стойност тук, Windows автоматично прави времето за блокиране на акаунта 30 минути.
- Сложете на двете други опции стойност 15 мин. Причината да съкратим толкова времето е, че някой хакер може да претовари всички акаунти с грешни опити, като така блокира целия компютър!
14. Вече можем да заторим прозореца с Local Security Policy и да отворим този на Services (Пак се намира в Administrative tools). Сега... Въпросът кои услуги на Windows да спрем е много индивидуален, но все пак има няколко, които са излишни във всички случаи. А помнете, че всяка пусната услуга е допълнителна врата, която хакерът само трябва да отключи. Windows включва доста добро обяснение към всяка услуга, така че можете да прецените и сами кои да оставите включени.
Имайте превид следното - не е достатъчно да дадете STOP на някоя услуга. Така само я изключвате до следващото рестартиране. Вмето това дайте doubleclick върху услугата или десен бутон/Properties/Disable (или поне Manual)! Така, почвам ги по ред без да обяснявам коя за какво служи:
- Automatic Updates: задължително disable
- Background Intelligent: Manual
- ClipBook: Disable
- Messenger: Disable
- Net Logon: Disable
- NetMeeting Remote Desktop Sharing: Disable
- Protected Storage: Disable
- Routing and Remote Access: Disable
- Remote Desktop Help Session Manager: Disable
- Remote Registry: Disable
- Telnet: Disable
- Terminal Services: Manual
15. Сега кликнете десен бутон на My Computer и отворете рубриката Remote. Тук нито едната от двете опции не трябва да бъде тикната. Ако някоя е, махнете чавката й.
16. Отворете Start/Settings/Control Panel/User Accounts! Там отворете Change the way users log on or off! Изключете Fast User Switching!
17. Когато опитвате да видите шернати файлове на компютри, които са под Win9x, се наблюдава едно значително забавяне, което се причинява от това, че вашият компютър проверява какви Scheduled
Tasks има онзи компютър. Не знам защо това е така, но можете да го поправите като направите следното!
Start/Run/напишете regedit! В дървовидната структура вляво намерете следния ключ:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ RemoteComputer \ NameSpace \
Под него трябва да има един или два ключа. Единият със сигурност е
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}! Изтрийте го с десен бутон!
14. Готово! Сега когато приключихме с конфигурацията е време за малко тестване, за да видите каква сте я свършили! Първата стъпка на тестването е една програма на Microsoft, а именно Microsoft Security Analyzer! Можете да я свалите от сайта на Майкрософт ето оттук
http://download.microsoft.com/downlo.../mbsasetup.msi
Програмата ще провери дали нямате слаби места в конфигурацията на сигурността, дали нямате
отворени към света шеринги, дали сте инсталирали всички последни пачове за Windows и още няколко полезни неща.
18. Другият метод за тестване е най-популярният онлайн скенер за firewall-и, а именно Shields Up на Gibson Research. Ще го намерите на адрес: https://www.grc.com/x/ne.dll?bh0bkyd2
Е, това е всичко! Пишете ако имате проблеми или забележки и извинете глупавите ми правописни грешки! За да използвате задаването на permissions, трябва да сте с NTFS файлова система! Ако не искате или не можете да правите толкова сложни (и сигурни) шеринги, просто прескочете стъпки 4B), 5, 6! А стъпки 7 и 8 модифицирайте по следния начин:
7A. Вляво отворете Local Policies/User Rights Assignment
- Access This Computer from the network - добавате Everyone по познатия ви начин
8A. Сега вляво отворете Local Policies/Security Options
- Accounts: Guest Account status - Enable
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">
1. Firewall-ите са важна част от защитата. Без тях не може. Добрият firewall ще скрие компютъра ви, така че да бъде невидим за всички. А още по-добрият firewall, ще ви позволи да му укажете само кои IP-та да ви виждат! За максимална сигурност включете firewall-а на Windows и си сложете някаква допълнителна такава програма.
<div align="right">Originally posted by s01o - 31/07/2004 : 17:29:37</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
Онова удебеленото е голяма глупост. Ми хайде да сложим 4-5 firewall-а една върху друга, за да бъде още по-сигурно. Малко ходи по логиката "Бинт, презерватив, бинт, презерватив и никакъв секс". Нататък не съм чел, но това ми е достатъчно да заключа, че четивото много-много не струва. Т.е. използвайте внимателно
Dark Skywalker НА голям специалист се правиш щом като само от едно изречение правиш такиви епохални заключения.Високомерието е най-краткият път до провала и ти го показваш доста ясно.Естествено че трябва да се влючи Windows firewall и още един като допълнени или по-точно като основен-кое е нередното тук???
Ако беше продължил да четеш щеше да разбереш че повечето препоръки са си точни.
С две думи по на различни места виждам да проявяваш същото отношение а пък това показва и колко си компетентен.
Като мине един период от време човек си мисли че знае нещо,след още доста време разбира че нищо(или поне малко)не знае.
Ти си сега м/у двата периода.
[^][^][^][^][^][^][^][^][^][^][^][^][^][^][^][^][^][^][^][^]
Тъй като няколко различки в Про и Хоум. Едната е точно в това че няма при Хоум-а да правиш :
Computer management=>Local users&Groups=>Users=>Right Click in white space and create a new one=>RightClick on the new one =>Properties
Това което дадохте за пример - много благодаря. Ще ми е от полза. Надявам се и на други. При Хоум обаче повечето неща ги няма. Т.е. точно тези.
Благодаря!
Новини
Форум
Актуално
сървър
Отговор с цитат