|
||||||||||||||||||||||||||||||||||
Рекомендации по настройке безопасности Windows NT 4.0 |
||||||||||||||||||||||||||||||||||
1. Поставить самый последний Service
Pack 2. NT должна быть единственной ОС на компьютере 3. Использовать файловую систему NTFS 4. Установить timeout=0 в файле boot.ini 5. Заблокировать account Guest 6. Установить : UserManager -> Policies -> Account -> Account Lockout 7. Установить : UserManager -> Policies -> Audit -> Logon and Logoff 8. UserManager -> Policies -> User Rights -> Access this computer from network удалить группу Everyone и назначить только необходимые группы. 9. Переименовать account Administrator 10. System policy editor : Local ( Default ) Computer -> Windows NT Network -> Sharing снять отметки с Create hidden drive shares 11. Запретить запуск службы Server на машинах, ресурсы которых не выделяются для совместного использования в сети. 12. Хранить свои данные не на системном разделе ( system partition ) 13. Password protected screen saver 14. Зашифровать SAM с помощью программы syskey.exe ( необходим SP3 ) 15. Удалить группу Everyone из списков контроля доступа к папке system_root\repair 16. Права на ключ реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers\winreg определяют права на доступ к реестру по сети. 17. Установить для папки %SYSTEMROOT% и всех вложенных папок и файлов права:
Установить права для группы USERS :
Установить права для группы CREATOR OWNER :
Для каждого пользователя добавить право Change на его рабочую папку C:\Users\%USERNAME% и на папку с профилем %SYSTEMROOT%\Profiles\%USERNAME% Эти разрешения являются минимальными, в ряде случаев могут понадобиться большие права, рекомендации даны по книге "Безопасность сетей на основе Windows NT". 18. Разорвать привязку ( binding ) между WINS Client (TCP/IP) и Workstation, Server, Net BIOS Interface, что исключит возможность доступа к расшаренным ресурсам по TCP/IP. Выполнение этих рекомендаций затруднит злонамеренный доступ к вашему компьютеру |
||||||||||||||||||||||||||||||||||
Источник: Константин Бородачев, Microsoft Certified Professional WWW.FOMENKO.RU пошлые анекдоты пошлые афоризмы пошлые загадки пошлые розыгрыши пошлые истории пошлая реклама черный юмор и приколы как напоить и тр.. пьяную девку 707 афоризмов Как довести девку до оргазма ВЕБМАСТЕРАМ - КРУТОЙ РЕКЛАМНЫЙ СПОНСОР секреты раскрутки сайтов FAQ для хакеров SPEDIA русская артиллерия ENGLISH and DEUTSCH version RUSSIAN Jokes and humour СПОНСОРЫ, КОТОРЫЕ ПЛАТЯТ ЗА РЕКЛАМУ |
||||||||||||||||||||||||||||||||||
Рекомендации по настройке безопасности Windows NT 4.0 |