Дрессированные окна

Vint (Vint@vpost.ru)

Спецвыпуск Xakep, номер #040, стр. 040-054-7

XPансия

Все советы взяты из реальной практики и повседневной жизни администратора небольшой локальной сети с сервером на базе ХР-системы. Перечисленные программы реально облегчили управление системой. И учти, что юзеры твоей локалки - далеко не беспробудные чайники, поэтому стоит уделять внимание защите. XP - надежная система, если она грамотно и тщательно сконфигурирована.

Расскажу о своем опыте. В моем управлении локальная сеть из 40 компьютеров, 15 из них имеют абсолютно одинаковую конфигурацию и установленную с помощью образа ХР. К этим компьютерам имеют круглосуточный доступ множество людей, и почти половина из них стараются показать, что они умнее всех, и всеми доступными средствами курочат и мучают систему. Очень долго ОС, конечно же, не проживет, но каждый раз я смотрю логи программ-мониторов и сильно наказываю разрушителя системы, после чего гружусь с заранее заготовленных болванок и поднимаю компьютер.

Жизненный пример: есть в бухгалтерии компьютер под управление ХР проф, секретарша очень любит поиграть на нем в лайнс, причем прячет его подчас очень далеко и переименовывает под системный файл (точнее, не она, а ее бойфренд). Играла бы себе и играла, тратя рабочее время. Но найдя на ее компьютере эту игрушку, администратор явно запрещает это приложение по ХЕШ-функции. После этого она не может понять, почему система отказывается запускать именно это приложение. То есть грамотное администрирование ХР экономит деньги всей организации в целом. Такая же жизненная ситуация: запретив запуск приложений со всех CD-ROM, администратор лишает пользователей возможности играть в контру на рабочем месте. Аналогично политика запрещения полезна в компьютерных клубах: закрыв все флопики, CD-ROM’ы и прописав все доверенные приложения с помощью ХЕШ-функции, ты обезопасишь свою машину от эксплойтов, нацеленных на получение локальных прав администратора. Взломщик просто не сможет запустить вредоносный exe’шник на выполнение.

Фаервол отслеживает сетевую активность твоего хоста, разрешая или запрещая определенные типы соединений. Крайне необходим при работе компьютера в качестве сервера.

Работа администратора не так сложна, если ты любишь компьютеры и готов постоянно учиться. ХР - яркий пример неизведанной системы.

ХР претендует на место линукса на рынке серверных решений. Пока ей до этого очень далеко, но кто знает, что впереди?

Чтобы удалить апплет Панели управления Администрирование, открой раздел
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace], найди там подраздел [{D20EA4E1-3957-11d2-A40B-0C5020524153}] и переименуй его с минусом вначале ([-{D20EA4E1-3957-11d2-A40B-0C5020524153}]).

Если нужен фаервол, смело качай Agnitum Outpost (www.agnitum.com/products/outpost) - выбор многих админов.

Удаленное администрирование - настоящая экономия времени и способ получать удовольствие от работы. Сидишь дома, ноги на столе, рядом кофе, и не спеша админишь себе удаленный сервер.