SPECIAL FAQ

Спецвыпуск: Хакер, номер #072, стр. 072-084-3

A:

Нажатие CTRL+ALT+DEL позволяет избежать перехвата паролей клавиатурными шпионами на этапе входа в систему. Боле подробно можешь прочитать по адресу: www.academy.fsb.ru/icccs/1251/Proskurin2.htm.

Скрытие имени пользователя позволяет избежать подбора пароля, так как при этом атакующему для доступа к системе необходимо узнать не только пароль, но и логин. Отключить отображение последнего пользователя можно как с помощью групповой политики (Параметры безопасности-> Локальные политики-> Параметры безопасности-> Не отображать последнего имени пользователя в диалоге входа), так и через реестр:

Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Параметр: DontDisplayLastUserName

Тип: REG_SZ

Значение: (0 = отключено, 1 = включено)

Q:

К некоторым папкам на сервере требуется доступ по сети. Просмотр содержимого сотрудниками нежелателен. Ограничить разрешения правами доступа не могу, так как обращаюсь к этим папкам с разных компьютеров из-под разных учетных записей. Как поступить?

A:

Переименуй общие папки, добавив в конец имени символ «$». Такие папки не видны при просмотре общих ресурсов. Для доступа к содержимому нужно вбивать полный путь к ним в адресной строке.

Q:

Сотрудник постоянно запускает какую-то игрушку. Поиск на его компьютере и на доступных ему сетевых ресурсах ничего не дает. Везде только офисные документы. Запускаемых файлов нет.

A:

Консольная команда «start» позволяет запускать программы с любым расширением, либо вообще без расширения. Пример: «start С:-> Documents and Settings-> User>file.doc», где file.doc – переименованная игра game.exe

В данной ситуации с помощью групповой политики можно назначить запуск только определенных программ: «gpedit.msc-> Конфигурация пользователя-> Административные шаблоны-> Система-> Выполнять только разрешенные приложения Windows».

Q:

Программа выполняется только с правами администратора. Установка разрешений на используемые каталоги и ветви реестра ничего не дает!

A:

В Windows отдельную программу можно запускать от имени другого пользователя. Для этого следует, кликнув правой клавишей мыши на значке программы, выбрать «Запуск от имени», ввести имя пользователя с правами администратора и пароль.

Если сообщать пароль администратора человеку, использующему программу, нежелательно, то следует воспользоваться бесплатной программой AdmiLink. Сайт программы: http://admilink.narod.ru.

Q:

Для работы сотрудника требуются права администратора. Опасаюсь, что этот человек при увольнении изменит пароль администратора, не сообщив мне. Придется полностью переустанавливать ОС, а это крайне нежелательно.

A:

Заранее позаботься о создании «дискеты сброса пароля» для данного компьютера. С помощью этой дискеты можно сменить пароль администратора, даже не имея возможности входа в систему. Более подробная информация находится в справке Windows.