Настраиваем безопасность Win2K
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Настраиваем безопасность Win2K - 2010-08-03 16:04:20.690000
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Настраиваем безопасность Win2K"
|
|
|
|
|
buggzy; e-mail: - 2010-08-03 16:04:21.323333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
чууувак, ты круут
|
|
|
|
|
Digital Scream; e-mail: - 2010-08-03 16:04:21.403333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
после этого не только злые дядьки удаленно не проникнут на мою тачку, а и я локально если забуду пароль рута, админа всмысле :)
|
|
|
|
|
Sinonimous; e-mail: - 2010-08-03 16:04:21.420000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 buggzy
a chto, na samom dele kruuut?
chto plohogo?
|
|
|
|
|
buggzy; e-mail: - 2010-08-03 16:04:21.430000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
не знаю, я дальше "привет перец" не читал - принцип :) Пусть перцы читают. Посмотрел последнюю строчку - там опять перец. Посмотрел, кто автор, а там имя-отчество. Ну что тут скажешь, кроме "чувааак Игорь Игоревичь, ты крууут!"…
|
|
|
|
|
Gava; e-mail: gvvgava@yahoo.com - 2010-08-03 16:04:21.433333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
нда… кто же это такой крутой перец (ратунда, баклажан, огурец? или просто - поц?)…
а про restrictanonymous? читайте, молодой человек, бюлетни безопасности микрософт повынимательней…
согласен, ЮНИКСы курче в смысле безопасности и наворотов, но и нормально сконфигуренный виндовс взломать не просто…
а вот слово "перец" …- это просто от недостаточности ума происходит… знаком я с такими перцами не заочно, если умеет на отсо-СИ-плюс-минус писать, то все остальные для него "ламеры" и "перцы"… мудачьё! а по грызлу получить, так и Си не поможет…
|
|
|
|
|
Васильев Игорь Игоревич; e-mail: - 2010-08-03 16:04:21.453333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Мдя гава если ты такой умный =))) Напиши статью в журнала хакер где бы описывались все мои не точности =) Может и денег получил бы и нос мне утер =) А оскорблять все могут =))) Да кстати насчет restrictanonymes в политиках полазий и посмотри там параметр "Дополнительные ограничения для анонимных подключений" (вот это он и есть =)))…
|
|
|
|
|
d_press®; e-mail: isss@mail.ru - 2010-08-03 16:04:21.466666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
С татья как раз для хакера, не слишком глубокая, не слишком профессиональная, но для Бивисов и Батхедов - в самый раз =))). Ни слова не сказано о: EFS (encrypted file system), почему забыл про зачаточного состояния файрвол встроеный в 2000-х ,IPSec (IP Security), сертификатах x. 509, PKI в общем.
Об ошибках : НИКАГДА (!!!) НТ4 не даст НТФС5 юзать квоты! (и вобще при чем тут они?), без нетбиваса многие (!!!) службы работать не будут, без DDE тебе тоже не оч. хорошо будет жить =)). В общем статья неплоха в РАМКАХ "ХАКЕРА".
Sl1cker - удачи тебе !!!!! из тебя крутой гуру вырастет !!!! =))))
|
|
|
|
|
Evg; e-mail: - 2010-08-03 16:04:21.476666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
* По "многочисленным" просьбам любителей русского языка, исправлено 4 грамматических ошибки.
— Вообще то умиляет привычка людей в России передавать "знания" от деда отцу, от отца к сыну и т.д.. Господа, товарищи или как там еще, если Вы серьезно заняты системами на этот счет есть книги как по обслуживанию и настройке систем, так и по предотвращению проникновения! Да, бывают случаи когда и личный опыт учитывать надо, но настраивать безопасность по рекомендации Васи, Вовы или "Перца"…
|
|
|
|
|
Ее величество Королева Англии; e-mail: - 2010-08-03 16:04:21.516666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
а вот знаете пробежал так глазами статейку…Да…кажется чувак выдал на гора прямо все, что знал…Непонятно правда, что он вообще настраивает: домашний компьютер с выходом в инет или станцию в локальной сети…если домашний (а по идее как я понял так оно и есть), то нахрена нужны все эти квоты, запреты, ограничения, etc для пользователей? Автор же сам говорит 'чтобы хацкеры не похачили', а причем тогда здесь хуева туча каких-то левых локальных пользователей с тонной ограничений?\n\n P.S.: Илья, ты сайт доделал?
|
|
|
|
|
Илья; e-mail: - 2010-08-03 16:04:21.540000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
я-то доделал свою часть (движок), теперь жду, пока начальство решит, что делать с десигном… уже неделю жду… :)
|
|
|
|
|
Dark Lord; e-mail: darklord@smtp.ru - 2010-08-03 16:04:21.550000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 Evg: А меня всегда умиляла привычка людей в России не живущих рассуждать на тему безопасности, когда они даже это слово правильно написать не могут.
|
|
|
|
|
Ее величество Королева Англии; e-mail: - 2010-08-03 16:04:21.550000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Сочувствую :-( Могу предложить текстовый дизигн от Самой Английской Королевы, конкуренты обзавидуются ;-)
|
|
|
|
|
Evg; e-mail: - 2010-08-03 16:04:21.563333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Для Dark Lord (специально!).
1. Признаюсь, иногда грамматика хромает!
2. Рассуждать о безопасности можно находясь в любом месте - проблема одинакова везде. Речь идет о подходах к ее решению!
3. И напоследок, мои поздравления! Ваш ответ безупречно грамотен грамматически (можно, конечно, поспорить и стилистике)! Надеюсь, это не последние Ваши достоинства и в рассматриваемой области так же имеете достойные познания!
|
|
|
|
|
bodmi; e-mail: bodmi@hotmail.ru - 2010-08-03 16:04:21.573333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Читал долго… Многое понравилось. Но почему все говорят, что только NTFS 5.0 умеет квотировать диски - это наглая ложь !!!!! ;)))) NTFS 3.0 - тоже умеет это делать, даже еще лучше чем 5.0 - во как. Я считаю, что Evg правильно пишет о безопасности именно Windows NT 5.0 - потому что она лучшая среди линейки Windows. Windows Xp - просто кал какой-то, даже с выключенным новым интерфейсом. А так все прикольно - зайду еще раз…
Evg - я присоединяюсь к BESTIYA, почему перец? И вообще, что за перцы, почему не огуречик, в конце концов… Ну или бананчик - звучит красивее. Ты бы писал так - дорогие перцы (огурчики, бананчики) и перчинки (девчонки, крошки) надо делать так-то и так-то. Нагрузил людей сложными словами… Вдруг кто не поймет - ты об этом думал!!!
|
|
|
|
|
Dark Lord; e-mail: darklord@smtp.ru - 2010-08-03 16:04:21.586666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 Evg: Хех, грамматика реально хромает, т.к. мой ответ не является грамматически верным. Я пропустил две запятые, не выделив причастный оборот. ЗЫ: надеюсь язык той страны, где сейчас живешь, ты знаешь лучше русского..
|
|
|
|
|
Coolio; e-mail: - 2010-08-03 16:04:21.590000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
После конвертации из FAT32 в NTFS форматирования не происходит ?
|
|
|
|
|
evg; e-mail: - 2010-08-03 16:04:21.600000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Для Dark Lord и всех остальных, кто не умеет читать на русском языке.
Речь идет не о том кто и сколько допустил ошибок, а о подходе к проблеме безопасности систем. К стати, традиционный перевод темы дискуссии на личности и т.п..
Так вот, по моему убеждению, есть огромный материал, переведенный на русский язык (которым и я пользуюсь), от производителей. От Microsoft это целая серия книг, где грамотно описано, как и что делать (Разработка инфраструктуры сетевых служб Microsoft Windows 2000, Microsoft Internet Security and Acceleration Server 2000, Администрирование сети на основе Microsoft Windows 2000, Безопасность сети на основе Microsoft Windows 2000, Microsoft Internet Security and Acceleration Server 2000 и т.д. ). Аналогичная документация есть и у SUN. Для нахождения слабых мест систем прекрасный, но несколько устаревший материал –Джоела Скембела «Секреты хакеров» (для любой платформы).
Данная же статья является вольным пересказом на тему! И воспринимать ее как инструкцию к администрированию является опрометчиво.
Да, можете продолжать искать ошибки если так ничего и не поняли.
* Попутно для Coolio «После конвертации из FAT32 в NTFS форматирования не происходит ?» - нет не происходит! Это можно сделать в любой момент даже после установки системы. В командной строке вводим – CONVERT C: /FS:NTFS или для справки CONVERT/?. Microsoft рекомендует, правда, произвести архивацию системы, но на практике еще не случалась потеря данных. Обратите внимание, что обратная конвертация без удаления раздела невозможна! Данная операция справедлива как для NT 4.0, Windows 2000, XP . Как хорошо уметь читать!
|
|
|
|
|
Evg; e-mail: - 2010-08-03 16:04:21.603333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Если уже брать проблему конвертации томов, то к тому, что заметил совершенно верно Dark Lord, можно еще добавить следующее - In addition, on converted boot volumes, NTFS permissions are not applied after the volume is converted.
Специально не перевожу данный фрагмент (могут возникнуть разногласия).
Для дополнительной информации рекомендую сходить -
http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/winxppro/proddocs/convert.asp
|
|
|
|
|
Dark Lord; e-mail: darklord@smtp.ru - 2010-08-03 16:04:21.603333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 Coolio: Не происходит, но фрагментация диска процентов 95.. 2 Evg: "Секреты хакеров" - популярная книжка за бугром? -)
|
|
|
|
|
Evg; e-mail: - 2010-08-03 16:04:21.606666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Для bodmi
- я же специально дал выдержку оригинала статьи, а ты, видимо то, и не понял чего написано!
Учись, товарищ, и на серверок иногда заглядывай www.microsoft.com
что бы потом глупостей меньше было (Как - Windows 2000 - NTFS3.0). Надоели вы…
|
|
|
|
|
Васильев Игорь Игоревич; e-mail: - 2010-08-03 16:04:21.606666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Для особо одареных просвещаю что в Windows 2000 используется NTFS 5.0, а не 3.0. А в NT 4.0 NTFS 4.0. Так что прежде чем , на кого то вопить сам бы молек подучился а то миля расказывает тут….
|
|
|
|
|
bodmi; e-mail: bodmi@hotmail.ru - 2010-08-03 16:04:21.606666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 Coolio - если хочешь сделать чистый NTFS диск, то надо делать так: из командной строки или из-под GUI вводишь такой текст без кавычек "volume /fs:ntfs". Произойдет форматирование, все системные файлы разместятся в начале диска.
ВАУ Evg - да ты еще и английский знаешь!!!!! Слышь чувак (чувачок), да ты росто блин вообще…
Да ты еще и на microsoft.com ходишь!!!
Вся это байда (In addition, on converted boot volumes, NTFS permissions are not applied after the volume is converted) происходит только от того, что у кого-то кривые руки.
Evg, а с чего тебя потянуло на написание этой статьи? Русского языка не знаешь и несешь какую-то фигню!!
|
|
|
|
|
bodmi; e-mail: - 2010-08-03 16:04:21.620000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Прошу прощения!! У меня какая-то фигня с Partitiom Magic 6.0 - она определяет ntfs как ntfs 3.0. На сайте разработчика сказали, что это ошибка программы и что программа вообще некоректно (иногда) работает с Windows 2000
|
|
|
|
|
Jin; e-mail: rivenoak@mailru.com - 2010-08-03 16:04:21.630000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ув. Васильев Игорь Игоревич, ув. Редактор, так куда Вы предлагаете установить антивирус и фаерволл? - Из текста статьи "поставь себе на конец антивирус и файрвол" :-)
|
|
|
|
|
Васильев Игорь Игоревич; e-mail: - 2010-08-03 16:04:21.663333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Кхм туда тоже не помешает =) А то бывают телки встречаются протрояненые и по рученые другими =)))
|
|
|
|
|
Denis; e-mail: Denis-1107@yandex.ru - 2010-08-03 16:04:21.673333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статейка так класная,но у некоторых "ламмо" ничего не выйдет!
|
|
|
|
|
Steppenwolf; e-mail: - 2010-08-03 16:04:21.676666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Надеюсь тут написано не как "Cделать доступ в комп быстрее и удобнее" хе хе
|
|
|
|
|
nezachem; e-mail: not for your - 2010-08-03 16:04:21.700000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да… статья что надо!!. Давай поотключай все сетевые службы нах№; и потом попробуй залогинься на комп. А остальное так себе
|
|
|
|
|
Shadow; e-mail: larionov@ngw.compcent.usu.ru - 2010-08-03 16:04:21.710000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ну и какого х** тут завели - как будто членами меряетьесь. Крут не тот, кто придумал, как лучше обосрать автора, а тот, кто это написал. Еще более крут тот, кто это ЗНАЛ (а не думал, что знал !!!) еще до написания. Я не буду писать замечания или (тем более) комментарии к статье. Она и так достаточно хорошо описывает решение проблемы. Тот, кто это написал - молодец. Поздравляю. Без намека на иронию. Все верно. Просто надо учитывать аудиторию. И запомните такую фразу: ламер - это юзер, считающий себя хакером. Не уподобляйтесь таковым. Если имеются предложения ко мне лично - вперед на почту, я ее проверяю каждый день, а здесь я бываю раз в месяц или даже реже (не испытываю потребности в новых знаниях, к тому же их тут нет). Удачи всем.
|
|
|
|
|
Worm; e-mail: opera2005@mail.ru - 2010-08-03 16:04:21.713333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я тут попробовал поставить настройки безопасности
Win2000Pro, как у вас здесь написано, а теперь когда пытаюсь подключиться к какому-либо серверу (в местной сети, типа \\x.x.x.x, получаю в ответ > "Данная учетная запись не может быть использована для входа в сеть с этой станции". В чем причина и как сделать обратно?
Заранее благодарен.
С уважением, Worm.
|
|
|
|
|
Shadow; e-mail: larionov@infoteck.ru - 2010-08-03 16:04:21.743333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Верни настройку, связанную с NTLMv2. По умолчанию - "отправлять ответы LM и NTLM" или что-то в этом духе. То, что описано в статье, рассчитано на машину, работающую только в инете, т.е. без рабочей группы.
|
|
|
|
|
Worm; e-mail: opera2005@mail.ru - 2010-08-03 16:04:21.760000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Не, это не то все.
Может кто-нибудь еще подскажет на эту тему.
|
|
|
|
|
Васильев Игорь Игоревич; e-mail: sl1cker@xakep.ru - 2010-08-03 16:04:21.800000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ты скорее всего пытаешся зайти на другую машину по сети с правами администратора. Есть два выхода: 1. Это попробуй зайти на другую машину с учетной записю с правами отличными от Гостя или Администратора. 2. Цитата из статьи ""Отказ в доступе к компьютеру из сети" (смело добавляй группу Администраторы " Дык как ты понимаешь удаляй группу Администраторы отдуа и все по идее должно будит норомально работать =)
|
|
|
|
|
[AESC]Ahill; e-mail: support@microsoft.com - 2010-08-03 16:04:21.810000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья для параноика, который сидит и постоянно полагает, что все вокруг только тем и заняты, что хотят его похацкать…
|
|
|
|
|
][aker; e-mail: askbill@microsoft.com - 2010-08-03 16:04:21.830000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ДА КЕНТУХА ЭТО КОНЕЧНО ХОРОШО ЧТО ТЫ ТУТ СКАЗА ,НО Я ХОЧУ ДОБАВИТЬ,ЧТОБ ТЫ ЗАШЕЛ НА МЕЛКОСОФТ (HTTP://WWW.MICROSOFT.COM/)И ПРОВЕРИЛ СВОИ ВИНДЫ НА ДЫРЫ ,Я НАПРИМЕР НЕДАВНО ЗАШЕЛ И ЧУТЬ НЕ ОХ*ЕЛ У МЕНЯ НАШЛИ 29 ДЫР ! В ТОМ ЧИСЛЕ МНЕ
СКАЗАЛИ ЧТО У МЕНЯ НЕ УСТАНОВЛЕН SP1 ХОТЯ Я ПАЛЕНЫЙ УСТАНАВЛИВАЛ…
И ВТОРОЕ ЗАЙДИ НА САЙТ *****WWW.XSPIDER.NET******
|
|
|
|
|
Васильев Игорь Игоревич; e-mail: sl1cker@xakep.ru - 2010-08-03 16:04:21.843333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Мдя трудновато тебе придется ;) Первое я тут и пасал в статье, что чаще систему надо апдейтить. Да xspider классная штука, но я юзаю Interenet Security Scanner ver.6.21 от ***www.iss.net***, видел когда-нибудь сканер системы безопасности установленный, чтобы весил 225 мегабайт ? Там очень большая база по дыркам в системе безопасности ;)
|
|
|
|
|
pupkin; e-mail: - 2010-08-03 16:04:21.870000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья написана неважно, данные в ней рекомендации применимы только для тех юзеров, которые не занимаются p2p обменом, не устанавливают на своем компе всякого рода bftp server-ы и т.п. Дело в том, что если так строго зашторить свою тачку-у юзера не будет этих возможностей, в общем нюансов тут много, особенно что касается баловства с реестром, вот этого делать не надо никому, изменение любого ключа может повлечь или влечет изменения кучи разных настроек реестра самой системой, в итоге дело кончится тем, что поставит юзер у себя ну скажем е-мул, а никто его шары не увидит, юзеру присваивается LowID- и он в пролете, максимум что сможет скачать-всякую мелочь по 2-2,5мб. Ну а настройка автозапуска CDrom в 0-это совсем уж маразм-по-моему никто не мешает юзверю держать shift при вставлении в дисковод всякой шняги типа дисков из серии Все для какера 2001;),в Win2Key убирать автозапуск нельзя, иначе при инсталляции софта с такого CD-Drive вы не сможете распаковать ни один cab файл- система его просто не найдет, и придется сначала скачивать весь CD на винт или ставить виртуальный CD-Rom, а это не всем надо, и не каждому по карману,имхо. Вот такие вот дела. И наконец я совершенно не понял-зачем еще позволять группе ВСЕ читать содержимое системной папки и файлов,-не фиг, не фиг:))
|
|
|
|
|
Васильев Игорь Игоревич; e-mail: warez@nnm.ru - 2010-08-03 16:04:21.890000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Хм, вообще это статья для написана для людей, которым не нужены всякие там е-данки и т.д. :) По поводу шифта, про него омжно забыть и не нажать ;) А про безопасность серверов там ftp, www и друго дерьма надо писать отдельные статьи :/ Потому как это будит уже не статья, а целая книга :/ Врубился ? :/ если, хочешь напиши в ответ этой статьи свою и запость ее на ксакеп.ру :}
|
|
|
|
|
vlad-admin; e-mail: v.e.k@mail.ru - 2010-08-03 16:04:21.893333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
pupkin!!!
Не тявкай!
Чего стоит утверждение про реестр!!! Хе-хе! Запомни, дурачек, что плохому танцору яй.ца мешают.
Статья хорошая. Некое подведение итогов… Плюс к этому народы должны знать как настроить IPSec средствами 2000, для чего нужен сервер сертификатов… Простор для творчества!
|
|
|
|
|
|
