Как отвадить Админа подглядывать на рабочий стол?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как отвадить Админа подглядывать на рабочий стол? - 2005-05-16 23:45:26
|
|
|
perscat
Сообщений: 1
Оценки: 0
Присоединился: 2005-05-16 23:20:32
|
Суть вопроса:
- есть локальная сеть,
- домен,
- сервер - Server2003 без инструментов SP2, утилита RAdmin,
- пользователь - Win XP SP2, вход либо в домен (права пользователя), либо в локальный компьютер (права администратора).
Пока была возможность установил SP2, при включенном брандмауэре админ не видит рабочего стола, хотя по диску шарится может. После очередного ужесточения безопасности брандмауэр отключили. Теперь он ВСЕ ВИДИТ!!! а мне это НЕ НРАВИТСЯ!!!!!!![sm=acckaia_sotona.gif]
Как его включить? В "центре обеспечения безопасности" кнопки не активны (серые).
|
|
|
|
|
Как отвадить Админа подглядывать на рабочий стол? - 2005-05-17 01:09:40
|
|
|
M@FiO3i
Сообщений: 143
Оценки: 0
Присоединился: 2005-04-27 01:47:08
|
Во-первых поставь себе Outpost Firewall или какой-нибудь другой фаервол!
Во-вторых настрой себе немного ситему , НО АККУРАТНО!!!!!!
Самое главное отключи Telnet и Удаленный реестр.
В-третьих поставь антивирус.
Отключи в "свойствах системы"(правой кнопкой по значку "Мой Компьютер"\свойства , вкладка Удалённое управление(Remote)) повыключай все "птички" их там 2 по удалённому управлению…
Службы
В панели "Администрирование" щелкаем по значку службы. Долго и вдумчиво смотрим на открывшееся великолепие. Да, и вся эта дребедень болтается (как минимум та дребень, что помечена "Работает") в памяти вашей машины. Нужно что-то срочно делать.
Деятельность осуществляется путем щелчка на соответствующей строчке и изменения типа запуска. Изменения подтверждаются кнопкой "ОК". Надо ли говорить, что данный процесс подразумевает некоторую степень риска, а потому желательно иметь хотя бы общее представление о том, что мы собираемся сделать.
DHCP-клиент. Это такая гадость, которая позволяет компьютеру автоматически получать необходимые сетевые настройки (сетевой адрес, шлюз, адреса серверов имен) с DHCP-сервера. Теоретически должен быть нужон для подкдючения через удаленный доступ. Но W2k превосходно работала и с отключенной службой DHCP-клиента. XP также отнеслась к его отсутствию более чем спокойно. Ко всему прочему клиент зависим от NetBIOS over TCP/IP, который мы отключаем в дальнейшем. В принципе, для случая каких-то провайдеров может возникнуть необходимость ее активизировать - но тогда придется поднять ряд сопутствующих служб - NetBIOS over TCP/IP (служба и драйвер) и "Рабочую станцию".
DNS-клиент. Должон кэшировать ответы на DNS запросы, но, похоже, это имеет отношение только к сервисам Active Directory. Отключено.
MS Software Shadow Copy Provider, Теневое копирование тома. Управление теневыми копиями, полученными при теневом копировании. Есть смутное подозрение, будто бы это что-то вроде синхронизации данных на нескольких ЗУ в бэкграунде. Отключено.
NetMeeting Remote Desktop Sharing. Если вы не пользуетесь специфическими возможностями MS Netmeeting, то оно не нужно. Отключено.
Plug and Play. Магическое словосочетание… Символ современных технологий. Куда же мы без него. Тип запуска - Авто.
QoS RSVP. Поддержка специфических расширений IP протокола. Нафиг нужно. Отключено.
Telnet. Сервер удаленного управления через командную строку. Отключено.
windоws Audio. MS стращает, что без него со звуком плохо будет. Авто.
windоws Installer. Служба, ответственная за установку .msi пакетов. Пригодится. Запуск вручную.
Автоматическое обновление. А это чтобы без нашего ведома в инет лазило и тянуло, что MS предложит. Отключено.
Адаптер производительности WMI. Похоже, имеет отношение к т.н. Perfomance Counters - системе предоставления информации о загрузке памяти, ресурсов, различных устройств и пр. Необходимо лишь для специфического софта. (Типа MB Monitor и виндовых мониторов системы.) Спокойно можно прожить и без оного. Отключено.
Беспроводная настройка. Автоматическая настройка беспроводных сетей. За полной бесполезностью отключено.
Брандмауер Интернета. Сразу скажу, что MS забесплатно в свои продукты никогда ничего путевого не интегрировала. Если сильно хочется иметь что-то файервольное, поставьте лучше OutPost. Отключено.
Веб-клиент. Описание туманно и невнятно. Что-то для веб паблишинга наверное. Полезных функций не усмотрено. Отключено.
Вторичный вход в систему. А запутали-то как… В W2k называется RunAs. Позволяет запускать специфические процессы с правами другой учетной записи. В целом не слишком полезно. Отключено.
Диспетчер авто-подключений удаленного доступа. Это когда открываете сохраненную страничку, которая содержит баннер, и винда сразу хочет вылезти в интернет, чтобы этот баннер показать. За особой вредностью отключено.
Диспетчер логических дисков. Контроль за внезапным появлением новых логических дисков. Может понадобиться для нормальной работы консоли администратора дисков. Кроме того, при подключении дополнительного винчестера в систему с отключенным диспетчером будет наблюдаться несколько неадекватная реакция - впрочем, как показывает опыт, ничего страшного. Но лучше автоматом.
Диспетчер отгрузки. Грят, что-то связанное с передачей файлов между клиентами и серверами. Название отпугивает, но эксперименты показали, что ничего особо опасного не представляет. Отключено.
Диспетчер очереди печати. Поскольку принтера не имею, отключено. Отключение диспетчера в W2k не давало поставить сервис-пак. (???!!!) Приходилось его стартовать. С XP возможности проверить не было.
Диспетчер подключений удаленного доступа. Эт нужно. Вручную.
Диспетчер сеанса справки для удаленного рабочего стола. Отключено - чтобы удаленно не помогли.
Диспетчер сетевого DDE, Служба сетевого DDE. Dynamic Data Exchange - если это кому-то что-нибудь говорит. Звучит солидно, но в целом бесполезно - за исключением некоторых приложений навроде "Сервера папки обмена". Отключено.
Диспетчер учетных записей безопасности. Участвует в хранении информации о безопасности для локальных пользователей. Нужно для IIS. Отключено.
Доступ к HID-устройствам. Human Interface Device. Хотя к таковым windоws отнесла и USB мышь, служба находится в отключенном состоянии. Мышь, впрочем, своих функций при этом исполнять не перестала.
Журнал событий. Служба, ведущая протоколирование системных событий. Авто.
Журналы и оповещения производительности. Уже ранее упоминавшийся Perfomance Counters стаф. Отключено.
Защищенное хранилище. Гадость, сохраняющая локальные и интернет пароли. Отключено как потенциально вредное.
Инструментарий управления windоws. Физическое воплощение - панель "Управление компьютером" в "Администрировании". Вручную.
Источник бесперебойного питания. Потому как такового не имеется, а даже если и имеется, то вряд ли кто станет занимать последовательный порт шнуром отнего, то отключено.
Клиент отслеживания изменившихся связей. Отслеживает перемещения файлов в пределах локального компьютера или через сеть. Мобуть автоматически ярлыки корректирует или что-то в этом духе. Отключено.
Координатор распределенных транзакций. Поддержка транзакций, охватывающих множественные ресурсы. Судя по всему, имеет отношение к функционированию ODBC. Вручную.
Локатор удаленного вызова процедур (RPC). Remote Procedures Call. По-хорошему для большинства повседневных задач штука довольно бесполезная, но слишком большое количество служб завязано на этот самый RPC. Вручную. Тем не менее в моей конфигурации эта служба не стартует, т.к. зависима от "Рабочей станции".
Маршрутизация и удаленный доступ. Для клиентской машины вещь совсем ненужная. Отключена.
Модуль поддержки NetBIOS через TCP/IP. Название достаточно красноречивое. Обеспечивает работу SMB протокола. Отключено.
Модуль поддержки смарт-карт, Смарт-карты. Оно вам надо? Отключено.
Обозреватель сети. Сервис, отслеживающий анонсы других машин в локальной сети. Результат его работы можно наблюдать в окошке "Сетевое окружение". Отключено, потому как зависимо от NetBIOS'а.
Оповещатель. Посылает информацию о всяких системных событиях избранному кругу лиц. Отключено.
Определение оборудования оболочки. Что-то связанное с PNP? Как минимум, обеспечивает автоматическое подключение memory cards. По некоторым упоминаниям, мешает выполнению chkdsk на подмонтированных томах. Отключено.
Планировщик заданий. Старый добрый Scheduler. Позволяет выполнять запланированные задания в определенное время. Отключен.
Поставщик поддержки безопасности NT LM. Аутентификация на серверах NT и доступ к ресурсам домена. Отключено.
Рабочая станция. Теоретически эта гадость должна функционировать как SMB-клиент, но число заивисимых служб заставляет усомниться. Наверное, я очень неправ, поскольку от данной службы зависит локатор RPC, но все же она отключена.
Расширения драйверов WMI. Из оперы инструментария управления windоws. Вручную.
Сервер. А вот эта гадость позволяет расшаривать файлы, принтеры и пр. SMB-сервер. Отключено.
Сервер папки обмена. Дает ознакомиться с содержимым вашей папки обмена удаленным пользователям. Отключено.
Серийный номер переносного медия-устройства. Не совсем понятно, на кой ляд винде сдался номер вашего переносного MP3 плеера, но ей этого в любом случае знать не нужно. Отключено.
Сетевой вход в систему. Сервис поддержки доменной системы аутентфикации. Отключено.
Сетевые подключения. Без данной службы службой RAS воспользоваться не получится. Авто.
Система событий COM+, Системное приложение COM+. Это из оперы компонентно-обектной модели, на базе которой работает инструментарий управления windоws. Под W2k отключалось без особых последствий. Здесь же я предпочел воздержаться. Вручную.
Служба COM записи компакт-дисков IMAPI. Вам Nero мало? :) Отключено. Правда, в журнале событий после каждого запуска системы остаются красные отметки, но это исправимо: Администрирование -> Службы компонентов -> Корень консоли -> Службы компонентов -> Компьютеры -> Мой компьютер -> Настройка DCOM -> Microsoft IMAPI. Далее "Свойства", вкладка "Расположение", убираем галочку "Запустить приложение на данном компьютере".
Служба администрирования диспетчера логических дисков. Вручную.
Служба восстановления системы. Уже отключена - мы сделали это, проставив соответствующую галочку в "Свойствах системы".
Служба времени windоws. Синхронизирует часы с интернет-серверами. Не настолько необходимая функция, чтобы выделять этому делу свой кусок памяти. Отключено.
Служба загрузки изображений (WIA). Получение изображений со сканнера или цифровой камеры. Поскольку таковых у меня не имеется, служба в отключенном состоянии без моего участия.
Служба индексирования. Теоретически должно ускорять поиск по файлам. Что-то навроде FindFast'а, что так любил пхать MS Office. Отключено.
Служба обнаружения SSDP, Узел универсальных PnP-устройств. Поддержка пока еще не слишком распространенного страндарта. Реального применения нет, зато есть вполне реальная дыра. Избавляемся от них. Отключено.
Служба регистрации ошибок. Регистрирует ошибки приложений, работающих в
какой-то нестандартной среде. Более чем невнятно. Отключено.
Служба сетевого расположения (NLA). Уведомляет приложения об изменениях сетевых настроек. Думается, для этого нужна соответствующая поддержка со стороны приложений. Отключено.
Служба сообщений. Довольно бесполезная штука - выскакивающие окошки с сообщениями. Отключено.
Служба шлюза уровня приложения. Поддержка сторонних расширений для интегрированного брандмауера. Без оного абсолютно бесполезно. Отключено.
Службы IPSEC. Поддержка стандарта шифрования IP трафика. Для специфических задач по обеспечению безопасного соединения. Отключено.
Службы криптографии. Проверяет цифровые подписи файлов, запрашивает сертификаты etc. Отключено, хотя и потенциально небесполезно. Например, для подтверждения сертификатов, используемых для S/MIME и SSL.
Службы терминалов. Дает пользователям возможность удаленно работать на вашей машине, пользуясь клиентом Remote Desktop. Отключено.
Совместимость быстрого переключения пользователей. Неплохая штука в многопользовательской среде - позволяет логоффиться, не прерывая запущенных задач. Отключено.
Справка и поддержка. Обеспечивает работу центра справки. Без этойслужбы встроенная справка windоws не работает. Никогда ею не пользовался, так что отключено.
Съемные ЗУ. USB и пр. драйвы (включая всякие флэши и ZIP'ы). Отключено.
Телефония. Нужно для RAS'а. Вручную.
Темы. Поскольку мы и так переключились на классическое оформление, менеджер тем нам абсолютно ни к чему. Отключено.
Уведомление о системных событиях. Служба, занимающаяся рассылкой оповещений о системных событиях подписавшимся компонентам. Авто. В принципе, может быть отключена, но тогда в журнале событий при каждой загрузке системы будет появляться ощутимое количество предупреждений. Отключение зависящей "Системы событий COM+" снизит количество сообщений, но их содержание станет более грозным.
Удаленный вызов процедур (RPC). И никуда-то от него не деться… Авто.
Удаленный реестр. Предоставляет возможность удаленного управлеения реестром на вашей машине. Отключено.
Управление приложениями. Видимо, принимает участие в процессе установки/
удаления софта, который это автоматически делать не может. Вручную.
Фоновая интеллектуальная служба передачи. Для асинхронной передачи передачи данных через протокол HTTP/1.1. Реальных приложений не отмечено. Отключено.
|
|
|
|
|
|
