Предотвращение сетевой регистрации с помощью гостевой учетной записи

⇐ ПредыдущаяСтр 2 из 3Следующая ⇒

Если в вашей сети не используется опция Simple File Sharing (Простое совместное использование файлов), можете полностью заблокировать гостевую учетную запись. Находясь в окне консоли Local Security Settings (рис. 9), откройте раздел Security Settings\Local Policies\User Rights Assignment. Убедитесь в том, что пункт Guest входит в перечень политик Deny Access To This Computer From The Network (Отказать в доступе к этому компьютеру из сети).

Рис 9. Предотвращение сетевой регистрации с помощью гостевой учетной записи.

Запрет отключения компьютера для пользователя с гостевым доступом

Если пользователь с гостевым правом доступа обладает возможностями по отключению компьютера, он может не только остановить все выполняющиеся программы, но даже может перезагрузить компьютер. (Выполнить загрузку с дисковода гибких дисков или в другой операционной системе.) Для предотвращения регистрации пользователя-гостя с правами отключения компьютера запустите консоль Local Security Settings, затем откройте раздел Security Settings\Local Policies\Security Options (Настройки безопасности\Локальные политики\Параметры безопасности). Убедитесь в том, что пользователь Guest перечислен в политике Shut Down The System (Отключение системы).

Любой, включая пользователей-гостей, может отключить систему, воспользовавшись экраном Welcome или диалоговым окном Log On To Windows (Регистрация в Windows), если установлена политика, которая позволяет зарегистрированному пользователю отключать компьютер. Находясь в окне Local Security Settings (Локальные настройки безопасности), откройте раздел Security Settings\Local Policies\ Security Options (Настройки безопасности\Локальные политики\Параметры безопасности). На панели подробностей дважды щелкните на кнопке Shutdown: Allow System То Be Shut Down Without Having To Log On (Отключить: разрешить отключение системы без выполнения входа в систему), затем выберите опцию Disabled (Отключено).

Но эти настройки не предотвращают возможность физического доступа к компьютеру и эффективны лишь при установке системы в надежно защищенной комнате.

Предотвращение просмотра пользователем-гостем журналов событий

Желательно скрыть информацию, содержащуюся в журналах событий, от взора пользователей-гостей. (Дополнительные сведения о журналах событий можно найти в разделе «Просмотр журналов событий».) Применяемая в этом случае практическая методика заключается в запуске редактора реестра с последующим выбором ключа HKLM\System\CurrentControlSet\Services\Eventlog. Просмотрите значения каждого из трех подключей (Application, Security и System) и убедитесь, что каждый из них содержит значение типа DWORD под названием RestrictGuestAccess (равное 1).

Создание сложных паролей

Общеизвестно, что пользователи компьютеров не слишком любят пароли. Некоторые из них склонны применять пустые пароли или в качестве пароля указывать собственное имя. Другие пытаются подобрать более сложные пароли, указав имя своей жены, дату собственного рождения или любое случайно подобранное слово. Имейте в виду, что подобные пароли за считанные минуты разгадываются с помощью специальной программы подбора паролей. Ниже перечисляются «порочные» методики подбора паролей, которые хорошо известны потенциальным «взломщикам»:

- выбор слов из словарей, включая словари иностранных слов;

- имена людей, животных, местностей, спортивных команд и прочих подобных названий;

- запись сведений о пароле на листочек бумаги, наклеенный на монитор.

- Защита от программы по взлому паролей обеспечивается путем подбора сложных паролей, хотя и они могут быть разгаданы, но это займет многие месяцы, а не несколько часов (в случае подбора простого пароля). Следует обновлять сложный пароль еще до того, как он будет разгадан. Характеристики сложного пароля:

- содержит как минимум восемь символов;

- состоит из смеси букв верхнего/нижнего регистра, чисел и символов;

- периодически изменяется, причем новый пароль достаточно сильно отличается от старого пароля;

- не может содержать имена, пользовательские имена, а также любые другие осмысленные слова;

- не может применяться совместно с кем-либо.

К сожалению, подобные замысловатые пароли достаточно трудны для запоминания. Поэтому для их создания и запоминания применяются некоторые мнемонические правила.

Эффективный подход заключается в том, чтобы легкую для запоминания фразу преобразовать в трудно разгадываемый пароль. Например, можно воспользоваться фразой «Security is everyone's business» для создания следующего пароля: Siel'sbs. Знатоки истории припомнят название марша времен Первой мировой войны: «It's a Long, Long Way to Tipperary». На основе этой фразы можно создать легко запоминаемый, но выглядящий случайным следующий пароль: IaL.LW2T. Часто применяется другой трюк, суть которого состоит в том, что берется легко запоминаемая фраза («It was the best of times»), причем начальные буквы слов переставляются в определенном порядке (например, в порядке, определяемой вашей юбилейной датой). Например, дата «18 марта» (3-18) приводит к получению пароля: 13w-tlb8ot.

СОВЕТ-

Для генерирования сложных паролей и их назначения учетным записям можно воспользоваться командой Net User. Для этого в окне командной строки укажите net user имя_пользователя/ random, где в качестве параметра имя_пользователя указывается пользовательское имя учетной записи. Существует множество интерактивных служб и автономных программ, предназначенных для случайного генерирования сложных паролей, имеющих любую заранее заданную длину. Ниже указаны некоторые полезные ссылки:

http: //www.winguides.com/security/password.php http: //javascript.internet.com/passwords/password-generator.html http: //www.segobit.com/arg.htm

http: //www.randpass.com

http: //www.mark.vcn.com/password/

⇐ Предыдущая 123 Следующая ⇒