Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Предотвращение сетевой регистрации с помощью гостевой учетной записи



Если в вашей сети не используется опция Simple File Sharing (Простое совместное использование файлов), можете полностью заблокировать гостевую учетную за­пись. Находясь в окне консоли Local Security Settings (рис. 9), откройте раздел Security Settings\Local Policies\User Rights Assignment. Убедитесь в том, что пункт Guest вхо­дит в перечень политик Deny Access To This Computer From The Network (Отказать в доступе к этому компьютеру из сети).

 

Рис 9. Предотвращение сетевой регистрации с помощью гостевой учетной записи.

Запрет отключения компьютера для пользователя с гостевым доступом

Если пользователь с гостевым правом доступа обладает возможностями по отклю­чению компьютера, он может не только остановить все выполняющиеся програм­мы, но даже может перезагрузить компьютер. (Выполнить загрузку с дисковода гибких дисков или в другой операционной системе.) Для предотвращения регист­рации пользователя-гостя с правами отключения компьютера запустите консоль Local Security Settings, затем откройте раздел Security Settings\Local Policies\Security Options (Настройки безопасности\Локальные политики\Параметры безопасности). Убедитесь в том, что пользователь Guest перечислен в политике Shut Down The System (Отключение системы).

Любой, включая пользователей-гостей, может отключить систему, воспользовав­шись экраном Welcome или диалоговым окном Log On To Windows (Регистрация в Windows), если установлена политика, которая позволяет зарегистрированному пользователю отключать компьютер. Находясь в окне Local Security Settings (Ло­кальные настройки безопасности), откройте раздел Security Settings\Local Policies\ Security Options (Настройки безопасности\Локальные политики\Параметры безопас­ности). На панели подробностей дважды щелкните на кнопке Shutdown: Allow System То Be Shut Down Without Having To Log On (Отключить: разрешить отключение систе­мы без выполнения входа в систему), затем выберите опцию Disabled (Отключено).

Но эти настройки не предотвращают возможность физического доступа к компью­теру и эффективны лишь при установке системы в надежно защищенной комнате.

Предотвращение просмотра пользователем-гостем журналов событий

Желательно скрыть информацию, содержащуюся в журналах событий, от взора пользователей-гостей. (Дополнительные сведения о журналах событий можно най­ти в разделе «Просмотр журналов событий».) Применяемая в этом случае практи­ческая методика заключается в запуске редактора реестра с последующим выбором ключа HKLM\System\CurrentControlSet\Services\Eventlog. Просмотрите значения каж­дого из трех подключей (Application, Security и System) и убедитесь, что каждый из них содержит значение типа DWORD под названием RestrictGuestAccess (равное 1).

Создание сложных паролей

Общеизвестно, что пользователи компьютеров не слишком любят пароли. Неко­торые из них склонны применять пустые пароли или в качестве пароля указывать собственное имя. Другие пытаются подобрать более сложные пароли, указав имя своей жены, дату собственного рождения или любое случайно подобранное слово. Имейте в виду, что подобные пароли за считанные минуты разгадываются с помо­щью специальной программы подбора паролей. Ниже перечисляются «порочные» методики подбора паролей, которые хорошо известны потенциальным «взломщикам»:

- выбор слов из словарей, включая словари иностранных слов;

- имена людей, животных, местностей, спортивных команд и прочих подобных названий;

- запись сведений о пароле на листочек бумаги, наклеенный на монитор.

- Защита от программы по взлому паролей обеспечивается путем подбора сложных паролей, хотя и они могут быть разгаданы, но это займет многие месяцы, а не не­сколько часов (в случае подбора простого пароля). Следует обновлять сложный пароль еще до того, как он будет разгадан. Характеристики сложного пароля:

- содержит как минимум восемь символов;

- состоит из смеси букв верхнего/нижнего регистра, чисел и символов;

- периодически изменяется, причем новый пароль достаточно сильно отличает­ся от старого пароля;

- не может содержать имена, пользовательские имена, а также любые другие ос­мысленные слова;

- не может применяться совместно с кем-либо.

К сожалению, подобные замысловатые пароли достаточно трудны для запомина­ния. Поэтому для их создания и запоминания применяются некоторые мнемони­ческие правила.

Эффективный подход заключается в том, чтобы легкую для запоминания фразу преобразовать в трудно разгадываемый пароль. Например, можно воспользовать­ся фразой «Security is everyone's business» для создания следующего пароля: Siel'sbs. Знатоки истории припомнят название марша времен Первой мировой войны: «It's a Long, Long Way to Tipperary». На основе этой фразы можно создать легко запо­минаемый, но выглядящий случайным следующий пароль: IaL.LW2T. Часто применяется другой трюк, суть которого состоит в том, что берется легко запоминаемая фраза («It was the best of times»), причем начальные буквы слов пе­реставляются в определенном порядке (например, в порядке, определяемой ва­шей юбилейной датой). Например, дата «18 марта» (3-18) приводит к получению пароля: 13w-tlb8ot.

СОВЕТ-

Для генерирования сложных паролей и их назначения учетным записям можно вос­пользоваться командой Net User. Для этого в окне командной строки укажите net user имя_пользователя/ random, где в качестве параметра имя_пользователя ука­зывается пользовательское имя учетной записи. Существует множество интерактив­ных служб и автономных программ, предназначенных для случайного генерирования сложных паролей, имеющих любую заранее заданную длину. Ниже указаны некото­рые полезные ссылки:

http: //www.winguides.com/security/password.php http: //javascript.internet.com/passwords/password-generator.html http: //www.segobit.com/arg.htm

http: //www.randpass.com

http: //www.mark.vcn.com/password/


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-05-03; Просмотров: 1031; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.01 с.)
Главная | Случайная страница | Обратная связь