информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Запретить dialup на Win2k/XP, кроме запуска из батника/скрипта 16.07.07 12:39  
Автор: BSB Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть компы с Win2k/XP, разбросанные по городу, раз в сутки синхронизирующие инфу через конкретный FTP. Дозваниваются через диалап с неподконтрольным сервером. Больше интернет им не нужен. Как осуществить? Компы не входят в домен, юзвери пока под админами, синхронизация с FTP происходит в батнике. Ближе, чем Конфигурация Пользователя/Административные шаблоны/Сеть/Сетевые подключения/Запретить подключения и отключения для подключений удаленного доступа я не нашел. Но там только да/нет, а не по юзерам... Help me, please...
Нужно перекрыть этим юзерам доступ на определенные веточки... 16.07.07 16:17  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Нужно перекрыть этим юзерам доступ на определенные веточки реестра, а батник запускать из скедлера с правами другого юзера (которому останется доступ).
А на какие именно? 17.07.07 10:45  
Автор: BSB Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Самостоятельно определить можно. 17.07.07 12:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Самостоятельно определить можно.
Скачиваем програмку Регмонитор. Запускаем (важная инфа о подключениях в реестре хранится). Создаем модемное подключение. Лог фильтруем на изменения. Анализируем. Доступ надо перекрывать на ветку, которая чуть ближе к корню, чтоб не только это, но и никакие другие подключения небыли доступны и создать нельзя было. В зависимости от версии виндовса может придется воспользоваться програмкой regedt32, чтоб права коцать. Над стратегией подумать: то ли всем запретить, разрешить только одному (советую не админу, а специально для этого завести пользователя и админа тоже оставить), то ли только этому юзеру.
Лучше запускать с правами системы. 16.07.07 16:41  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach