информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Нужно перекрыть этим юзерам доступ на определенные веточки... 16.07.07 16:17  Число просмотров: 2331 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman <"чистая" ссылка> Нужно перекрыть этим юзерам доступ на определенные веточки реестра, а батник запускать из скедлера с правами другого юзера (которому останется доступ). <sysadmin> Запретить dialup на Win2k/XP, кроме запуска из батника/скрипта 16.07.07 12:39   Автор: BSB Статус: Незарегистрированный пользователь <"чистая" ссылка> Есть компы с Win2k/XP, разбросанные по городу, раз в сутки синхронизирующие инфу через конкретный FTP. Дозваниваются через диалап с неподконтрольным сервером. Больше интернет им не нужен. Как осуществить? Компы не входят в домен, юзвери пока под админами, синхронизация с FTP происходит в батнике. Ближе, чем Конфигурация Пользователя/Административные шаблоны/Сеть/Сетевые подключения/Запретить подключения и отключения для подключений удаленного доступа я не нашел. Но там только да/нет, а не по юзерам... Help me, please... Нужно перекрыть этим юзерам доступ на определенные веточки... 16.07.07 16:17   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman <"чистая" ссылка> Нужно перекрыть этим юзерам доступ на определенные веточки реестра, а батник запускать из скедлера с правами другого юзера (которому останется доступ). А на какие именно? 17.07.07 10:45   Автор: BSB Статус: Незарегистрированный пользователь <"чистая" ссылка> Самостоятельно определить можно. 17.07.07 12:33   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman <"чистая" ссылка> Самостоятельно определить можно. Скачиваем програмку Регмонитор. Запускаем (важная инфа о подключениях в реестре хранится). Создаем модемное подключение. Лог фильтруем на изменения. Анализируем. Доступ надо перекрывать на ветку, которая чуть ближе к корню, чтоб не только это, но и никакие другие подключения небыли доступны и создать нельзя было. В зависимости от версии виндовса может придется воспользоваться програмкой regedt32, чтоб права коцать. Над стратегией подумать: то ли всем запретить, разрешить только одному (советую не админу, а специально для этого завести пользователя и админа тоже оставить), то ли только этому юзеру. Лучше запускать с правами системы. 16.07.07 16:41   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach