Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Самостоятельно определить можно. 17.07.07 12:33 Число просмотров: 1989
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Самостоятельно определить можно.
Скачиваем програмку Регмонитор. Запускаем (важная инфа о подключениях в реестре хранится). Создаем модемное подключение. Лог фильтруем на изменения. Анализируем. Доступ надо перекрывать на ветку, которая чуть ближе к корню, чтоб не только это, но и никакие другие подключения небыли доступны и создать нельзя было. В зависимости от версии виндовса может придется воспользоваться програмкой regedt32, чтоб права коцать. Над стратегией подумать: то ли всем запретить, разрешить только одному (советую не админу, а специально для этого завести пользователя и админа тоже оставить), то ли только этому юзеру.
|
|
<sysadmin>
|
Запретить dialup на Win2k/XP, кроме запуска из батника/скрипта 16.07.07 12:39
Автор: BSB Статус: Незарегистрированный пользователь
|
|
Есть компы с Win2k/XP, разбросанные по городу, раз в сутки синхронизирующие инфу через конкретный FTP. Дозваниваются через диалап с неподконтрольным сервером. Больше интернет им не нужен. Как осуществить? Компы не входят в домен, юзвери пока под админами, синхронизация с FTP происходит в батнике. Ближе, чем Конфигурация Пользователя/Административные шаблоны/Сеть/Сетевые подключения/Запретить подключения и отключения для подключений удаленного доступа я не нашел. Но там только да/нет, а не по юзерам... Help me, please...
|
|
Нужно перекрыть этим юзерам доступ на определенные веточки... 16.07.07 16:17
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
Нужно перекрыть этим юзерам доступ на определенные веточки реестра, а батник запускать из скедлера с правами другого юзера (которому останется доступ).
|
| |
А на какие именно? 17.07.07 10:45
Автор: BSB Статус: Незарегистрированный пользователь
|
|
|
| | |
Самостоятельно определить можно. 17.07.07 12:33
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Самостоятельно определить можно.
Скачиваем програмку Регмонитор. Запускаем (важная инфа о подключениях в реестре хранится). Создаем модемное подключение. Лог фильтруем на изменения. Анализируем. Доступ надо перекрывать на ветку, которая чуть ближе к корню, чтоб не только это, но и никакие другие подключения небыли доступны и создать нельзя было. В зависимости от версии виндовса может придется воспользоваться програмкой regedt32, чтоб права коцать. Над стратегией подумать: то ли всем запретить, разрешить только одному (советую не админу, а специально для этого завести пользователя и админа тоже оставить), то ли только этому юзеру.
|
| |
Лучше запускать с правами системы. 16.07.07 16:41
Автор: Den <Denis> Статус: The Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
