Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.04.2010, 17:30
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от search74
Первое что хочу, это поблагодарить всех отписавшихся. 
Второе: Стоит лицензионный софт - Win xp sp2 и покупной касперский 6.0, а также офис 2007. На покупку любых предложенных программ, бухгалтерия не дает добро (бюджет ограниченный).
Третье: Выделял юзерам ограниченные учетки. Запреты в файле hosts на соцсети + прогу на дельфе сляпал чтоб отрубала браузер при заходе на соц сеть. В общем, всего этого хватило на неделю, прихожу, а там уже пасс админа снесли))) видимо школьники щаз такие крутые стали, гуглят
Четвертое: хочу снять приводы со всех банок, отключить порты usb на мордах, а сзади хотелось бы как то залочить, чтоб только мышку usbную видел комп. Так же интересная идея со сменой имя учетки "Администратор", путем создания левой с ограниченными правами (чтоб её долбили). Ну и политики, буду изучать как время будет. В корне не правильные действия поэтому результат на лицо.
1)Почему досих пор нет Sp3+post update?
2)Зачем вообще что-то покупать?
3)Третий пунк вообще полный бред.
4)Пароль на встроенного администратора наверно не удосужились поставить?На BIOS пароль тоже?
5)Про администратора из 4 пунка опять бред.Про снятие вы не думаете о последствиях,что вас не будет и потом кто это включать будет?
Для отключения USB программным путем:
http://support.microsoft.com/kb/823732/ru
Но лучше воспользоваться методами из статьи:
http://support.microsoft.com/kb/555324
|
|
|
24.04.2010, 17:59
|
|
Новичок
Регистрация: 05.09.2006
Сообщений: 10
Провел на форуме:
8325
Репутация:
0
|
|
Запрет соц сетей - выставить в роутере (маршрутизаторе) запрет на посещение сайтов содержащих в имени слова или названия сайтов (функция родительский контроль - Parental Control)
Запретить просто так все не получиться. Есть два варианта.
Первый вариант - это запрет через реестр конкретных программ.
Второй вариант - это запрет всех программ, кроме разрешенных.
|
|
|
|
24.04.2010, 18:04
|
|
Новичок
Регистрация: 17.06.2008
Сообщений: 22
Провел на форуме:
260558
Репутация:
52
|
|
Spange, спс за критику))
1. Sp3+post update есть, небыло времени его устанавливать (редко там появляюсь).
2. ну не ставить же пиратки, был опыт с обэпом
3. не догнал
4. Пароль на встроенного админа (id1) был сразу установлен, а вот на биос нет, из-за чего и результат.
5. в общем не догнал, о каких последствиях идет речь. Вообще, на счет "Администратора", вычитал в статейке:
Учетная запись администратора чаще всего становится целью различного рода атак и домогательств со стороны злоумышленников. Это и понятно: имеющий права администратора получает полную власть над компьютером. Немного повысить уровень зашиты этой записи можно просто изменив ее имя при помощи control userpasswords2. Затем следует вновь создать учетную запись с именем администратора (это будет приманка) и дать ей минимальные права, добавив в группу гостей. Задайте длинный пароль для фиктивной записи, и пусть попробуют его взломать.
Для отключения USB программным путем:
http://support.microsoft.com/kb/823732/ru
Но лучше воспользоваться методами из статьи:
http://support.microsoft.com/kb/555324
Интересненько |
|
|
|
24.04.2010, 18:09
|
|
Новичок
Регистрация: 17.06.2008
Сообщений: 22
Провел на форуме:
260558
Репутация:
52
|
|
Запретить просто так все не получиться. Есть два варианта.
Первый вариант - это запрет через реестр конкретных программ.
Второй вариант - это запрет всех программ, кроме разрешенных.
Кто мешает школьнику переименовать half-life.exe в WINWORD.exe? Как бэ не катит способ...
|
|
|
|
24.04.2010, 18:16
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от search74
Spange, спс за критику))
1. Sp3+post update есть, небыло времени его устанавливать (редко там появляюсь).
2. ну не ставить же пиратки, был опыт с обэпом
3. не догнал
4. Пароль на встроенного админа (id1) был сразу установлен, а вот на биос нет, из-за чего и результат.
5. в общем не догнал, о каких последствиях идет речь. Вообще, на счет "Администратора", вычитал в статейке:
Интересненько
Зачем что-то покупать если решаеться встроенными средствами.Кроме вашего id1 сущетсвует еще один с именем Администратор,вот на него пароль нужно поставить и отключить за не надобностью(в безопасном режиме все равно автоматически активируется).
Что касается статьи ,если удалось запустить брут на системе ,то не какого труда не составит вычислить пользователя с SID 500 - Администратор(на всех системах одинаково).
Вы ничитаете ,что вам пишут поэтому выбираете не рациональный путь.
Сказали же использовать политику запрещения программ.
|
|
|
|
24.04.2010, 18:18
|
|
Новичок
Регистрация: 17.06.2008
Сообщений: 22
Провел на форуме:
260558
Репутация:
52
|
|
SpangeBoB, спасибо, не буду писать лишнего, а лучше разберусь с политиками
|
|
|
|
24.04.2010, 18:52
|
|
Новичок
Регистрация: 22.11.2005
Сообщений: 13
Провел на форуме:
102758
Репутация:
3
|
|
Обход политик - любой файл который надо запустить переименовывается в notepad.exe и запускается. Запись в Program Files обходится просто - тут даже объяснять не надо, мест куда что-нить можно установить полно, все не запретишь. Обход любых ограничений в инете - proxy.org . Попробуй, сам поймешь.
Для пароля админа - http://ophcrack.sourceforge.net/ на ХР пароль достанет в секунды. Тем более есть проги которые просто пароль стирают, без подбора.
А против игр - видео драйверы удали и hardware acceleration поставь на ноль чтоб хоть окна не тормозили. Никакой OpenGL не поможет.
Плюс доменный админ и доменные политики. Против инета поможет четкий файрвол, скорей даже где-нить на рутере. |
|
|
|
24.04.2010, 18:59
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от strecher
Обход политик - любой файл который надо запустить переименовывается в notepad.exe и запускается. Запись в Program Files обходится просто - тут даже объяснять не надо, мест куда что-нить можно установить полно, все не запретишь. Обход любых ограничений в инете - proxy.org . Попробуй, сам поймешь.
Для пароля админа - http://ophcrack.sourceforge.net/ на ХР пароль достанет в секунды. Тем более есть проги которые просто пароль стирают, без подбора.
А против игр - видео драйверы удали и hardware acceleration поставь на ноль чтоб хоть окна не тормозили. Никакой OpenGL не поможет.
Плюс доменный админ и доменные политики. Против инета поможет четкий файрвол, скорей даже где-нить на рутере. Пользователь не может писать в Program Files,Windows. Остальные пути просто запрещаются и переименовывайте сколько угодно свой notepad,он не как не попадет без прав администратора в в папки указанные выше.Кто вам разрешит запустить всякие proxy и настраивать их?
Для запуска http://ophcrack.sourceforge.net будете разбирать компьютер и сбрасывать пароль на BIOS?
С играми полное ололо из ваших же соображений,раз можно запускать ,что попало,то с какого перепугу я не могу поставить,включить?
PS. Советую не голословить если плохо понимаете ,как работает SRP.
|
|
|
|
24.04.2010, 19:20
|
|
Новичок
Регистрация: 22.11.2005
Сообщений: 13
Провел на форуме:
102758
Репутация:
3
|
|
Извини если что не так сказал, говорю по личному опыту.
Сообщение от SpangeBoB
Пользователь не может писать в Program Files,Windows. Остальные пути просто запрещаются и переименовывайте сколько угодно свой notepad,он не как не попадет без прав администратора в в папки указанные выше.
Notepad для примера
Сообщение от SpangeBoB
Кто вам разрешит запустить всякие proxy и настраивать их?
Я же вижу, не пробовал. Там устанавливать ни чего не надо. Просто список сайтов с web-based прокси.
Сообщение от SpangeBoB
Для запуска http://ophcrack.sourceforge.net будете разбирать компьютер и сбрасывать пароль на BIOS?
Разве что ты запретил F10/F12/F* для выбора запускающего устройства.
Сообщение от SpangeBoB
С играми полное ололо из ваших же соображений,раз можно запускать ,что попало,то с какого перепугу я не могу поставить,включить?
Все таки драйверы в 'Мои Документы' не установишь.
Сообщение от search74
Программа Shadow User спасет вас.
Есть так же Faronics Deep Freeze, тоже не бесплатно, но есть триал версия. Дома советую не устанавливать. День сурка смог сбросить только с очень большими усилиями.  |
|
|
|
24.04.2010, 19:31
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от strecher
Извини если что не так сказал, говорю по личному опыту.
Notepad для примера
Вам крупно повезло и человек не понимал работу SRP и прав NTFS.
Сообщение от strecher
Я же вижу, не пробовал. Там устанавливать ни чего не надо. Просто список сайтов с web-based прокси. Легко режется контент-фильтром.
Сообщение от strecher
Разве что ты запретил F10/F12/F* для выбора запускающего устройства.
Это отключается в первую очередь,как и загрузка со всего остального кроме HDD.
Сообщение от strecher
Все таки драйверы в 'Мои Документы' не установишь.
В предыдущем посту вы легко обходили запись в Program Files,то папка Windows чем будет отличаться по сложности =))))))))
Последний раз редактировалось SpangeBoB; 24.04.2010 в 19:36..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
