Сеть

Настройка защиты сети и рабочей группы

 

1. Автоматическое отключение совместного использования (Windows NT)

2. Отключение опции "Сохранить пароль" в Удаленном доступе к сети (Windows NT)

3. Скрытие последнего имени пользователя (Windows NT)

4. Пересылка незашифрованных паролей (Windows NT)

5. Скрытие серверов из списка Окна просмотра (Windows NT)

6. Скрытие паролей совместного использования звездочками (Windows 9x и NT)

7. Установка минимальной длины пароля (Windows 9x и NT)

8. Определение локальной и удаленной видимости диска под WinNT (Windows NT)

9. Удаление элемента "Вся сеть" из Сетевого окружения (Windows 9x и NT)

10. Удаление пункта "Завершение сеанса <Имя пользователя>" из меню "Пуск" (Windows 9x и NT)

11. Удаление команд Подключить и Отключить сетевой диск (Windows NT)

12. Скрытие содержание Рабочей группы из Сетевого окружения (Windows 9x и NT)

13. Изменение времени перед предупреждением об истечении срока пароля (значение по умолчанию 14 дней) (Windows NT)

14. Ограничение информации, доступной анонимным пользователям при входе в систему (Windows NT)

 

Детальная информация

 

1. Автоматическое отключение совместного использования (Windows NT)

Этот ключ определяет, следует ли устанавливать совместную администрацию, то есть c$ и d$. Установите значение параметра "AutoShareServer" равным "0", чтобы отключить совместную администрацию сервера. Установите значение параметра "AutoShareWks" равным "0", чтобы отключить совместную администрацию Рабочей станции.

 

 

Ключ: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]

Параметр: AutoShareServer, AutoShareWks

Тип: REG_DWORD

Значение: (0 = отключено, 1 = включено)

 

2. Отключение опции "Сохранить пароль" в Удаленном доступе к сети (Windows NT)

Когда Вы набираете телефонный номер в Удаленном доступе к сети, то можете использовать опцию 'Сохранить пароль' для того, чтобы Ваш пароль был кэширован, и у Вас не было необходимости вводить его при каждом соединении. Этот параметр отключает такую возможность.

 

 

Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]

Параметр: DisableSavePassword

Тип: REG_DWORD

Значение: (0 = отключено, 1 = включено)

 

3. Скрытие последнего имени пользователя (Windows NT)

Результатом включения этого параметра будет отображение пустого поля в блоке "Имя пользователя" при входе в систему, что позволит предотвратить вход в систему людей, использующих последнее имя пользователя системы.

 

 

Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Параметр: DontDisplayLastUserName

Тип: REG_SZ

Значение: (0 = отключено, 1 = включено)

 

4. Пересылка незашифрованных паролей (Windows NT)

Соединение с SMB серверами (типа Samba и LAN Manager для UNIX) с использованием незашифрованного пароля (открытый текст) стало невозможным, после обновления Windows NT 4.0 Сервисным пакетом 3. Это происходит потому, что дескриптор незашифрованных паролей системы переадресации SMB в Сервисном пакете 3 работает по-другому, чем в предыдущих версиях Windows NT. Начиная с Сервисного пакета 3, система переадресации SMB не будет пересылать незашифрованные пароли, если Вы не добавите параметр в системный реестр на их использование.

 

1. Добавьте новый параметр "EnablePlainTextPassword" типа DWORD в ключ указанный  ниже и установите его значение равным  "1".

 

2. Выйдете из Regedit и перезагрузитесь.

 

 

 

Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]

Параметр: EnablePlainTextPassword

Тип: REG_DWORD

Значение: (0 = отключено, 1 = включено)

 

5. Скрытие серверов из списка Окна просмотра (Windows NT)

Если у Вас безопасный сервер, или Рабочая станция, и Вы не хотите, что бы они отображались в общем, списке Окна просмотра, добавьте этот параметр в системный реестр.

 

Чтобы скрыть сервер из окна просмотра, отредактируйте ключ:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

 

Добавьте параметр "Hidden" типа REG_DWORD, и установите его значение равным "1".

 

Перезагрузите сервер.

 

( Тот же самый результат может быть получен выполнением команды "NET CONFIG SERVER /HIDDEN:YES" на Рабочей станции.)

 

 

 

Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

Параметр: Hidden

Тип: REG_DWORD

Значение: (0 = отключено, 1 = включено)

 

6. Скрытие паролей совместного использования звездочками (Windows 9x и NT)

Этот параметр определяет, показывать пароль, напечатанный при доступе к совместно используемым файлам, обычным текстом или звездочками.

 

 

Ключ: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

Параметр: HideSharePwds

Тип: REG_DWORD

Значение: (0 = отключено, 1 = включено)

 

7. Установка минимальной длины пароля (Windows 9x и NT)

Вы можете заставить Windows отклонять пароли, которые не имеют, установленной Вами, минимальной длины. Это позволит предотвратить использование тривиальных паролей там, где важна защита.

 

1. Используя Regedit, откройте ключ указанный ниже, если он не существует, создайте его.

 

2. Добавьте новый параметр 'MinPwdLen' двоичного типа, и установите его значение равным минимальному числу символов, требуемому для принятия пароля.

 

Обратите внимание: Это изменение не затрагивает существующие пароли, а воздействует только на новые, или замену старых.

 

 

 

Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]

Параметр: MinPwdLen

Тип: REG_BINARY

 

8. Определение локальной и удаленной видимости диска под WinNT (Windows NT)

Администраторы могут использовать параметр "NODRIVES" для отключения доступа к дисководам гибких дискет. Параметр "NODRIVES" состоит из 32-разрядного слова, и определяет локальную и сетевую видимость для каждого логического диска на компьютере. Каждый бит до 26-ого соответствуют имени диска от А до Z. Диск будет видим, если его значение равно "0", и скрыт если его значение равно "1".

 

Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Параметр: NODRIVES

Тип: REG_DWORD

Значение: Такое значение: 11111111111111111111111111 (0x3FFFFFFh), скроет все имена дисков.

 

9. Удаление элемента "Вся сеть" из Сетевого окружения (Windows 9x и NT)

Вся сеть - элемент в Сетевом окружении, который позволяет пользователям видеть все Рабочие группы и Домены в сети. Этот элемент может быть заблокирован так, что бы пользователи могли использовать только их собственую Рабочую группу или домен.

 

 

Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

Параметр: NoEntireNetwork

Тип: REG_DWORD

Значение: (0 = отключено, 1 = включено)

 

10. Удаление пункта "Завершение сеанса <Имя пользователя>" из меню "Пуск" (Windows 9x и NT)

Чтобы удалить команду "Завершение сеанса <Имя пользователя>" из меню "Пуск", измените ключ в реестре, используя Редактор системного реестра.

 

Обратите внимание: Этот параметр используется только при установке Internet Explorer 4.0 и старше.

 

 

Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Параметр: NoLogOff

Тип: REG_BINARY

Значение: 01 00 00 00

 

11. Удаление команд Подключить и Отключить сетевой диск (Windows NT)

Этот параметр не дает пользователям создавать дополнительные сетевые подключения,  удаляя кнопки "Подключить сетевой диск" и "Отключить сетевой диск" из инструментальной панели Проводника, а также удаляя пункты контекстного меню Моего компьютера и меню "Сервис" Проводника. (Этот параметр была добавлен в Сервисном Пакете 2.)

 

 

Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Параметр: NoNetConnectDisconnect

Тип: REG_DWORD

Значение: (0 = отключено, 1 = включено)

 

12. Скрытие содержание Рабочей группы из Сетевого окружения (Windows 9x и NT)

Включение этого параметра, скрывает все содержание Рабочей группы из Сетевого окружения.

 

 

Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

Параметр: NoWorkgroupContents

Тип: REG_DWORD

Значение: (0 = отключено, 1 = включено)

 

13. Изменение времени перед предупреждением об истечении срока пароля (значение по умолчанию 14 дней) (Windows NT)

Этот параметр определяет, за какое количество дней до истечения срока пароля пользователя отобразится предупреждающее сообщение.

 

1. Откройте системный реестр, и найдите ключ указанный ниже.

 

2. Создайте новый параметр 'PasswordExpiryWarning' типа DWORD, установите его значение равным числу дней, за которое должно произойти уведомление о смене пароля.

 

Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Параметр: PasswordExpiryWarning

Тип: REG_DWORD

Значение: (Количество дней)

 

14. Ограничение информации, доступной анонимным пользователям при входе в систему (Windows NT)

Windows NT обладает особенностью при, которой анонимные пользователи входя в систему могут получить список имен пользователей доменом и список совместно используемых имен. Тем, кто хочет усовершенствовать защиту, потребуется возможность ограничить эти функциональные возможности.

 

1. Запустите Редактор системного реестра (regedit.exe).

 

2. Откройте следующий ключ в системном реестре:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]

 

3. В меню "Правка" выберете "Создать параметр", используйте следующие данные:

 

Параметр: RestrictAnonymous

Тип:      REG_DWORD

Значение: 1

 

4. Выйдете из Редактора системного реестра, и перезагрузите компьютер для того, чтобы изменения вступили в силу.

 

Обратите внимание: Выполнение этой операции возможно только после установки Сервисного пакета 3 для Windows NT 4.0.

 

Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]

Параметр: RestrictAnonymous

Тип: REG_DWORD

Значение: (0 = отключено, 1 = включено)

 

PROext: Избранная литература PROext: Избранная литература

Hosted by uCoz