Захист комп'ютера в локальній мережі є комплексним
завданням, що вимагає виконання цілого ряду операцій, спрямованих як на
обмеження доступу до інтернету, так і на забезпечення безпеки такого доступу.
Інструкція
1.Переконайтеся в тому, що на всіх комп'ютерах, що входять в
мережу, встановлені останні оновлення та антивірусні програми з доступними
базами.
2.Перевірте, чи змініть, файлову систему комп'ютерів (NTFS
набагато більш надійна) і відключіть всі невживані служби. Дана дія дозволить
виконати закриття непотрібних портів.
3.Викличте головне меню операційної системи Microsoft
Windows натисканням кнопки «Пуск» і перейдіть в пункт «Панель управління» для
виконання операції зміни параметрів доступу облікових записів користувачів.
4.Розкрийте посилання «Адміністрування» і вкажіть пункт
«Керування комп'ютером».
5.Перейдіть на вкладку «Користувачі» діалогового вікна, і
заблокуйте користувача «Гість».
6.Видаліть обліковий запис Support_xxxxxxxx, призначену для
отримання технічної допомоги та представляє із себе потенційну загрозу безпеці
комп'ютера в локальній мережі.
7.Поверніться до головного меню «Пуск» і перейдіть в пункт
«Виконати» для зміни параметрів безпеки за допомогою інструменту «Редактор
групових політик».
8.Введіть значення gpedit.msc в полі «Відкрити» та
підтвердіть виконання команди запуску редактора натисканням кнопки OK.
9.Розкрийте вузол «Локальна політика безпеки» і перейдіть в
пункт «Параметри безпеки».
10.Виберіть пункт «Локальні політики» і розкрийте вузол
«Призначення прав користувача».
11.Змініть значення наступних параметрів у відповідності з
необхідними вимогами:
- Access this computer from the network;
- Deny access to this computer from the network;
- Deny logon through Terminal Services;
- Allow logon through Terminal Services;
- Deny logon locally;
- Log on locally.
12.Поверніться в діалог «Виконати» і введіть значення
regedit у полі «Відкрити» для виконання операції заборони доступу до локальних
дисках після перезавантаження комп'ютера.
13.Підтвердіть виконання команди запуску інструмента
«Редактор реєстру» натисканням кнопки OK і розкрийте гілку реєстру HKEY_LOCAL_MACHINE
\ System \ CurrentControlSet \ Services \ LanmanServer.
14.Виконайте необхідну зміну параметра AutoShareServer або
скористайтеся вбудованою утилітою Poledit.exe.
Немає коментарів:
Дописати коментар