пʼятниця, 1 березня 2013 р.

Як захистити комп’ютер в локальній мережі?


Захист комп'ютера в локальній мережі є комплексним завданням, що вимагає виконання цілого ряду операцій, спрямованих як на обмеження доступу до інтернету, так і на забезпечення безпеки такого доступу.


Інструкція


1.Переконайтеся в тому, що на всіх комп'ютерах, що входять в мережу, встановлені останні оновлення та антивірусні програми з доступними базами.

2.Перевірте, чи змініть, файлову систему комп'ютерів (NTFS набагато більш надійна) і відключіть всі невживані служби. Дана дія дозволить виконати закриття непотрібних портів.

3.Викличте головне меню операційної системи Microsoft Windows натисканням кнопки «Пуск» і перейдіть в пункт «Панель управління» для виконання операції зміни параметрів доступу облікових записів користувачів.

4.Розкрийте посилання «Адміністрування» і вкажіть пункт «Керування комп'ютером».

5.Перейдіть на вкладку «Користувачі» діалогового вікна, і заблокуйте користувача «Гість».

6.Видаліть обліковий запис Support_xxxxxxxx, призначену для отримання технічної допомоги та представляє із себе потенційну загрозу безпеці комп'ютера в локальній мережі.

7.Поверніться до головного меню «Пуск» і перейдіть в пункт «Виконати» для зміни параметрів безпеки за допомогою інструменту «Редактор групових політик».

8.Введіть значення gpedit.msc в полі «Відкрити» та підтвердіть виконання команди запуску редактора натисканням кнопки OK.

9.Розкрийте вузол «Локальна політика безпеки» і перейдіть в пункт «Параметри безпеки».

10.Виберіть пункт «Локальні політики» і розкрийте вузол «Призначення прав користувача».

11.Змініть значення наступних параметрів у відповідності з необхідними вимогами:
- Access this computer from the network;
- Deny access to this computer from the network;
- Deny logon through Terminal Services;
- Allow logon through Terminal Services;
- Deny logon locally;
- Log on locally.

12.Поверніться в діалог «Виконати» і введіть значення regedit у полі «Відкрити» для виконання операції заборони доступу до локальних дисках після перезавантаження комп'ютера.

13.Підтвердіть виконання команди запуску інструмента «Редактор реєстру» натисканням кнопки OK і розкрийте гілку реєстру HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LanmanServer.

14.Виконайте необхідну зміну параметра AutoShareServer або скористайтеся вбудованою утилітою Poledit.exe.

15.Завжди використовуйте парольний захист доступу до мережі та здійснюйте вхід в інтернет з обліковим записом з обмеженими правами (при можливості).


Немає коментарів:

Дописати коментар