Настройка безопастности в локальной сети.

PMR · 05.08.2008, 11:41

В локальной сети, где я админ, я дал всем права админа :D.
Юзеры там никакие, и нигде не лазят.
Суть в том что это школа, а преполы не могут научиться входить под разными учётками, а я бываю филически не чаще раз в неделю там.
Ну и софт они ставят сами, странно что получаеться )).
Я поставил нод, настроил чтобы вирусы авто удалялись итд.
Но всёравно появляються новые вирусы, а детки лазят по сети внешней, в общем раз в месяц я переставляю 1 винду.
Посоветуйте что сделать.

05.08.2008, 11:54

А что мешает заходить под другой учётной записью? Есть же вариант выбора... Настроить учётку. В политиках повырубать всё, включая автозагрузку со съёмных носителей (важно!) и пустить автоматом чтобы грузилась тимено та учётка. Вообще админа оставлять, это ИМХО ****ец полный.

Мистер-Х · 05.08.2008, 12:20

Поставить систему, установить проги. НортонХостом сделать образ и раз в месяц скидвать с образа. Но лучше сделать, как советует Угрюмый БСДяшник.Мой совет как альтернативная мера, очень далекая от совершенства.Просьба помидорами не закидывать, потроха не вытряхивать, ибо в этой жизни еще много не сделанного.

05.08.2008, 14:03

Мистер-Х писал (а)

Поставить систему, установить проги. НортонХостом сделать образ и раз в месяц скидвать с образа.

Кстати, решение твоё действительно замечательное. С учётом того что улий реестра пользователи с привелегиями админа засорят мгновенно... восстановление системы в "исходное положение" самый подходящий вариант.

cyb_fh · 23.09.2008, 11:53

PMR писал (а)

В локальной сети, где я админ, я дал всем права админа :D.
Юзеры там никакие, и нигде не лазят.
Суть в том что это школа, а преполы не могут научиться входить под разными учётками, а я бываю филически не чаще раз в неделю там.
Ну и софт они ставят сами, странно что получаеться )).
Я поставил нод, настроил чтобы вирусы авто удалялись итд.
Но всёравно появляються новые вирусы, а детки лазят по сети внешней, в общем раз в месяц я переставляю 1 винду.
Посоветуйте что сделать.

nod дырявое решето

avast+spywareterminator

диджей · 03.03.2009, 22:55

всё правильно восстанавливать систему из образа оптимальный вариант

04.03.2009, 14:58

Все кричат NOD супер и все кто кричат не знают как избавиться от вирусов, так а вопрос а зачем тогда такой антивирь, писец не понимаю я вас...
Поставь касперского и забудь что такое вирусы, я вполне серьезно

hummermania · 10.03.2009, 12:43

Насколько я понял задача не бороться с последствиями - путем образов и перестановки виндов. А как их избежать! Вообще если сеть - простая рабочая группа и без домена нехай заходят на каждую тачку под одинм и тем же логином и паролем на всех машинах. И эта учетка будет в группе пользователи или опытные (накрайняк!) пользователи. Убрать шары с дисков, или оставить доступ по сети тока админу. Ну и как вариант - запрет на прямое редактирование реестра, на некоторые критические настройки. Антивирь конечно обязон - Avast или даже есть такой Comodo Internet Security - антивирь, фаервол, защита от изменений реестра, создания файлов, проникновения в память других прог и т.д. - рекомендую. Поискать обязательно отключение автозапуска с флешек -как уже было сказано. Щас это самая любимая среда вирусов серии autorun. Можно было бы и домен поднять - но если это школа... то париться никто не захочет.

Боевой маг · 10.03.2009, 12:49

Вот эти вирусы серии autorun - крайне опасны.
ибо если 2 раздела, глюки в системе из-за этого вируса, даже после переустановки винды или восстановления ее из образа - для вируса достаточно чтобы в корне любого логического диска лежал autorun.inf. И по закону автозапуска вирус моментально активизируется. Кстати тот АНТИВИРУС2009 о котором я давеча писал - тоже к данной серии вирусов принадлежит.
Как вариант - вырубить автозапус всех дисков с помощью XPtweaker например.

ZABIK · 29.07.2009, 21:08

USB Disk Security
это вам от авторанов, они тольк ос флешок лехут.
Что по поводу юзверей. хммм Вопрос не ясен. Мб. просто лень ездить в оффис и всн настраивать рахъяснять если у них права урезаны. Тогда канешь проще дать всем админские и приезжать раз в месяц на реинстал.
Это чисто русский вопрос, как ниче не делать и зарабатывать =)

Админские права убирать, нод... не знаю чего его все хвалят/так же незнаю чего его все ругают. Дома у мя 1 антивирь на работе другой. Везде все чисто.

ychetka · 03.11.2009, 12:35

Вобщем так 2 способа
1. -Правильный сопсоб.
Поднять домен, развенуть систему деллегирования и наследования прав, политиками ограничиить все и вся ненужное -вплоть до правой кпопки мышки если она не нужна, естественно права, + поднять сервер обновления чего-то там и на все машинах с него обновляться, и если сильно сильно надо то DLP и грамотно настроенный роутер.
2. Способ неправельный, но дественный. Разенуть систему бездисковой загрузки, т.е. на машинах физически снять винты, и пущай ОС по сети грузится с сервера. естественно с несохранением изменений в ообразе.
2а. Пользуй ShadowUser - почти то же что и выше, только винты на машинах оставить придется + сервер бездисковой загрузки не нужен. просто ей позакрывать системный диск, и после каждого р****а состояние будет восстанавливатся на иисходное.
2б. Развернуть Сервер Акроникса + к примеру в суботу включать эти машины по расписанию утром к примеру рассылая с сервера пакеты на включение + настроенный акроникс будет восстанавливать состояние системного диска из образцового. А еще можно по PXE тут его згрузить .

Вообщем вариантов- масса =) Выберай подходящитй =) Кстати все варианты по своему хороши =)

avrudoi · 30.06.2010, 11:06

Я точно токой же вопрос читал на фоуме ТИЧНЕТ. так там посоветовали создать виртуальные машины. Пусть детки делают что хотят. потом востановить можно за 15 мин. хотел дать ссылку на эту тему в форуме, не нашел.

=Neffertity= · 30.06.2010, 15:43

Боевой Маг писал (а)

Вот эти вирусы серии autorun - крайне опасны.
ибо если 2 раздела, глюки в системе из-за этого вируса, даже после переустановки винды или восстановления ее из образа - для вируса достаточно чтобы в корне любого логического диска лежал autorun.inf. И по закону автозапуска вирус моментально активизируется. Кстати тот АНТИВИРУС2009 о котором я давеча писал - тоже к данной серии вирусов принадлежит.
Как вариант - вырубить автозапус всех дисков с помощью XPtweaker например.

Ничего себе , надо будет поставить такую программку себе.

У меня стоял дома сначала Аваст, нахваталась вирусов, еле отбилась, потом поставила Нод 4.0, и все ок.

D_Sergeevich · 03.07.2010, 21:28

Поставь каспер кристал и забудутся все проблемы!
Я после всяких нодов, авастов, панд каких то и т.п. еще кучу дряни вычищал! Кстати нод еще куда не шло... как то держит их, но если с ним полазить по минному полю то он просто дохнет от вирусников!

P.S. На работе поставил на все компы kaspersky crystal РАБОТАЕТ СТИРИЛЬНО!

Maryl_Erymn · 13.07.2010, 13:47

to Egor
Я хочу поднять второй DC и на него поставить прокси и мыло. Админ я не шибкий учусь, где могут быть грабли?

Привыкший побеждать · 03.08.2010, 13:14

ychetka писал (а)

Вобщем так 2 способа
1. -Правильный сопсоб.
Поднять домен, развенуть систему деллегирования и наследования прав, политиками ограничиить все и вся ненужное -вплоть до правой кпопки мышки если она не нужна, естественно права, + поднять сервер обновления чего-то там и на все машинах с него обновляться, и если сильно сильно надо то DLP и грамотно настроенный роутер.
2. Способ неправельный, но дественный. Разенуть систему бездисковой загрузки, т.е. на машинах физически снять винты, и пущай ОС по сети грузится с сервера. естественно с несохранением изменений в ообразе.
2а. Пользуй ShadowUser - почти то же что и выше, только винты на машинах оставить придется + сервер бездисковой загрузки не нужен. просто ей позакрывать системный диск, и после каждого р****а состояние будет восстанавливатся на иисходное.
2б. Развернуть Сервер Акроникса + к примеру в суботу включать эти машины по расписанию утром к примеру рассылая с сервера пакеты на включение + настроенный акроникс будет восстанавливать состояние системного диска из образцового. А еще можно по PXE тут его згрузить .
Вообщем вариантов- масса =) Выберай подходящитй =) Кстати все варианты по своему хороши =)

1 вариант требует знаний и времени, а также периодической поддержки, от вирусов никак не спасет,2 способ требует мощного сервера и далеко не всегда удобен поскольку образы pxe иногда не грузятся не всегда это отказоусточивый конфиг поскольку все время нужна сеть а пользователи вечно дергают кабели
2а не юзал ниче сказать не могу, 2б не шибко отказоустойчивый акронис может подвести или слететь поскольку кривой, наиболее удачное решение при одинаковой конфигурации железа( в основном чипсета) это образ norton ghostom созданный плюс привод на каждом пк и обучить учительницу в случае сбоя грузится с dvd и перезаливать образ, в случае если есть домен, то нужно будет заново инициализировать подключение к нему поскольку sid на имя пк устаревает каждые 30 дней и комп не пустит в домен, либо как вариант удаленный доступ админа к своему DC и вручную сбрасывать ssid на пк в АД, на рабочие пк НОД32 поставить кривой настроить зеркало обновлений по локалке админ раз в месяц подключается смотрит работу DC и обновляет зеркало нода, пользователям дать права гостей, пароль на биос ни забываем поставить, как альтернатива Ghost программа GOback (откатывает все изменения пользователя)

Привыкший побеждать · 03.08.2010, 13:16

Maryl_Erymn писал (а)

to Egor
Я хочу поднять второй DC и на него поставить прокси и мыло. Админ я не шибкий учусь, где могут быть грабли?

уточните что вы имеете ввиду под мылом,Почтовый сервер? корпоративный домен? и для чего вам нужен прокси чем вас не устраивает НАТ, вам нужно блокировать одноклассники итп? ставьте задачу конкретно

Привыкший побеждать · 03.08.2010, 13:18

avrudoi писал (а)

Я точно токой же вопрос читал на фоуме ТИЧНЕТ. так там посоветовали создать виртуальные машины. Пусть детки делают что хотят. потом востановить можно за 15 мин. хотел дать ссылку на эту тему в форуме, не нашел.

вариант с виртуальной машиной предъявляет повышенные требования к железу я сильно сомневаюсь что школьные ПК на которых стоят celeron и минимум памяти способны их потянуть

TheTeacher · 03.08.2010, 13:40

Защита от "флэшевых" вирусов:
раз http://habrahabr.ru/blogs/infosecurity/47287/
два http://rapidshare.com/files/14669740...ESINFECTOR.rar

vasscorp · 12.02.2011, 16:00

NOD-ом или авастом мождно пользоваться если сети нет. Если сеть (как у тебя) только каспер.
Короче, все же компы в школе однотипные? Вот ставишь реально новую винду, проги, итд. Создаешь учётку гостя (или ограниченого пользователя если сможешь настроить) и делаешь так чтоб этот гость загружался автоматически (смотри в нете если не знаешь как) (не каждый догатаеться выйти из системы ГОСТЬ и нажать CTRL+ALT+DEL и тупо написать administrator или администратор и войти в эту учётку вообще без пароля (Ведь судя по твоим вопросам ты не паролишь эту учётку сто пудов)). Далее акрониксом делаешь образ, и быстро его кидаешь на остальные компы (даже можно прогульщиков заставить или дежурных, даже обезьяна справиться).
И главное никаких общих папок на компах. Только одна общая на компе препода (с каспером естественно) и у всех остальных компов эта папка подключена как удалённый диск. Соотвественно если ученику надо что-то, он даёт преподу флешку, и записывает/спысывает инфу. И в биосе компов рубить нахрен cd-ромы все и флешки. (ну и биос на пароль конечно.)
Там кто-то писал на счёт доменов, это вообще правильно. Так и надо по большому счёту. Но боюсь человеку нужно что-то явно проще.
Едиственное "НО" -под гостем частенько не удаёться запусить всякие бяки (даже нужные). Ну и ясень красень все диски NTFS и ограничить доступ к диску С учётной записи ГОСТЬ. И бегом за пивом бежать, сегодня же суббота, всё разберут нах.

05.08.2008, 12:20	#3
Мистер-Х Форумчане ПМР Детали профиля (+/-) Ответов: 3,670 Регистрация: 01.08.2008 Адрес: antalia-myplan4you.narod.ru Спасибо:261/144 Не понравилось:23/9 Репутация: 402	Поставить систему, установить проги. НортонХостом сделать образ и раз в месяц скидвать с образа. Но лучше сделать, как советует Угрюмый БСДяшник.Мой совет как альтернативная мера, очень далекая от совершенства.Просьба помидорами не закидывать, потроха не вытряхивать, ибо в этой жизни еще много не сделанного. ________________ antalia-myplan4you.narod.ru меня не интересует мнение людей, которые разбираются в этом вопросе. Только тех, кто сами что-то сделали (А. Энштейн) То, что не удается запрограммировать на Ассемблере, приходится паять. Фикалийная репутация форума ПМР 453 Последний раз редактировалось Мистер-Х; 04.03.2009 в 07:52.

29.07.2009, 21:08	#10
ZABIK Новичок Детали профиля (+/-) Ответов: 2 Регистрация: 29.07.2009 Спасибо:0/0 Не понравилось:0/0 Репутация: 10	USB Disk Security это вам от авторанов, они тольк ос флешок лехут. Что по поводу юзверей. хммм Вопрос не ясен. Мб. просто лень ездить в оффис и всн настраивать рахъяснять если у них права урезаны. Тогда канешь проще дать всем админские и приезжать раз в месяц на реинстал. Это чисто русский вопрос, как ниче не делать и зарабатывать =) Админские права убирать, нод... не знаю чего его все хвалят/так же незнаю чего его все ругают. Дома у мя 1 антивирь на работе другой. Везде все чисто. Последний раз редактировалось ZABIK; 29.07.2009 в 21:12.

Похожие темы
Тема	Автор	Разделы	Ответы	Последний ответ
настройка dmz	kalcifer90	Компьютерные сети	3	16.12.2012 12:42
Настройка Apache 2.2	avrudoi	Компьютерные сети	11	29.12.2011 10:29
Служба Безопастности Президента ПМР - показательные выступления.	PMR	Спорт	1	28.12.2011 09:33
Совет безопастности ПМР	PMR	ПМР, Приднестровье	10	06.09.2009 23:23

Регистрация

Справка

Сообщество

Календарь

Сообщения сегодня

Сообщения за неделю

≥ Поиск ≤

Настройка безопастности в локальной сети.

Фото и альбомы

Пользователи

Расширенный поиск

Настройка безопастности в локальной сети.

05.08.2008, 11:41	Настройка безопастности в локальной сети. #1
PMR Администратор Детали профиля (+/-) Ответов: 42,126 Регистрация: 12.05.2008 Адрес: Тирасполь Спасибо:4,663/4,982 Не понравилось:136/372 Репутация:	В локальной сети, где я админ, я дал всем права админа :D. Юзеры там никакие, и нигде не лазят. Суть в том что это школа, а преполы не могут научиться входить под разными учётками, а я бываю филически не чаще раз в неделю там. Ну и софт они ставят сами, странно что получаеться )). Я поставил нод, настроил чтобы вирусы авто удалялись итд. Но всёравно появляються новые вирусы, а детки лазят по сети внешней, в общем раз в месяц я переставляю 1 винду. Посоветуйте что сделать.

05.08.2008, 11:54	#2
Угрюмый БСДяшник Гость Детали профиля (+/-) Ответов: n/a	А что мешает заходить под другой учётной записью? Есть же вариант выбора... Настроить учётку. В политиках повырубать всё, включая автозагрузку со съёмных носителей (важно!) и пустить автоматом чтобы грузилась тимено та учётка. Вообще админа оставлять, это ИМХО ****ец полный.

03.03.2009, 22:55	#6
диджей Новичок Детали профиля (+/-) Ответов: 2 Регистрация: 03.03.2009 Спасибо:0/0 Не понравилось:0/0 Репутация: 10	всё правильно восстанавливать систему из образа оптимальный вариант

04.03.2009, 14:58	#7
незарегистрированный Гость Детали профиля (+/-) Ответов: n/a	Все кричат NOD супер и все кто кричат не знают как избавиться от вирусов, так а вопрос а зачем тогда такой антивирь, писец не понимаю я вас... Поставь касперского и забудь что такое вирусы, я вполне серьезно

10.03.2009, 12:43	#8
hummermania Новичок Детали профиля (+/-) Ответов: 3 Регистрация: 10.03.2009 Адрес: Слободзея Спасибо:0/0 Не понравилось:0/0 Репутация: 10	Насколько я понял задача не бороться с последствиями - путем образов и перестановки виндов. А как их избежать! Вообще если сеть - простая рабочая группа и без домена нехай заходят на каждую тачку под одинм и тем же логином и паролем на всех машинах. И эта учетка будет в группе пользователи или опытные (накрайняк!) пользователи. Убрать шары с дисков, или оставить доступ по сети тока админу. Ну и как вариант - запрет на прямое редактирование реестра, на некоторые критические настройки. Антивирь конечно обязон - Avast или даже есть такой Comodo Internet Security - антивирь, фаервол, защита от изменений реестра, создания файлов, проникновения в память других прог и т.д. - рекомендую. Поискать обязательно отключение автозапуска с флешек -как уже было сказано. Щас это самая любимая среда вирусов серии autorun. Можно было бы и домен поднять - но если это школа... то париться никто не захочет.

10.03.2009, 12:49	#9
Боевой маг ушедший с форума Детали профиля (+/-) Ответов: 3,907 Регистрация: 21.09.2008 Спасибо:691/489 Не понравилось:3/1 Репутация: 2530	Вот эти вирусы серии autorun - крайне опасны. ибо если 2 раздела, глюки в системе из-за этого вируса, даже после переустановки винды или восстановления ее из образа - для вируса достаточно чтобы в корне любого логического диска лежал autorun.inf. И по закону автозапуска вирус моментально активизируется. Кстати тот АНТИВИРУС2009 о котором я давеча писал - тоже к данной серии вирусов принадлежит. Как вариант - вырубить автозапус всех дисков с помощью XPtweaker например.

03.11.2009, 12:35	#11
ychetka Форумчане ПМР Детали профиля (+/-) Ответов: 14 Регистрация: 01.11.2009 Спасибо:2/0 Не понравилось:0/0 Репутация: 10	Вобщем так 2 способа 1. -Правильный сопсоб. Поднять домен, развенуть систему деллегирования и наследования прав, политиками ограничиить все и вся ненужное -вплоть до правой кпопки мышки если она не нужна, естественно права, + поднять сервер обновления чего-то там и на все машинах с него обновляться, и если сильно сильно надо то DLP и грамотно настроенный роутер. 2. Способ неправельный, но дественный. Разенуть систему бездисковой загрузки, т.е. на машинах физически снять винты, и пущай ОС по сети грузится с сервера. естественно с несохранением изменений в ообразе. 2а. Пользуй ShadowUser - почти то же что и выше, только винты на машинах оставить придется + сервер бездисковой загрузки не нужен. просто ей позакрывать системный диск, и после каждого р****а состояние будет восстанавливатся на иисходное. 2б. Развернуть Сервер Акроникса + к примеру в суботу включать эти машины по расписанию утром к примеру рассылая с сервера пакеты на включение + настроенный акроникс будет восстанавливать состояние системного диска из образцового. А еще можно по PXE тут его згрузить . Вообщем вариантов- масса =) Выберай подходящитй =) Кстати все варианты по своему хороши =)

30.06.2010, 11:06	#12
avrudoi Форумчане ПМР Детали профиля (+/-) Ответов: 143 Регистрация: 16.06.2010 Спасибо:4/0 Не понравилось:1/0 Репутация: 79	Я точно токой же вопрос читал на фоуме ТИЧНЕТ. так там посоветовали создать виртуальные машины. Пусть детки делают что хотят. потом востановить можно за 15 мин. хотел дать ссылку на эту тему в форуме, не нашел.

03.07.2010, 21:28	#14
D_Sergeevich Форумчане ПМР Детали профиля (+/-) Ответов: 214 Регистрация: 15.10.2009 Адрес: Тирасполь Спасибо:20/13 Не понравилось:0/0 Репутация: 237	Поставь каспер кристал и забудутся все проблемы! Я после всяких нодов, авастов, панд каких то и т.п. еще кучу дряни вычищал! Кстати нод еще куда не шло... как то держит их, но если с ним полазить по минному полю то он просто дохнет от вирусников! P.S. На работе поставил на все компы kaspersky crystal РАБОТАЕТ СТИРИЛЬНО!

13.07.2010, 13:47	Настройка безопастности в локальной сети #15
Maryl_Erymn Форумчане ПМР Детали профиля (+/-) Ответов: 10 Регистрация: 12.07.2010 Адрес: Украина Спасибо:0/0 Не понравилось:0/0 Репутация: 1	to Egor Я хочу поднять второй DC и на него поставить прокси и мыло. Админ я не шибкий учусь, где могут быть грабли?

03.08.2010, 13:40	#19
TheTeacher Форумчане ПМР Детали профиля (+/-) Ответов: 2,992 Регистрация: 14.07.2010 Адрес: Северная столица Спасибо:850/1,375 Не понравилось:13/29 Репутация: 3776	Защита от "флэшевых" вирусов: раз http://habrahabr.ru/blogs/infosecurity/47287/ два http://rapidshare.com/files/14669740...ESINFECTOR.rar

12.02.2011, 16:00	проще, нужно проще #20
vasscorp Новичок Детали профиля (+/-) Ответов: 4 Регистрация: 11.02.2011 Спасибо:2/0 Не понравилось:0/0 Репутация: 1	NOD-ом или авастом мождно пользоваться если сети нет. Если сеть (как у тебя) только каспер. Короче, все же компы в школе однотипные? Вот ставишь реально новую винду, проги, итд. Создаешь учётку гостя (или ограниченого пользователя если сможешь настроить) и делаешь так чтоб этот гость загружался автоматически (смотри в нете если не знаешь как) (не каждый догатаеться выйти из системы ГОСТЬ и нажать CTRL+ALT+DEL и тупо написать administrator или администратор и войти в эту учётку вообще без пароля (Ведь судя по твоим вопросам ты не паролишь эту учётку сто пудов)). Далее акрониксом делаешь образ, и быстро его кидаешь на остальные компы (даже можно прогульщиков заставить или дежурных, даже обезьяна справиться). И главное никаких общих папок на компах. Только одна общая на компе препода (с каспером естественно) и у всех остальных компов эта папка подключена как удалённый диск. Соотвественно если ученику надо что-то, он даёт преподу флешку, и записывает/спысывает инфу. И в биосе компов рубить нахрен cd-ромы все и флешки. (ну и биос на пароль конечно.) Там кто-то писал на счёт доменов, это вообще правильно. Так и надо по большому счёту. Но боюсь человеку нужно что-то явно проще. Едиственное "НО" -под гостем частенько не удаёться запусить всякие бяки (даже нужные). Ну и ясень красень все диски NTFS и ограничить доступ к диску С учётной записи ГОСТЬ. И бегом за пивом бежать, сегодня же суббота, всё разберут нах.