Регистрация |
Правила форума | Справка |
Сообщество |
Календарь |
Сообщения сегодня |
Сообщения за неделю |
≥ Поиск ≤ |
|
Компьютерные сети - Раздел про компьютерные сети и настройку компьютеров |
|
Опции темы | Поиск в этой теме | Опции просмотра |
05.08.2008, 11:41 |
Настройка безопастности в локальной сети.
#1
|
Администратор
|
В локальной сети, где я админ, я дал всем права админа :D.
Юзеры там никакие, и нигде не лазят. Суть в том что это школа, а преполы не могут научиться входить под разными учётками, а я бываю филически не чаще раз в неделю там. Ну и софт они ставят сами, странно что получаеться )). Я поставил нод, настроил чтобы вирусы авто удалялись итд. Но всёравно появляються новые вирусы, а детки лазят по сети внешней, в общем раз в месяц я переставляю 1 винду. Посоветуйте что сделать. |
05.08.2008, 11:54 |
|
Гость
Детали профиля (+/-)
Ответов: n/a
|
А что мешает заходить под другой учётной записью? Есть же вариант выбора... Настроить учётку. В политиках повырубать всё, включая автозагрузку со съёмных носителей (важно!) и пустить автоматом чтобы грузилась тимено та учётка. Вообще админа оставлять, это ИМХО ****ец полный.
|
05.08.2008, 12:20 |
|
Форумчане ПМР
Детали профиля (+/-)
Ответов: 3,670
Регистрация: 01.08.2008
Адрес: antalia-myplan4you.narod.ru
Спасибо:261/144
Не понравилось:23/9
Репутация: 402
|
Поставить систему, установить проги. НортонХостом сделать образ и раз в месяц скидвать с образа. Но лучше сделать, как советует Угрюмый БСДяшник.Мой совет как альтернативная мера, очень далекая от совершенства.Просьба помидорами не закидывать, потроха не вытряхивать, ибо в этой жизни еще много не сделанного.
________________
antalia-myplan4you.narod.ru меня не интересует мнение людей, которые разбираются в этом вопросе. Только тех, кто сами что-то сделали (А. Энштейн) То, что не удается запрограммировать на Ассемблере, приходится паять. Последний раз редактировалось Мистер-Х; 04.03.2009 в 07:52. |
05.08.2008, 14:03 |
|
Гость
Детали профиля (+/-)
Ответов: n/a
|
Кстати, решение твоё действительно замечательное. С учётом того что улий реестра пользователи с привелегиями админа засорят мгновенно... восстановление системы в "исходное положение" самый подходящий вариант.
|
23.09.2008, 11:53 |
|
|
Форумчане ПМР
Детали профиля (+/-)
|
avast+spywareterminator |
|
04.03.2009, 14:58 |
|
Гость
Детали профиля (+/-)
Ответов: n/a
|
Все кричат NOD супер и все кто кричат не знают как избавиться от вирусов, так а вопрос а зачем тогда такой антивирь, писец не понимаю я вас...
Поставь касперского и забудь что такое вирусы, я вполне серьезно |
10.03.2009, 12:43 |
|
Новичок
Детали профиля (+/-)
|
Насколько я понял задача не бороться с последствиями - путем образов и перестановки виндов. А как их избежать! Вообще если сеть - простая рабочая группа и без домена нехай заходят на каждую тачку под одинм и тем же логином и паролем на всех машинах. И эта учетка будет в группе пользователи или опытные (накрайняк!) пользователи. Убрать шары с дисков, или оставить доступ по сети тока админу. Ну и как вариант - запрет на прямое редактирование реестра, на некоторые критические настройки. Антивирь конечно обязон - Avast или даже есть такой Comodo Internet Security - антивирь, фаервол, защита от изменений реестра, создания файлов, проникновения в память других прог и т.д. - рекомендую. Поискать обязательно отключение автозапуска с флешек -как уже было сказано. Щас это самая любимая среда вирусов серии autorun. Можно было бы и домен поднять - но если это школа... то париться никто не захочет.
|
10.03.2009, 12:49 |
|
ушедший с форума
Детали профиля (+/-)
|
Вот эти вирусы серии autorun - крайне опасны.
ибо если 2 раздела, глюки в системе из-за этого вируса, даже после переустановки винды или восстановления ее из образа - для вируса достаточно чтобы в корне любого логического диска лежал autorun.inf. И по закону автозапуска вирус моментально активизируется. Кстати тот АНТИВИРУС2009 о котором я давеча писал - тоже к данной серии вирусов принадлежит. Как вариант - вырубить автозапус всех дисков с помощью XPtweaker например. |
29.07.2009, 21:08 |
|
Новичок
Детали профиля (+/-)
|
USB Disk Security
это вам от авторанов, они тольк ос флешок лехут. Что по поводу юзверей. хммм Вопрос не ясен. Мб. просто лень ездить в оффис и всн настраивать рахъяснять если у них права урезаны. Тогда канешь проще дать всем админские и приезжать раз в месяц на реинстал. Это чисто русский вопрос, как ниче не делать и зарабатывать =) Админские права убирать, нод... не знаю чего его все хвалят/так же незнаю чего его все ругают. Дома у мя 1 антивирь на работе другой. Везде все чисто. Последний раз редактировалось ZABIK; 29.07.2009 в 21:12. |
03.11.2009, 12:35 |
|
Форумчане ПМР
Детали профиля (+/-)
|
Вобщем так 2 способа
1. -Правильный сопсоб. Поднять домен, развенуть систему деллегирования и наследования прав, политиками ограничиить все и вся ненужное -вплоть до правой кпопки мышки если она не нужна, естественно права, + поднять сервер обновления чего-то там и на все машинах с него обновляться, и если сильно сильно надо то DLP и грамотно настроенный роутер. 2. Способ неправельный, но дественный. Разенуть систему бездисковой загрузки, т.е. на машинах физически снять винты, и пущай ОС по сети грузится с сервера. естественно с несохранением изменений в ообразе. 2а. Пользуй ShadowUser - почти то же что и выше, только винты на машинах оставить придется + сервер бездисковой загрузки не нужен. просто ей позакрывать системный диск, и после каждого р****а состояние будет восстанавливатся на иисходное. 2б. Развернуть Сервер Акроникса + к примеру в суботу включать эти машины по расписанию утром к примеру рассылая с сервера пакеты на включение + настроенный акроникс будет восстанавливать состояние системного диска из образцового. А еще можно по PXE тут его згрузить . Вообщем вариантов- масса =) Выберай подходящитй =) Кстати все варианты по своему хороши =) |
30.06.2010, 11:06 |
|
Форумчане ПМР
Детали профиля (+/-)
|
Я точно токой же вопрос читал на фоуме ТИЧНЕТ. так там посоветовали создать виртуальные машины. Пусть детки делают что хотят. потом востановить можно за 15 мин. хотел дать ссылку на эту тему в форуме, не нашел.
|
30.06.2010, 15:43 |
|
|
Форумчане ПМР
Детали профиля (+/-)
Ответов: 3,253
Регистрация: 03.12.2009
Адрес: ПМР
Спасибо:501/987
Не понравилось:5/36
Репутация: 3700
|
Ничего себе , надо будет поставить такую программку себе. У меня стоял дома сначала Аваст, нахваталась вирусов, еле отбилась, потом поставила Нод 4.0, и все ок.
________________
Умный мужчина не думает, кто был до него. Он делает так, чтобы после него никого не было. http://forumpmr.forummo.com/ http://people.forummo.com/ Последний раз редактировалось Мистер-Х; 01.07.2010 в 12:30. Причина: два последовательных сообщения в одном разделе |
|
03.07.2010, 21:28 |
|
Форумчане ПМР
Детали профиля (+/-)
Ответов: 214
Регистрация: 15.10.2009
Адрес: Тирасполь
Спасибо:20/13
Не понравилось:0/0
Репутация: 237
|
Поставь каспер кристал и забудутся все проблемы!
Я после всяких нодов, авастов, панд каких то и т.п. еще кучу дряни вычищал! Кстати нод еще куда не шло... как то держит их, но если с ним полазить по минному полю то он просто дохнет от вирусников! P.S. На работе поставил на все компы kaspersky crystal РАБОТАЕТ СТИРИЛЬНО! |
13.07.2010, 13:47 |
Настройка безопастности в локальной сети
#15
|
Форумчане ПМР
Детали профиля (+/-)
|
to Egor
Я хочу поднять второй DC и на него поставить прокси и мыло. Админ я не шибкий учусь, где могут быть грабли? |
03.08.2010, 13:14 |
|
|
ушедший с форума
Детали профиля (+/-)
Ответов: 1,637
Регистрация: 01.08.2010
Адрес: Россия, Московская область
Спасибо:595/646
Не понравилось:39/22
Репутация: 1977
|
2а не юзал ниче сказать не могу, 2б не шибко отказоустойчивый акронис может подвести или слететь поскольку кривой, наиболее удачное решение при одинаковой конфигурации железа( в основном чипсета) это образ norton ghostom созданный плюс привод на каждом пк и обучить учительницу в случае сбоя грузится с dvd и перезаливать образ, в случае если есть домен, то нужно будет заново инициализировать подключение к нему поскольку sid на имя пк устаревает каждые 30 дней и комп не пустит в домен, либо как вариант удаленный доступ админа к своему DC и вручную сбрасывать ssid на пк в АД, на рабочие пк НОД32 поставить кривой настроить зеркало обновлений по локалке админ раз в месяц подключается смотрит работу DC и обновляет зеркало нода, пользователям дать права гостей, пароль на биос ни забываем поставить, как альтернатива Ghost программа GOback (откатывает все изменения пользователя) |
|
03.08.2010, 13:16 |
|
ушедший с форума
Детали профиля (+/-)
Ответов: 1,637
Регистрация: 01.08.2010
Адрес: Россия, Московская область
Спасибо:595/646
Не понравилось:39/22
Репутация: 1977
|
уточните что вы имеете ввиду под мылом,Почтовый сервер? корпоративный домен? и для чего вам нужен прокси чем вас не устраивает НАТ, вам нужно блокировать одноклассники итп? ставьте задачу конкретно
|
03.08.2010, 13:18 |
|
ушедший с форума
Детали профиля (+/-)
Ответов: 1,637
Регистрация: 01.08.2010
Адрес: Россия, Московская область
Спасибо:595/646
Не понравилось:39/22
Репутация: 1977
|
вариант с виртуальной машиной предъявляет повышенные требования к железу я сильно сомневаюсь что школьные ПК на которых стоят celeron и минимум памяти способны их потянуть
|
03.08.2010, 13:40 |
|
Форумчане ПМР
Детали профиля (+/-)
Ответов: 2,992
Регистрация: 14.07.2010
Адрес: Северная столица
Спасибо:850/1,375
Не понравилось:13/29
Репутация: 3776
|
Защита от "флэшевых" вирусов:
раз http://habrahabr.ru/blogs/infosecurity/47287/ два http://rapidshare.com/files/14669740...ESINFECTOR.rar |
12.02.2011, 16:00 |
проще, нужно проще
#20
|
Новичок
Детали профиля (+/-)
|
NOD-ом или авастом мождно пользоваться если сети нет. Если сеть (как у тебя) только каспер.
Короче, все же компы в школе однотипные? Вот ставишь реально новую винду, проги, итд. Создаешь учётку гостя (или ограниченого пользователя если сможешь настроить) и делаешь так чтоб этот гость загружался автоматически (смотри в нете если не знаешь как) (не каждый догатаеться выйти из системы ГОСТЬ и нажать CTRL+ALT+DEL и тупо написать administrator или администратор и войти в эту учётку вообще без пароля (Ведь судя по твоим вопросам ты не паролишь эту учётку сто пудов)). Далее акрониксом делаешь образ, и быстро его кидаешь на остальные компы (даже можно прогульщиков заставить или дежурных, даже обезьяна справиться). И главное никаких общих папок на компах. Только одна общая на компе препода (с каспером естественно) и у всех остальных компов эта папка подключена как удалённый диск. Соотвественно если ученику надо что-то, он даёт преподу флешку, и записывает/спысывает инфу. И в биосе компов рубить нахрен cd-ромы все и флешки. (ну и биос на пароль конечно.) Там кто-то писал на счёт доменов, это вообще правильно. Так и надо по большому счёту. Но боюсь человеку нужно что-то явно проще. Едиственное "НО" -под гостем частенько не удаёться запусить всякие бяки (даже нужные). Ну и ясень красень все диски NTFS и ограничить доступ к диску С учётной записи ГОСТЬ. И бегом за пивом бежать, сегодня же суббота, всё разберут нах. |
|
Похожие темы | ||||
Тема | Автор | Разделы | Ответы | Последний ответ |
настройка dmz | kalcifer90 | Компьютерные сети | 3 | 16.12.2012 12:42 |
Настройка Apache 2.2 | avrudoi | Компьютерные сети | 11 | 29.12.2011 10:29 |
Служба Безопастности Президента ПМР - показательные выступления. | PMR | Спорт | 1 | 28.12.2011 09:33 |
Совет безопастности ПМР | PMR | ПМР, Приднестровье | 10 | 06.09.2009 23:23 |
|
|