Но в этой части мы рассмотрим
только первые три пункта, а о защите Панели
управления и Системы в целом вы можете
посмотреть во второй части.
Программы
Отключение режима МС-ДОС
для программ в Windows (Windows 9x и NT)
Этот параметр позволяет Вам отключить
использование реального режима
программ DOS внутри оболочки Windows.
1. Используя Regedit, найдите ключ указанный
ниже, создайте его, если он не существует.
2. Создайте новый параметр типа DWORD, и
назовите его 'NoRealMode'.
3. Чтобы отключить реальный режим DOS,
установите значение параметра 'NoRealMode'
равным '1' для того, что бы заново
включить приглашение, установите
значение на '0'.
Обратите внимание: Вы должны
перезагрузиться для того, что бы это
изменение вступило в силу.
Удаление оценки пароля
в Internet Explorer 3.x (Windows 9x и NT)
Удалите все параметры в этом ключе,
чтобы не использовать функцию оценки
пароля в Internet Explorer 3.x.
Чтобы удалять этот ключ, выделите все
параметры и нажмите клавишу "Delete"
для каждого элемента.
Диалоговое окно
уведомления об ответственности перед
входом в систему (Windows 9x и NT)
Используйте этот ключ, чтобы создать
диалоговое окно, которое будет
отображено для любого пользователя
перед входом в систему. Это полезно
тогда, когда требуется предупредить
людей, делающих попытку войти в систему,
и не имеющих на то прав, об
ответственности.
1. Используя Regedit, найдите
соответствующий ключ для вашей
операционной системы.
Windows 9x:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Windows NT:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
2. Измените значение параметра
'LegalNoticeCaption' так, чтобы оно
соответствовало заголовку диалогового
окна (например 'Внимание!'). Если этот
параметр не существует, создайте его.
3. Затем установите значение параметра
'LegalNoticeText' так, чтобы он был равен
содержанию диалогового окна (например 'Не
входите в систему, если у Вас нет
полномочий! ')
4. Выйдите из Regedit, перезагрузитесь, и при
следующей загрузка, у Вас должно
появится диалоговое окно с
предупреждением.
Отключение команды "Выключить
компьютер" (Windows 9x и NT)
Этот параметр позволит Вам не дать
пользователям выключать компьютер с
помощью команды "Выключить компьютер".
Удаление группы "Стандартные
программы" из меню "Пуск" (Windows 9x и
NT)
Отключает отображение группы "Стандартные",
когда пользователь выбирает пункт "Программы"
из меню "Пуск".
Скрытие дисков в Моем
компьютере (Windows 9x и NT)
Этот параметр управляет отображением
дисков в 'Моем компьютере', он дает
возможность скрыть все диски или только
выбранные.
Параметр 'NoDrives' определяет, какие из
дисков являются видимыми. Порядок
устанавливается с самого низкого бита -
диск A: до 26-ого бита - диск Z: Чтобы скрыть
диск, включите его бит.
Если Вы не умеете работать с
шестнадцатеричными числами, установите
эти десятичные числа для скрытия диска(ов):
Скрытие значка "Сетевое
окружение" (Windows 9x и NT)
Значок "Сетевое окружение"
отображается на Рабочем столе Windows,
При включении этого параметра, значок
будет скрыт.
Кроме того, этот параметр отключает
свойство UNC внутри интерфейса
Проводника, включая команду "Выполнить..."
из меню "Пуск". Пути UNC
конфигурируются администратором в "Наборе
правил" для общедоступных папок,
настольных значков, команды "Пуск",
и т.д. Это не влияет на функциональные
возможности командной строки, при
выполнении команды "Net.exe".
Удаление команды "Выполнить"
из меню "Пуск" (Windows 9x и NT)
Этот параметр не дает пользователям
запускать программы или процессы из
меню "Пуск", удаляя этот пункт
полностью.
Обратите внимание: Если пользователь
имеет доступ к командной строке МС-ДОС,
он все равно сможет запускать любые
программы.
Сохранение параметров
окна Проводника (Windows 9x и NT)
С помощью этого параметра Вы можете
определить, будут ли Ваши настройки
настольных параметров сохранены при
выходе из Windows.
Для установки этого параметра найдите
ключ указанный ниже и измените его
значение, как Вам необходимо.
Отключение сохранения
параметров настройки при выходе (Windows 9x и
NT)
Обычно, при выходе Windows сохраняет
настольную конфигурацию, включая
расположение значков, вид и т.д. Этот
параметр отключает сохранение
изменений этих настроек. Такая функция
может быть полезна, как в безопасной
среде, так и тогда, когда Вы не хотите,
чтобы другие люди изменили любимый вид
Вашего Рабочего стола.
Удаление пункта "Настройка"
из меню "Пуск" (Windows 9x и NT)
Удаляет папки "Панель управления" и
"Принтеры" из меню "Настройка".
Обратите внимание: Удаление пунктов "Панель
задач", "Панель управления" и "Принтеры"
удалит полностью и само меню "Настройка".
Удаление пункта "Панель
задач" в меню "Настройки" из меню
"Пуск" (Windows 9x и NT)
Включение этого параметра, удаляет
пункт "Панель задач" в меню "Настройка"
из меню "Пуск", и не дает
пользователям изменять свойства Панели
задач. Обратите внимание: Удаление
пунктов "Панель задач", "Панель
управления" и "Принтеры" удалит
полностью и само меню "Настройка".
Отключение
контекстного меню для Панели задач (Windows
NT)
Удаляет контекстные меню для Панели
задач, используемые в кнопке "Пуск",
Области управления и часах. (Этот
параметр была добавлен в Сервисном
Пакете 2.)
Отключение заданного
по умолчанию контекстного меню
Проводника (Windows NT)
Удаляет контекстное меню, которое
обычно появляется, когда Вы щелкаете
правой кнопкой мыши на Рабочем столе или
в правом окне Проводника. (Этот параметр
была добавлен в Сервисном Пакете 2.)
Ограничение списка
программ, которые пользователи могут
запускать (Windows 9x и NT)
Windows дает возможность ограничить список
программ, которые могут быть запущены
пользователями на рабочей станции.
1. Используя Regedit, найдите ключ указанный
ниже.
2. Установите значение параметра 'RestrictRun'
равным '1' для использования данной
функции или равной '0' для ее блокировки.
Создайте этот параметр, если его не
существует.
3. Определите программы, которые должны
запускаться, в ключе:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun].
Создайте новый параметр для каждой
программы, именуя их числами по
возрастанию. Например:
Автоматическое
отключение совместного использования
(Windows NT)
Этот ключ определяет, следует ли
устанавливать совместную администрацию,
то есть c$ и d$. Установите значение
параметра "AutoShareServer" равным "0",
чтобы отключить совместную
администрацию сервера. Установите
значение параметра "AutoShareWks" равным
"0", чтобы отключить совместную
администрацию Рабочей станции.
Отключение опции "Сохранить
пароль" в Удаленном доступе к сети
(Windows NT)
Когда Вы набираете телефонный номер в
Удаленном доступе к сети, то можете
использовать опцию 'Сохранить пароль'
для того, чтобы Ваш пароль был кэширован,
и у Вас не было необходимости вводить
его при каждом соединении. Этот параметр
отключает такую возможность.
Скрытие последнего
имени пользователя (Windows NT)
Результатом включения этого параметра
будет отображение пустого поля в блоке
"Имя пользователя" при входе в
систему, что позволит предотвратить
вход в систему людей, использующих
последнее имя пользователя системы.
Пересылка
незашифрованных паролей (Windows NT)
Соединение с SMB серверами (типа Samba и LAN
Manager для UNIX) с использованием
незашифрованного пароля (открытый текст)
стало невозможным, после обновления Windows
NT 4.0 Сервисным пакетом 3. Это происходит
потому, что дескриптор незашифрованных
паролей системы переадресации SMB в
Сервисном пакете 3 работает по-другому,
чем в предыдущих версиях Windows NT. Начиная
с Сервисного пакета 3, система
переадресации SMB не будет пересылать
незашифрованные пароли, если Вы не
добавите параметр в системный реестр на
их использование.
1. Добавьте новый параметр
"EnablePlainTextPassword" типа DWORD в ключ
указанный ниже и установите его
значение равным "1".
Скрытие серверов из
списка Окна просмотра (Windows NT)
Если у Вас безопасный сервер, или
Рабочая станция, и Вы не хотите, что бы
они отображались в общем, списке Окна
просмотра, добавьте этот параметр в
системный реестр.
Чтобы скрыть сервер из окна просмотра,
отредактируйте ключ:
Скрытие паролей
совместного использования звездочками
(Windows 9x и NT)
Этот параметр определяет, показывать
пароль, напечатанный при доступе к
совместно используемым файлам, обычным
текстом или звездочками.
Установка минимальной
длины пароля (Windows 9x и NT)
Вы можете заставить Windows отклонять
пароли, которые не имеют, установленной
Вами, минимальной длины. Это позволит
предотвратить использование
тривиальных паролей там, где важна
защита.
1. Используя Regedit, откройте ключ
указанный ниже, если он не существует,
создайте его.
2. Добавьте новый параметр 'MinPwdLen'
двоичного типа, и установите его
значение равным минимальному числу
символов, требуемому для принятия
пароля.
Обратите внимание: Это изменение не
затрагивает существующие пароли, а
воздействует только на новые, или замену
старых.
Определение локальной
и удаленной видимости диска под WinNT (Windows
NT)
Администраторы могут использовать
параметр "NODRIVES" для отключения
доступа к дисководам гибких дискет.
Параметр "NODRIVES" состоит из 32-разрядного
слова, и определяет локальную и сетевую
видимость для каждого логического диска
на компьютере. Каждый бит до 26-ого
соответствуют имени диска от А до Z. Диск
будет видим, если его значение равно
"0", и скрыт если его значение равно
"1".
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Параметр: NODRIVES
Тип: REG_DWORD
Значение: Такое значение: 11111111111111111111111111
(0x3FFFFFFh), скроет все имена дисков.
Дополнительная информация: http://support.microsoft.com/support/kb/articles/q158/4/57.asp
Определение локальной
и удаленной видимости диска под WinNT (Windows
NT)
Администраторы могут использовать
параметр "NODRIVES" для отключения
доступа к дисководам гибких дискет.
Параметр "NODRIVES" состоит из 32-разрядного
слова, и определяет локальную и сетевую
видимость для каждого логического диска
на компьютере. Каждый бит до 26-ого
соответствуют имени диска от А до Z. Диск
будет видим, если его значение равно
"0", и скрыт если его значение равно
"1".
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Параметр: NODRIVES
Тип: REG_DWORD
Значение: Такое значение: 11111111111111111111111111
(0x3FFFFFFh), скроет все имена дисков.
Дополнительная информация: http://support.microsoft.com/support/kb/articles/q158/4/57.asp
Удаление элемента "Вся
сеть" из Сетевого окружения (Windows 9x и NT)
Вся сеть - элемент в Сетевом окружении,
который позволяет пользователям видеть
все Рабочие группы и Домены в сети. Этот
элемент может быть заблокирован так, что
бы пользователи могли использовать
только их собственую Рабочую группу или
домен.
Удаление пункта "Завершение
сеанса <Имя пользователя>" из меню
"Пуск" (Windows 9x и NT)
Чтобы удалить команду "Завершение
сеанса <Имя пользователя>" из меню
"Пуск", измените ключ в реестре,
используя Редактор системного реестра.
Обратите внимание: Этот параметр
используется только при установке Internet
Explorer 4.0 и старше.
Удаление команд
Подключить и Отключить сетевой диск
(Windows NT)
Этот параметр не дает пользователям
создавать дополнительные сетевые
подключения, удаляя кнопки "Подключить
сетевой диск" и "Отключить сетевой
диск" из инструментальной панели
Проводника, а также удаляя пункты
контекстного меню Моего компьютера и
меню "Сервис" Проводника. (Этот
параметр была добавлен в Сервисном
Пакете 2.)
Скрытие содержание
Рабочей группы из Сетевого окружения
(Windows 9x и NT)
Включение этго параметра, скрывает все
содержание Рабочей группы из Сетевого
окружения.
Изменение времени
перед предупреждением об истечении
срока пароля (значение по умолчанию 14
дней) (Windows NT)
Этот параметр определяет, за какое
количество дней до истечения срока
пароля пользователя отобразится
предупреждающее сообщение.
1. Откройте системный реестр, и найдите
ключ указанный ниже.
2. Создайте новый параметр 'PasswordExpiryWarning'
типа DWORD, установите его значение равным
числу дней, за которое должно произойти
уведомление о смене пароля.
Ограничение
информации, доступной анонимным
пользователям при входе в систему (Windows
NT)
Windows NT обладает особенностью при,
которой анонимные пользователи входя в
систему могут получить список имен
пользователей доменом и список
совместно используемых имен. Тем, кто
хочет усовершенствовать защиту,
потребуется возможность ограничить эти
функциональные возможности.
1. Запустите Редактор системного реестра
(regedit.exe).
Максимальное число
попыток идентификации для Удаленного
доступа (Windows NT)
Этот параметр управляет числом
повторений опознавания прежде, чем
подключение с помощью удаленного
доступа будет отключено.
Ключ:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters]
Параметр: AuthenticateRetries
Тип: REG_DWORD
Значение: от 1 до 10
Максимальное время
идентификации (Windows NT)
Определяет срок во время, которого может
быть произведена идентификация входа в
систему через Удаленный доступ.
Ключ:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters]
Параметр: AuthenticateTime
Тип: REG_DWORD
Значение: от 20 до 600 (секунд)
Автоматическое
разъединение сеанса Удаленного доступа
(Windows NT)
Определяет количество времени задержки
в минутах перед тем, как неактивный
пользователь RAS будет отключен.
Ключ:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters]
Параметр: AutoDisconnect
Тип: REG_DWORD
Значение: Время в минутах
Определение времени
задержки перед инициализацией отзыва
(Windows NT)
Этот параметр устанавливается, когда
необходимо определить, как долго ждать
перед инициализацией отзыва при
подключении.
Автоматическое
использование Удаленного доступа к сети
для входа в систему (Windows NT)
В Windows имеется опция, которая доступна в
диалоговом окне входа в систему, она
позволяет набирать номер входного
сервера, для идентификации Вашей
учетной записи. Ее можно использовать по
умолчанию.
1. Откройте системный реестр, и найдите
ключ указанный ниже.
2. Создайте новый строковый параметр, и
назовите его 'RasForce', установите значение
параметра равным '1', для использования
этой функции.
www.wmaster.ru
На
главную
СТАТЬИ
ФоруМ
