- •Защита windows xp и брандмауэр outpost firewall
- •1. Несколько простых шагов по настройке безопасности Windows xp
- •1.1 Отключение автоматического обновления Windows
- •1.2 Отключение восстановления Windows
- •1.3 Запрещение удаленного доступа к компьютеру
- •1.4 Запрещение использования dcom
- •1.5 Остановка опасных и бесполезных служб
- •1.6 Преобразование файловой системы в ntfs
- •1.7 Выключение режима простого доступа к файлам
- •1.8 Запрещение общего доступа к дискам и папкам
- •1.9 Отключение сетевых компонентов и NetBios через tcp/ip
- •1.10 Использование учетных записей и паролей с русскими символами
- •1.11 Запрещение подключения анонимных пользователей
- •2 Agnitum Outpost Firewall Pro
- •2.1 Установка, настройка и интерфейс
- •2.1 Визуальные оповещения
- •2.2 Настройка Outpost Firewall
- •2.3 Фильтрация приложений
- •2.4 Контроль компонентов
- •2.5 Контроль Anti-Leak
- •2.6 Подключаемые модули
- •2.7 Модуль «Реклама»
- •2.8 Модуль «Интерактивные элементы»
- •2.9 Модуль «Детектор атак»
- •2.10 Модуль «Фильтрация почтовых вложений»
- •2.11 Модуль «dns»
- •2.12 Модуль «Содержимое»
- •2.13 Настройки для домашних и рабочих сетей
- •3.14 Журнал событий Outpost
- •4 Методы проникновения
1.11 Запрещение подключения анонимных пользователей
Windows XP дает возможность анонимным пользователям выполнять определенные операции, например, проводить перепись имен учетных записей домена и сетевых ресурсов.
Это может быть удобно, например, если администратору требуется предоставить доступ пользователям в доверенном домене, в котором не поддерживается двустороннее отношение доверия. Такая возможность предоставляется параметрами локальной политики безопасности. Но в большинстве случаев доступ анонимных пользователей к сети не требуется и опасен. Его следует запретить.
Нажимаем кнопку Пуск (Start) на Панели задач (Taskbar) и в появившемся главном меню Windows выберите команду Панель управления (Control Panel). В окне Панель управления (Control Panel) дважды щелкаем мышью на значке Администрирование (Administrative Tools), чтобы открыть соответствующее окно.
В окне Администрирование (Administrative Tools) дважды щелкаем мышью на значке Локальная политика безопасности (Local Security Policy). На экране появится окно Локальные параметры безопасности (Local Security Settings).
Дважды щелкаем мышью на значке Локальные политики (Local Policies), Чтобы открыть папку соответствующих политик.
Щелкаем мышью на значке папки Параметры безопасности (Security Options) в левой части окна Локальные параметры безопасности (Local Security Settings). В правой части этого окна вы увидите перечень локальных политик безопасности.
Найдите политику Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями (Network access: Do not allow anonymous enumeration of SAM accounts), щелкаем правой кнопкой мыши на этой строке и в появившемся контекстном меню выберите команду Свойства (Properties). Откроется диалог Свойства: Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями (Network access: Do not allow anonymous enumeration of SAM accounts Properties).
Убеждаемся, что установлен переключатель включен (Enabled). В противном случае устанавливаем его. Нажимаем кнопку Применить (Apply).
Закрываем диалог Свойства: Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями (Network access: Do not allow anonymous enumeration of SAM accounts Properties) нажатием кнопки ОК.
Мы возвращаемся к окну Локальные параметры безопасности (Local Security Settings). Установленному параметру соответствует ключ реестра RestrictAnonymousSam=1 в разделе
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Ls.
Щелкаем правой кнопкой мыши в окне Локальные параметры безопасности (Local Security Settings) на строке Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями (Network access: Do not allow anonymous enumeration of SAM accounts and shares) и в появившемся контекстном меню выбираем команду Свойства (Properties). На экране появится диалог Свойства: Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями (Network access: Do not allow anonymous enumeration of SAM accounts and shares Properties).
Устанавливаем переключатель включен (Enabled), нажимаем кнопку Применить (Apply) и кнопку ОК, чтобы закрыть диалог.
Установленному параметру соответствует ключ реестра RestrictAnonymous=1 в разделе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Ls.
Вместо включения режима можно было бы отредактировать этот ключ реестра.
После включения указанных политик доступ в сеть анонимных пользователей будет запрещен. Перечислены, разумеется, не все возможные настройки безопасности, а только необходимый минимум, который оградит нашу сеть от несанкционированного доступа извне.