ВУЗ:
Составители:
243
Исключением является учетная запись администратора. И
если он имеет право на вход через сеть, это открывает лазейку
для спокойного угадывания пароля. Для защиты рекомендуется
переименовать пользователя Administrator, установить блокиров-
ку учетных записей, запретить администратору вход в систему
через сеть, запретить передачу SMB пакетов через TCP/IP (порты
137,138,139), установить протоколирование неудачных входов;
необходимо ввести фильтрацию
вводимых пользователем паро-
лей, установить Service Pack 2 или 3 (используется динамическая
библиотека Passfilt.dll).
Для включения данной фильтрации необходимо в реестре в
разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Lsa добавить
Параметр Notification Packages
Тип REG_MULTI_SZ
Значение PASSFILT
Если этот параметр уже существует и содержит величину
FPNWCLNT (File Personal NetWare Client), то необходимо допи-
сать новую строку под FPNWCLNT. Если окажется, что наборов
фильтра мало, то создайте свою библиотеку, используя
статью
Q151082 в Microsoft KnowledgeBase, где приведен пример напи-
сания модуля фильтра.
3. Защита файлов и каталогов (папок) в Windows NT 4.0
Операционная система Windows NT 4.0 поддерживает фай-
ловые системы FAT (File Allocation Table) и NTFS (New Technol-
ogy File System). Первая поддерживается такими известными
операционными системами, как MS-DOS, Windows 3.X, Windows
95/98 и OS/2, вторая – только Windows NT. У FAT и NTFS раз-
личные характеристики производительности, разный спектр пре-
доставляемых возможностей и т.д. Основное отличие
файловой
системы NTFS от других (FAT, VFAT (Virtual File Allocation
Table), HPFS) состоит в том, что только она одна удовлетворяет
стандарту безопасности C2, в частности, NTFS обеспечивает за-
щиту файлов и каталогов при локальном доступе.
243
Исключением является учетная запись администратора. И
если он имеет право на вход через сеть, это открывает лазейку
для спокойного угадывания пароля. Для защиты рекомендуется
переименовать пользователя Administrator, установить блокиров-
ку учетных записей, запретить администратору вход в систему
через сеть, запретить передачу SMB пакетов через TCP/IP (порты
137,138,139), установить протоколирование неудачных входов;
необходимо ввести фильтрацию вводимых пользователем паро-
лей, установить Service Pack 2 или 3 (используется динамическая
библиотека Passfilt.dll).
Для включения данной фильтрации необходимо в реестре в
разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Lsa добавить
Параметр Notification Packages
Тип REG_MULTI_SZ
Значение PASSFILT
Если этот параметр уже существует и содержит величину
FPNWCLNT (File Personal NetWare Client), то необходимо допи-
сать новую строку под FPNWCLNT. Если окажется, что наборов
фильтра мало, то создайте свою библиотеку, используя статью
Q151082 в Microsoft KnowledgeBase, где приведен пример напи-
сания модуля фильтра.
3. Защита файлов и каталогов (папок) в Windows NT 4.0
Операционная система Windows NT 4.0 поддерживает фай-
ловые системы FAT (File Allocation Table) и NTFS (New Technol-
ogy File System). Первая поддерживается такими известными
операционными системами, как MS-DOS, Windows 3.X, Windows
95/98 и OS/2, вторая – только Windows NT. У FAT и NTFS раз-
личные характеристики производительности, разный спектр пре-
доставляемых возможностей и т.д. Основное отличие файловой
системы NTFS от других (FAT, VFAT (Virtual File Allocation
Table), HPFS) состоит в том, что только она одна удовлетворяет
стандарту безопасности C2, в частности, NTFS обеспечивает за-
щиту файлов и каталогов при локальном доступе.
Страницы
- « первая
- ‹ предыдущая
- …
- 241
- 242
- 243
- 244
- 245
- …
- следующая ›
- последняя »
