ВУЗ:
Составители:
251
Раздел Объект защиты
\Software\Microsoft\Windows\CurrentVersion\U
ninstall
HKEY_CLASSES_ROOT
\HKEY_CLASSES_ROOT (и подразделы)
HKEY_USERS
\.DEFAULT
Для доступа к разделу HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows NT\CurrentVersion\PerfLib можно вообще уда-
лить группу Everyone, а вместо нее добавить группу
INTERACTIVE с правом Read.
Для ограничения удаленного доступа к системному реестру
используется запись в разделе HKEY_LOCAL_MACHINE\
System\CurrentcontrolSet\Control\SecurePipeServers\winreg. По умол-
чанию право удаленного доступа к реестру имеют члены группы
Administrators. В Workstation этот раздел отсутствует, и его необхо-
димо создать. Право
удаленного доступа к реестру получают только
пользователи и группы, указанные в списке прав доступа к указан-
ному разделу. К некоторым разделам реестра необходимо предоста-
вить доступ по сети другим пользователям или группам; для этого
эти разделы можно указать в параметрах Machine и Users подраз-
дела HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro\
SecurePipeServers\winreg\AllowedPaths.
5. Безопасность сервера SMB
Доступ к файлам
и принтерам по сети в операционной сис-
теме Windows NT обеспечивает сервер SMB (Server Message
Block), называемый просто сервером или LAN Manager сервером.
SMB осуществляет проверку подлинности клиента, пытающегося
получить доступ к информации по сети. Существует два режима
работы системы контроля: проверка на уровне ресурса (Share
Level) и проверка на уровне пользователя (User Level). Windows
NT не поддерживает доступ на уровне ресурса.
При
проверке на уровне пользователя сервер выполняет
идентификацию пользователя на основе базы учетных записей.
Протокол SMB обеспечивает защиту в начальный момент сеанса,
затем все данные пользователя передаются по сети в открытом
Окончание табл. 5
251
Окончание табл. 5
Раздел Объект защиты
\Software\Microsoft\Windows\CurrentVersion\U
ninstall
HKEY_CLASSES_ROOT \HKEY_CLASSES_ROOT (и подразделы)
HKEY_USERS \.DEFAULT
Для доступа к разделу HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows NT\CurrentVersion\PerfLib можно вообще уда-
лить группу Everyone, а вместо нее добавить группу
INTERACTIVE с правом Read.
Для ограничения удаленного доступа к системному реестру
используется запись в разделе HKEY_LOCAL_MACHINE\
System\CurrentcontrolSet\Control\SecurePipeServers\winreg. По умол-
чанию право удаленного доступа к реестру имеют члены группы
Administrators. В Workstation этот раздел отсутствует, и его необхо-
димо создать. Право удаленного доступа к реестру получают только
пользователи и группы, указанные в списке прав доступа к указан-
ному разделу. К некоторым разделам реестра необходимо предоста-
вить доступ по сети другим пользователям или группам; для этого
эти разделы можно указать в параметрах Machine и Users подраз-
дела HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro\
SecurePipeServers\winreg\AllowedPaths.
5. Безопасность сервера SMB
Доступ к файлам и принтерам по сети в операционной сис-
теме Windows NT обеспечивает сервер SMB (Server Message
Block), называемый просто сервером или LAN Manager сервером.
SMB осуществляет проверку подлинности клиента, пытающегося
получить доступ к информации по сети. Существует два режима
работы системы контроля: проверка на уровне ресурса (Share
Level) и проверка на уровне пользователя (User Level). Windows
NT не поддерживает доступ на уровне ресурса.
При проверке на уровне пользователя сервер выполняет
идентификацию пользователя на основе базы учетных записей.
Протокол SMB обеспечивает защиту в начальный момент сеанса,
затем все данные пользователя передаются по сети в открытом
Страницы
- « первая
- ‹ предыдущая
- …
- 249
- 250
- 251
- 252
- 253
- …
- следующая ›
- последняя »
