dartvaider BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема такая! в Win 2003 server 2 учетные записи, одна админка- под паролем, вторая для пользователей (терминальных) под ней заходят все люди , которые заходят на машину через терминальный доступ!   На пользовательской учетке нет пароля! В сети время от времени появляются непонятные вирусы завершующие слубы и процессы например svgost (вирус был такой LoveSun ,MsBlast) после чего выскакивает сообщение в котором врубается счетчик 1 минуту и перегружается сервер!   Можно конечно время системное поменять на год назад и тогда сообщение о завершение системы будет висеть 365 дней , но это же делать не на серваке , можно ещё обойти всех узеров, которые заходят по терминалу , поставить на узерскую учетку пароль и поменять на всех узерах, но это не удобно!   Можно ли как либо в настройках политики безопастности поставить :запрет на запуст , снятие служб процессов пользователями?   Заранее благодарен! Всего записей: 534 | Зарегистр. 31-08-2005 | Отправлено: 21:10 20-10-2005

Beta tester Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. Для начала разобраться с вирусами (либо сидит локально,либо удаленно валит сервер) настроить антивурисное ПО и обновить базы + установить SP1 2. Разобраться с полномочиями пользователей на сервере   3. Применить шаблон безопасности, отвечающий вашим критериям безопасности для начала MSBA v.2.0  & RSOP'om проверьте текущие настройки 4.Максимально ограничить доступ к серверу как локально так и через RDP   Вопросы:   1. Какая у вас инфраструктура сети 2. Какие роли несет сервер 3. Почему пользователи "ходят на сервер" как к себе домой 4. Если у Вас сервер терминалов (то он у ВАС очень криво настроен ) 5. Что вы понимаете под запретом на запуск служб процессов службы - службы процессы - процессы В полномочия пользователей! не входит запуск системных служб также им запрещено завершать работу сервера и осуществлять перезагрузку Соответственно у вас работает некий сервис\служба с правами SYSTEM Всего записей: 6 | Зарегистр. 20-10-2005 | Отправлено: 03:11 21-10-2005

dartvaider BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну да я тоже могу написать красивую сказачку про то, как нужно поставить ещё 3 роутаера перед ним , уводить пинги, поставить 3 сетки из цепочтки файрволов, 6 сетевых на роутерах, гору антивров, фревую защиту, отбурить вообще какой либо дуступ к инету , удаленные доступы вообще поубивать, но вопрос не в этом а в том : Если ли в политике безопастности запрет на запуск служб узерами?   А на счет Цитата: В полномочия пользователей! не входит запуск системных служб   у меня при коннекте по терминалу почему-то запускается служба программы Лига-запускается, остонавливается, MS SQL сервер тоже юзера могут почему то ресетить и останавливать- єто же служба?!   Всего записей: 534 | Зарегистр. 31-08-2005 | Отправлено: 09:19 21-10-2005

dartvaider BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Понятно..... Всего записей: 534 | Зарегистр. 31-08-2005 | Отправлено: 09:46 21-10-2005

Beta tester Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну да я тоже могу написать красивую сказачку про то, как нужно поставить ещё 3 роутаера перед ним , уводить пинги, поставить 3 сетки из цепочтки файрволов, 6 сетевых на роутерах, гору антивров, фревую защиту, отбурить вообще какой либо дуступ к инету , удаленные доступы вообще поубивать, но вопрос не в этом а в том :   Если ли в политике безопастности запрет на запуск служб узерами?     1. Это не "красивая сказочка", а первоначальные Ваши действия для обеспечения безопасности вашей сети и серверов.. Не хотите слушать советы не надо.. дальнейшие Ваши вопросы я могу рассматривать только как нежелание почитать хотя-бы help насчет security templates,group policy,security analysis & rsop policy Вы иногда читайте внимательней ответ на ваш пост Цитата: некий сервис\служба с правами SYSTEM как вы думаете что это?   Не сочтите за труд ответить на преденные выше вопросы так дела не делаются   Всего записей: 6 | Зарегистр. 20-10-2005 | Отправлено: 18:59 21-10-2005

dartvaider BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Beta tester вот чё ж вы все такие умные, если такие умные почему строем то не ходите? Если нет потребности увеличивать безопастномть всеми первоночальными действиями?Вопрос был только по поводу запрета некого сервиса для узеров ! А почитай хелп виндовой делаю по порядку всё, что там таписанно я пришел к тому что там говоря что домен свой подымать нужно ибо.... а за это никто тут не говорил, а наоборот только пальцы гнут! Предупреждение за хамство и флуд. Всего записей: 534 | Зарегистр. 31-08-2005 | Отправлено: 21:57 21-10-2005 | Исправлено: Demetrio, 20:55 22-10-2005

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Политика безопастности Win 2003 server?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование