PDA

Показать полную графическую версию : Защита от взлома пароля локального администратора


AlexYk
17-02-2004, 10:52
Всем HI!

Проблемка следующая.
На машинке с w2k sp4 rus сидит юзер, он в группе "Польхователи". Никаких доп ограничений не делал.
Запускает этот юзерок прогу LC+4, кто знает, тот поймет :)
Ломанул уже пару паролей в т.ч. и Администратора :(
Я конечно уже все сменил, но...
Подскажите варианты как это дело тормознуть. С фирмы его конечно выпрут, но вопрос остается открытым
Про настройки реестра знаю, но как откл. запуск ехе файлов?
Всем спасибо за внимание.

Dennis
17-02-2004, 13:52
Попробуй завинтить гайки политкой безопасности.
Самой жестокое - запуск только разрешенных приложений :biggrin:
См. Конф.польз./Шабл./Система...

AlexYk
17-02-2004, 14:34
См. Конф.польз./Шабл./Система...

это где?

Dennis
17-02-2004, 15:16
gpedit.msc

lexus516
17-02-2004, 15:22
Поставь все сервиспаки.Включи SYSKEY.

XXXX Pro
17-02-2004, 18:47
Никакая политика тут не поможет: пользователь всегда может загрузиться с дискеты с поддержкой NTFS и стащить файлы sam и system (а сейчас есть программа SAM Inside, которая расшифровывает даже пароли, защищенные с помощью SYSKEY).
Поэтому единственная надежная защита - все важные пароли делать по 12-14 символов длиной с использованием больших и маленьких букв, цифр и спецсимволов. Тогда ему всю жизнь придется это дело расшифровывать.

Sebeck
17-02-2004, 20:12
Тогда ему всю жизнь придется это дело расшифровывать.
Тогда ещё и флоп снять, в CIA commandere пароль и расшифровывать не надо, просто меняешь и всё...

AlexYk
19-02-2004, 10:25
Поэтому единственная надежная защита - все важные пароли делать по 12-14 символов длиной с использованием больших и маленьких букв, цифр и спецсимволов. Тогда ему всю жизнь придется это дело расшифровывать.

Именно так и рещил проблему :)
Спасибо всем.




© OSzone.net 2001-2012