PDA

Показать полную графическую версию : Решение проблем уязвимости


lofofora
03-01-2008, 01:05
Просканировала ПК с помощью AVZ. Были найдены две уязвимости: 1. Разрешен автозапуск программ с CDROM 2. Разрешен доступ анонимного пользователя
http://i004.radikal.ru/0801/d0/15f6eebdb703t.jpg (http://radikal.ru/F/i004.radikal.ru/0801/d0/15f6eebdb703.jpg.html)
Буду благодарна за подсказку, где в компе можно это найти, чтобы перекрыть кислород?

lenb
03-01-2008, 01:26
Попробуйте это:
start->Выполнить->regedit
1. Для Autorun.inf-файлов:
HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Policies / Explorer
Там в NoDriveTypeAutoRun изменить значение на Hex „95“ (Dezimal 149)
У меня установленно в "b7" (Hex), 183 (Dez). И никакой autostart не надоедает

2. HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / Cdrom
Там в Autorun изменить значение на "0"

А вообще есть такая программка xp-antispy там вы можете легко и просто и многие другие установки под свои нужды изменть

Запретить анонимный доступ: (Win XP, Server 2003)
Идете снова в regedit
Там -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
Там
1. Если RestrictAnonymous на "0" (или не существует), null sessions (=anonymous) могут частично создаваться (начислены). Установка по умолчанию.
Если RestrictAnonymous на "1", null sessions не будут создаваться. (Установка RestrictAnonymous в "2" = в "1".)

2. Если RestrictAnonymousSAM на "0" (или не существует), null sessions могут частично создаваться для локальных SAM акаунтов.
Если RestrictAnonymousSAM на "1", null sessions не будут создаваться для локальных SAM акаунтов. Установка по умолчанию

3. Если EveryoneIncludesAnonymous на "0" (или не существует), null sessions не имеют специальных прав. Установка по умолчанию
Если EveryoneIncludesAnonymous на "1", null sessions будут относиться к группе "Все" и получат соответствующие права

Источник http://mit.edu/ist/topics/windows/server/winmitedu/security.html

Также дополнительно здесь http://support.microsoft.com/kb/246261/ru

lofofora
03-01-2008, 10:39
lenb,
Вот спасибо! Подробно, обстоятельно. А эта xp-antispy вообще прелесть, руками работать не надо. Я так понимаю, что после изменений в реестре, при желании, я смогу все вернуть обратно? Спасибо!

lenb
03-01-2008, 11:36
Да конечно вы также можете как включать так и отключать необходимые вам пункты Кроме разве что "Деинсталяции Messenger" Чтобы установить обратно вам потребуется уже win cd

lofofora
03-01-2008, 12:44
lenb,
Значит, я правильно вас поняла. А насчет Messenger мне в свое время пришлось потратить достаточно усилий, чтобы он не маячил на глазах. Что-то пока нет желания видеть его вновь...




© OSzone.net 2001-2012