Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: WIN2000!!! ВЗЛОМ!!!!
Показать сообщение отдельно

Аватара для Raistlin

Ветеран


Сообщения: 573
Благодарности: 28

Профиль | Отправить PM | Цитировать


vasketsov
Цитата:
То есть, надо забирать у пользователя не интерфейс для определенных действий, а саму возможность что-либо делать.
А как это сделать? Как запретить доступ к реестру? И, кстати, если с помощью системных политик отобрать все интерфейсы -- разве не эффективный способ защиты?

vasketsov
Цитата:
Добраться до аплетов панели управления можно через RunDll32.exe
А как пользователь до этого самого Rundll32.exe доберётся? В папку C:\Winnt из Проводника не пробраться. IE к запуску не разрешён, FAR и CMD.EXE тоже. Не знаю, я вот вхожу в систему с правами рядового негра с плантации и ничего не могу сделать! Может, просто знаний не хватает?

Добавлено:

Lanwolf
Цитата:
Если *в сети есть серверы терминалов, то даже админы должны заходить через терминал
Само собой, не буду же я к серверу каждый раз бегать . Хотя с правами администратора особой разницы нет -- что терминал, что консоль. Такого можно натворить...
Цитата:
доступ должен быть с ограниченного подконтрольного числа машин
Это как? По-моему, доступ можно только пользователям обрезать, а не машинам. Или просто клиента не ставить?
Цитата:
Лично я перекрыл доступ в проводнике на D:
У меня пользователи вообще всего в 3 папки писать могут. И ещё из парочки -- читать.


[s]Исправлено: Raistlin, 0:40 17-12-2002[/s]

-------
Magically yours
Raistlin


Отправлено: 23:27, 16-12-2002 | #20

Название темы: WIN2000!!! ВЗЛОМ!!!!