Защита от взлома пароля локального администратора
Всем HI!
Проблемка следующая. На машинке с w2k sp4 rus сидит юзер, он в группе "Польхователи". Никаких доп ограничений не делал. Запускает этот юзерок прогу LC+4, кто знает, тот поймет :) Ломанул уже пару паролей в т.ч. и Администратора :( Я конечно уже все сменил, но... Подскажите варианты как это дело тормознуть. С фирмы его конечно выпрут, но вопрос остается открытым Про настройки реестра знаю, но как откл. запуск ехе файлов? Всем спасибо за внимание. |
Попробуй завинтить гайки политкой безопасности.
Самой жестокое - запуск только разрешенных приложений :biggrin: См. Конф.польз./Шабл./Система... |
Цитата:
|
gpedit.msc
|
Поставь все сервиспаки.Включи SYSKEY.
|
Никакая политика тут не поможет: пользователь всегда может загрузиться с дискеты с поддержкой NTFS и стащить файлы sam и system (а сейчас есть программа SAM Inside, которая расшифровывает даже пароли, защищенные с помощью SYSKEY).
Поэтому единственная надежная защита - все важные пароли делать по 12-14 символов длиной с использованием больших и маленьких букв, цифр и спецсимволов. Тогда ему всю жизнь придется это дело расшифровывать. |
Цитата:
|
Цитата:
Спасибо всем. |
Время: 12:22. |
Время: 12:22.
© OSzone.net 2001-