|
|
Защита
- Запрещение различных функций и ресурсов (см.
также совет с тем же названием в рубрике "1.4. Защита").
Если Вы хотите запретить на клиентских машинах, работающих под управлением Windows NT, выполнение некоторых функций, то можете отредактировать соответствующим образом реестр. Запустите regedit и используйте следующие имена (установка для параметров типа DWORD значения в 1 включает ограничение, установка в 0 — снимает):
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
"
RestrictAnonymous" — запрещает анонимным пользователям при входе
в систему получить список имён пользователей домена и список совместно
используемых имён (выполнение этой операции возможно только после установки
Сервисного пакета 3 для Windows NT 4.0);
Раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"
DontDisplayLastUserName" — скрывает последнее имя пользователя (отображается
пустое поле в блоке "Имя пользователя") при входе в систему,
что позволяет предотвратить вход в систему людей, использующих последнее
имя пользователя системы;
"PasswordExpiryWarning" — определяет,
за какое количество дней (по умолчанию 14) до истечения срока пароля
пользователя отобразится
предупреждающее сообщение;
"
AllocateCDRoms",
"
AllocateFloppies" — определяют, являются ли данные на диске CD-ROM
и гибких дисках соответственно доступными для других пользователей (значение "1" по
умолчанию) или только для текущего пользователя (значение "0"),
что не позволяет получить другим пользователям доступ к диску во время
использования текущим пользователем компьютера, причём диск снова становится
доступным, когда текущий пользователь выходит из компьютера (параметры
строкового типа!).
Раздел
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
"
AutoShareServer",
"
AutoShareWks" — отключают совместную администрацию (c$ и d$) Сервера
и Рабочей станции соответственно;
"
Hidden" — скрывает Ваш Сервер или Рабочую станцию в общем списке
Окна просмотра (тот же самый результат может быть получен выполнением
команды
"
NET CONFIG SERVER /HIDDEN:YES" на Рабочей станции).
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"
NoNetConnectDisconnect" — скрывает кнопки "Подключить сетевой
диск" и "Отключить сетевой диск" из инструментальной панели
Проводника, а также соответствующие пункты контекстного меню "Моего
компьютера" и меню "Сервис" Проводника, что не даёт пользователям
создавать дополнительные сетевые подключения.
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
"DisableSavePassword" — отключает возможность использования
опции "Сохранить пароль" в Удаленном доступе к сети.
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters
"
AuthenticateRetries" — определяет число повторений опознавания (от
1 до 10) прежде, чем подключение с помощью Удалённого доступа будет отключено;
"
AuthenticateTime" — определяет срок в секундах (от 20 до 600), во
время которого может быть произведена идентификация входа в систему через
Удаленный доступ;
"CallbackTime" — определяет время
задержки в секундах (от 2 до 12), как долго ждать перед инициализацией
отзыва при подключении;
"
AutoDisconnect" — определяет время задержки в минутах перед тем,
как неактивный пользователь RAS будет отключен.
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"
DisableTaskMgr" — отключает возможность пользователя запускать Администратор
задач для наблюдения за процессами, выполнением программ, а также созданием
изменений в приоритете или в состоянии индивидуальных процессов.
