Windows servisu noņemšana
Ieeju MSconfig un services noņemu ķeksīšus šādiem: Remote Access Auto Connection Manager; Remote Access Connection Manager, tas lai nenotiktu nesankcion ēta piekļuve. Ko darīt ar remote desktop un remote registry? Vai tiem arī jānoņem? Bet kad datoru ieslēdzu no jauna tad priekšā stāv paziņojums, lai eju uz normal startup, kāpēc? Ja kāds zin varbūt varētu atbildēt. Paldies.
BuutlsBamtrinkets (2009-07-29 17:23)
1kārt>
servisus NEKNIBINI mskonfigā, bet start>>run>services.msc, ja tu to dari ar msconfig, tad automātiski iekš general, startup -ion darbojas `-ive startup`. Tāpēc ej uz msconfig un pie general izvēlies normal startup.
1kārt>
Un tikai TAGAD ej uz services.msc un APSTĀDINI-disable(nevis uz manual), tos četrus servisus.
Tos abus arī vari noņemt.
Bet es vel neesmu dzirdējis, ka kāds lomītos svešā pc caur remote desktop. Bet atķeksēt var.
un pie beigām... tur taču kad tev lec ārā logs lai ieslēdz normal startup, ir jābūt vietai kur ieķeksēt, lai tev to vairs neprasa.
bet jau teicu, saur msconfig servisus neaiztiec, tam ir sava speciala vieta. Laikam neko neaizmirsu...
werwolf (2009-07-29 17:48) Paldies Buutl, tā arī darīšu, bet par to remote control ja nekļūdos, lasīju Imanta Gorbāna grāmatā: Optimizētas Instalācijas.
BuutlsBamtrinkets (2009-07-29 18:23)
Nezinu kas tā par grāmatu.
Ja reāli gribi to remote desktop aizlāpīt kā teorētisko caumuru(patiesībā viņš ir security leak`s), dari savādāk.
Atstāj visus tos servisus kādi viņi ir.
izveido papildus lietotāju(limited user), ar NORMĀLU paroli.
Tad pie system properties, tur kur ir tas remote aksess, atļau TIKAI jaunajam kontam konektēties ar sitēmu un TIKAI viņam. Pat ne dajebkādam citam admina kontam.
Tālāk... vienalga jebkuram adminam IR pieeja uz RD, skaisti. Aizliegsim.
Tagad raksti iekš run - secpol.msc /s
Tad uz Local Policies>user rights assign.>Allow logon through Terminal Services un tur izvāc adminu kastu, atstājot tikai RD users.
Labi, tagad vajag pārliecināties, ka jaunais RD lietotājs ir nav ir TIKAI RD users grupā, lai NAV adminu.
Computer Management>Local user and groups>jaunais lietotājs>member of...
Bet tas tā, labi ja 3 no 100 lauziena mēģinājumiem būs caur RD.
Vēl ir jādiseiblē admina šāres, raksti run`ā regedit un ej uz hkey local machine>system>CurrentControlSet>Services>LanManServer
te dword vērtību izliec un nulli. Ja zem services NAV LanManServer`a atslēgas, tad to izveido un parametru dword`ā uz nulli uzliec.
Datoru NELIETOT admina režīmā, admina kontiem izveidot NORMĀLAS paroles vajag. Arī slēptajam admina kontam, kurš tiek veidots kad prasa paroli pie windawz intalācijas(viņu redzēsi pie iepriekš minētā Local users and groups). Arī limited userim vajadzīga parole, bez paroles šis tas vnk nedarbojas windozē.
Pat pēc visa šitā būs caumuri.
ufff
ps. no tevis aliņš.