Настройка локальной политики безопасности на рабочих местах
Пуск-программы-администрирование-локальная политика безопасности. Политика паролей. Сетевой доступ: пути в реестре доступны через удаленное подключение" — удалить все. Сетевой доступ: разрешать анонимный доступ к именованным каналам" — удалить все. Сетевой доступ: разрешать анонимный доступ к общим ресурсам" — удалить все. Рисунок 3. Политика блокировки учетной записи. Рисунок 2. Локальные… Читать ещё >
Настройка локальной политики безопасности на рабочих местах (реферат, курсовая, диплом, контрольная)
Пуск-программы-администрирование-локальная политика безопасности. Политика паролей.
Рисунок 2. Локальные параметры безопасности.
Рисунок 3. Политика блокировки учетной записи.
Рисунок 4. Политика аудита Отмеченные события будут фиксироваться в журнале безопасности.
Рисунок 5. Назначение прав пользователя В пункте «Доступ к компьютеру из сети» удаляем всех и жмем «Ок».
В пункте «Запретить вход в систему через службу терминалов» нажимаем кнопку «Добавить» и пишем «Все» и нажимаем «Ок». Получим такую картинку и жмем «Ок».
Также поступаем в пункте «Отказ в доступе к компьютеру из сети», то есть запрещаем всем сетевой доступ к компьютеру. В пункте «Разрешать вход в систему через службу терминалов» удаляем всех.
«Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB серверам» — отключить.
«Сетевая безопасность: не хранить хэш-значений LAN Manager при следующей смене пароля» — включить.
«Сетевой доступ: не разрешать перечисление учетных записей SAM анонимным пользователям» — включить.
«Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимным пользователям» — включить.
«Сетевой доступ: пути в реестре доступны через удаленное подключение» — удалить все.
«Сетевой доступ: разрешать анонимный доступ к именованным каналам» — удалить все.
«Сетевой доступ: разрешать анонимный доступ к общим ресурсам» — удалить все.
Для применения политики — перезагружаемся.