Безопасность сети: как перекрыть кислород "сильно умным"

Автор ZHEKAdp, 17 Жовтень 2007, 09:50:46

Попередня тема - Наступна тема
Друк
Вниз Сторінок1
Дії користувача

ZHEKAdp

17 Жовтень 2007, 09:50:46 Останнє редагування: 17 Жовтень 2007, 09:52:52 від ZHEKAdp
ситуация не очень веселая.
админа сети нету, поэтому все вопросы и проблемы лягли на меня...
дано:
доменная сеть, два десятка компов и т.д. (если нужно инфу могу дать более полную)
есть человек, который по моим подозрениям пытается саботировать работу нашего предприятия.
этот умник имеет локально (на свой комп) админские права... в сети обычные права пользователя.
задача: перекрыть доступ к изменению/удалению системных файлов винды, вести мониторинг действий подозреваемого...

в часности интересуют программы которые вели бы логи действий производимых на компе, или наблюдения типо GenControl 1.1 (правда этой прогой можно пропалится)... еще интересует возможность перекрытия доступа к файлам винды и реестра...

п.с.: на компьютере подозреваемого :) стоит  XP

п.п.с.: сори за комканый вопрос, просто времени мало...
config: Athlon X2 3600+/1.5Gb DDR667/320Gb SATA/Radeon X1650Pro/17" SyncMaster753DF

Gr.U

#1
09 Листопад 2009, 15:44:15 Останнє редагування: 09 Листопад 2009, 16:53:30 від Gr.U
Цитата: ZHEKAdp від 17 Жовтень 2007, 09:50:46
... еще интересует возможность перекрытия доступа к файлам винды и реестра...

п.с.: на компьютере подозреваемого :) стоит  XP

п.п.с.: сори за комканый вопрос, просто времени мало...


Попробуй FreshUI,  AnVir - -> Твикер для Windows, www.nirsoft.com ...

Ну во первых необходимо решить у кого взять это ПО . Во вторых нужно отучиться попользоваться трекерами и торрентом,антивирусным... ПО на дисках к комппьюторным журналам тоже, в файлообменниках тоже все программы безопасности (бренды) тоже написанные хакерами,на авторских сайтах программ безопасности тоже IP чекеры работают под конкретные ІР адреса.Действовать необходимо параноидально - все связаны,
все куплены,никому верить нельзя! Пишите программы сами.


Добавлено: Mon Nov  9 16:18:27 2009


Ещё если Вы работаете по FTP ,то Вам полезно вспомнить о "anonymous FTP" в Виндовсе ,режим который поддерживают все серверы по умолчанию,и если у Вас прописался второй,или первый админ,то делать он может всё что захочет с вами по "anonymous FTP" .

Какое красивое название этой темы!

Как же долго Вы ждали ответа - два года ,судя по тому как сдесь расправились со мной -ответили мне без промедления,это не удивительно
по отношению ко всем остальным:



http://www.dpk.com.ua/forums/index.php?topic=10631.0
http://www.dpk.com.ua/forums/index.php?topic=10631.20

Вы не находите?

Если Вы через два годика зайдёте в эти темы,Вы всё поймёте...

О безопасности здесь.Будьте осторожны . Тут ещё существует изолятор,котрый называют кладбищем.Мне с этого изолятора пришло уже две похоронки по електронке на мои темы.Вначале в теме появилось сообщение с аватаром ежа,который всегда считает что все в тумане кроме него самого, Ещё ходят разговоры о Фрунзе 103,центре "Відродження",курении бамбука...

Куда мы с Вами попали?


Отзываюсь аналогично.Жаль нам пожаловаться ненакого и некуда.
Друк
Нагору Сторінок1
Дії користувача