Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Bозможно ли настроить ХР так, чтоб можно было обходится без антивируса и фаервола, Разграничение прав пользователей,как создать группу в Windows XP с определенными правами?
 
Как сделать запуск софта с правами админа,а не от его учетки,потому что некоторые параметры сохраняются в его профиле,что в некоторых случаях очень не удобно...
Хочу в ручную контролировать запуск софта(как в вин 7). Возможно ли реализовать это родными средствами ОС ?
 
Незнаю как в этих ваших семерках, а в xp можно попробовать включить DEP http://support.microsoft.com/kb/875352
незнаю этоимелось ввиду или нет
 
Не не то.Нужна своего рода проактивная защита.
В вин 7 при запуске софта вылетает сообщение запустить с правами администратора "Да" или "Нет"
А как группе пользователей права отредактировать?
 
может это подойдёт: properties -> security -> advanced -> effective permissions
 
Цитата
[mad]Mega пишет:
может это подойдёт: properties -> security -> advanced -> effective permissions
А как до туда добраться? =))
 
Нашел дорогу http://www.windxp.com.ru/defwin.htm
 
и всё норм пашет???
 
В XP нет и не будет UAC. А то, о чем ты говоришь - права NTFS :) Разные вещи, все-таки.
 
Ну ежели работать с ограниченной учеткой + правильно настроить SRP + регулярно обновлять винду + не тупить, то без антивируса, в принципе, вполне можно обойтись. А вот без фаервола, все-таки ну его нафиг.
 
burgomistr,
И без АВ, и без фаера легко обойтись, если знаешь что да как. Только далеко не все знают. Особенно смешно наблюдать тех, кто заявляет, что знает. 8) Так что большинству все-таки лучше поставить IS какой-нибудь (тот же Каспер), чем учить матчасть, которую один черт не изучат.
 
>Umnic
Ну как посмотреть. То, что я перечислил, убивает почти все способы распространения зловредов, которые могут возникнуть от любых действий локального пользователя, включая уязвимости zero-day. При этом не сильно мешая повседневной работе. А вот если в каком-нить RPC наковыряют очередную дыру, то без фаервола - хреново. Оно, конечно, реальные пацаны и в настройке сетевой карты фильтрацию по портам настроить могут, но это уже шиза имхо
 
burgomistr,
ты попутал фаер и IDS, если на то пошло. :) Потому я и говорю, что фаер-то тоже не особо нужен. А вместо IDS я использую роутер вообще - аппаратное решение всяко лучше программного.
 
Цитата
burgomistr пишет:
А вот если в каком-нить RPC наковыряют очередную дыру, то без фаервола - хреново.
так домашним юзерам можно вообще поотключать все к чертям, что наружу торчит, т.е если в
Код
netstat -a

ни одного порта listening, то и фаервол не нужен.
 
Цитата
Umnik пишет:
аппаратное решение всяко лучше программного.
Да ты штооо?!! Это вот, значит, я, например, только что закончил прописывать iptables в роутере Ubiquiti RouterStation PRO (через него сейчас и работаю и его же буду впаривать клиентам) и ты мне однозначно и всецело доверяешь? Я польщен... :oops:
А то что я, пока прописывал, два раза себе "зафайерволил" ssh и мне приходилость перегружаться в сейфмоде и коннектиться telnet-ом тебя не напрягает? А если бы это был не я, а горячий китайский парень, клепающий прошивки к Длинкам?
"Аппаратное" от "программного" отличает только ASIC. И то, только когда эти ASIC применяются.
 
RU_LIDS,
не понял, при чем тут ты :) И при чем парень. И, как бы сказать, у меня "некоторое" недоверие к d-link в частности.
Речь о домашниках. Мысль проста - атака на роутре, вместо атаки на целевой комп. kido может хоть до усрачки это делать.
 
Цитата
Umnik пишет:
не понял, при чем тут ты
Да при том, что я сам, своими руками пишу прошивку роутеров, которые потом будут проданы нашим клиентам. И где гарантия, что я нигде не ошибусь?
Я это привожу в пример людям, слишком сильно полагающимся на так называемые "аппаратные" роутеры, в которых стоит все тот же Линукс и которые настраиваются ровно так же, как и "программные" роутеры.

ЗЫ: Книксен кошководам ;)
 
Цитата
Umnik пишет:
ты попутал фаер и IDS, если на то пошло.

Не попутал я их. Собственно вопрос по поводу фаервола, кмк, дюже сильно зависит от окружения:
1. Домашний пользователь?
2. Корпоративный?
3. Корпоративный, чья сеть уже является частью ботнета? (довелось разгребать как-то)
4. Что-то еще?

Ясен пень, если ты домашний юзер за роутером, то можно фаервол отключить и не париться особо.
Изменено: burgomistr - 24.09.2010 18:35:22
 
RU_LIDS,
ааа, вот ты чего. А я тестирую программные решения, которыми пользуются наши клиеты. Где гарантия, что я ничего не пропущу? :)
Цитата
RU_LIDS пишет:
Я это привожу в пример людям, слишком сильно полагающимся на так называемые "аппаратные" роутеры, в которых стоит все тот же Линукс и которые настраиваются ровно так же, как и "программные" роутеры.
Это все понятно и очевидно. Я снова пытаюсь сказать чем аппаратное лучше и снова незаметно привожу в пример сетевой червь. :)
Исходим из чистой системы, юзерских прав и обновленной ОС и ПО, фаервол будет излишним, а вот роутер - нет.
burgomistr, дык я о домашних и говорю. Корпоративных не обсуждали, вроде.
 
можно и без антивируса и без файрвола, только если заразят, то информацию украдут (например пароль на аську, почту, одноклассников, ВКонтакте, facebook). если вам не важно что заразят и ничего ценного, то используйте этот способ http://www.securitylab.ru/contest/393899.php - он не защищает от заражения, но зато очень быстро вылечивает, обычной перезагрузкой.
 
а как насчет песочницы?
или в составе Comodo IS
или просто sandbox
Страницы: 1 2 След.
Читают тему