In Windows 2000, you cannot disable built-in accounts. However, you can deny access to the local Administrator account by modifying the local security settings.
NOTE: Before you follow these steps, make sure that there is at least one other local or network user who can gain access to the computer with administrator permissions. Log on as Administrator, or as a user with administrator permissions. Clicking Start, point to Programs, point to Administrative Tools, and then click Local Security Policy. In the left pane, expand the Local Policies node, and then click User Rights Assignment. In the right pane, double-click Deny access to this computer from the network. In Local Security Policy Setting, click Add. In the Users and Groups box, click the Administrator account, and then click Add. Click OK, click OK, and then quit the Local Security Settings console. You must restart your computer for the new security setting to take effect.
Как определить с какого байта заканчивается IP заголовок и начинаются данные дейтаграммы...?
Если почитать документацию, то там написано: Поле "Длина заголовка" пакета IP занимает 4 бита и указывает значение длины заголовка, измеренное в 32-битовых словах. Обычно заголовок имеет длину в 20 байт (пять 32-битовых слов), но при увеличении объема служебной информации эта длина может быть увеличена за счет использования дополнительных байт в резервном поле IP OPTIONS.
В связи с тем, что на длину выделено 4 бита, то максимальная длина заголовка 15 32-битовых слов. То есть длина IP options максимально 10 32-битовых слов, что в свою очередь составляет 40 байт. (и больше быть не может)
Вообще это сложная задача. Тебе нужен системный интегратор. Я бы сделал это для тебя на Cisco и на Windows. Получится что покупка дороже, но эксплуатация дешевле, поскольку админа виндов (вам) найти легче чем админа FreeBSD, тем более что этот админ сможет еще и компы юзеров администрить. Для себя я бы сделал немного иначе - поскольку мне проще FreeBSD или Solaris администрировать. А офисы соединить можешь конечно через Dial-up и настроить через него VPN, но лучше купить выделенку и через него сделать VPN между офисами. Почему Unix? Управлять лучше по SSH, чем по RemoteAdmin. Почему Cisco? Надежно и удобно. На скорую руку ответ такой. Про удаленное управление вот еще почитай
Найми спеца и тебе все сделают, если не уверен в своей текущей конфигурации. ISA нормально работает и защищает сети в конфигурации Three-homed DMZ. Только кроме ISA не забудь сами винды настроить нормально.
из статьи можно сделать вывод, что: - неплохо бы запрещать доступ серваков в DMZ друг к другу - неплохо бы разрешать сервакам в DMZ коннектиться во внешний мир только по тем портам, что им положены (DNSсу только к DNS портам, SMTP серверу только к SMTP портам других серверов) - неплохо бы посмотреть если ли в SNORT правило определяющее что в трафике HTTP работает HTTP-tunnel. если нет, то написать самому
хотя конечно все это только часть необходимых шагов
Proteus, похоже с картинками аналогично. Если 10000-щам пользователей из миллиона пользователей на почтовом сервере пришла одна и та же картинка - значит это либо рассылка картинок, либо спам [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
прикольный был переводчик. shell - раковина exploit - подвиг тип данных int даже переведен как внутренний Michael_X, я думаю надо этот бред стереть. Зачем тут эксплойт, вдобавок сам код кривой.
проверку SPF можно уже давно врубать. с чего бы это юзерам бунт поднимать? если удаленный сервер не поддерживает SPF, то почта не блокируется - генерируется событие neutral, а не fail.
Proteus Да правильно, fork делает дубликат процесса. Но аналог есть. На самом деле вообще Windows NT и выше - POSIX совместимые операционные системы. То есть они поддерживают POSIX API в котором есть fork(). Таким образом и CreateProcess() и fork() есть в Windows. Эти функции в свою очередь используют функцию NtCreateProcess() для создания пустого процесса в который еще нужно замапить exe файл, создать ему thread и потом запустить эту нитку. Так что лучше Вам почитать что-нибудь по этому поводу. Вот книжка неплохая:Внутренне устройство Windows 2000