БИБЛИЯ ХАКЕРА

Защита системы в Windows

Концепция безопасности компьютера подразумевает защиту всех его компонентов — аппаратные средства и приложения — от несанкцио­нированного доступа из локальной сети или Internet. В Windows любой пользователь вашего компьютера может зарегистрироваться в системе. При этом имя пользователя и пароль могут быть такими же, как и при вхо­де в сеть.

Концепция безопасности в Windows весьма примитивна. В этой си­стеме вы, как администратор, не можете создать группу пользователей, завести учетную запись пользователя, изменить права пользователя. Вме­сто весьма продвинутого Диспетчера пользователей эта система предлага­ет довольно простенькое диалоговое окно свойств Пароли.

Все это, конечно же, означает, что Windows вообще не обеспечива­ет никакого уровня безопасности. Вы, как владелец собственного ком­пьютера, не можете управлять собственными ресурсам, заводить журнал событий, ограничивать доступ к тому или иному ресурсу. Вы ничего не можете! Идентификатор пользователя ID? Нет! Эти вещи можно делать только в Windows NT. SID! SID! SID! SID! SID! SID! SID! Забыть и все тут! Никаких кодов безопасности! Доступ только в NT!

Не вы, а сама система может создать нечто, напоминающее уни­кальную запись, которая идентифицирует того или иного пользователя вашего компьютера.

Никакого учета и отслеживания.

Вы, конечно, администратор! Но концепция безопасности Windows не подразумевает тот факт, что вы имеете законное право распоряжаться ресурсами собственного компьютера.

Речь идет о том, что механизм безопасности в Windows реализован только на уровне регистрации пользователя.

Вам предлагается так называемая унифицированная регистрация. Это означает, что однажды введенный эккаунт (пароль и имя пользовате­ля) в окне регистрации при загрузке системы используется для доступа ко всем службам, приложениям и аппаратным ресурсам вашего компьютера.

Хорошо подобранный пароль, в принципе, способен защитить ва­шу систему от проникновения в нее нежданных гостей. Поэтому:

• никогда не записывайте свой пароль на бумаге.

• не пользуйтесь очевидными паролями (имена, названия' городов).

• никогда не отправляйте свой пароль по электронной почте.

• используйте разумное количество символов при составлении пароля, иначе вы забудете его в один прекрасный момент и не сможете изменить никогда.

С помощью вкладки Смена паролей диалогового окна свойств Паро­ли, к которому вы можете обратиться из Панели управления посредством двойного щелчка клавишей мыши на значке Пароли, изменяются параме­тры унифицированной регистрации всех ресурсов вашего компьютера по­средством задания нового пароля пользователя.

Задать новый пароль можно через вкладку Настройка пользователя, обратиться к которой вы можете посредством двойного щелчка клавишей мыши на пиктограмме Пользователи, находящейся в Панели управления.

Если вы хотите установить защиту на тот или иной ресурс вашего 'компьютера, например, разделить доступ к файлам и принтерам, прежде всего, сделайте так, чтобы этот ресурс стал разделяемым.

Windows позволяет управлять ресурсами вашего компьютера поль­зователям, которые имеют удаленный доступ к вашей системе. Для этого вы должны добавить соответствующую службу с помощью вкладки Сеть, обратиться к которой вы можете из Панели управления. Только после это­го в диалоговом окне свойств Пароли появится новая вкладка Удаленное управление.