From kubutek@poczta.wp.pl Fri Feb 2 18:10:57 2001 Path: spawn!man.tarnow.pl!news.tpi.pl!news.internetia.pl!news.nowytarg.top.pl!moderators!underley@underley.eu.org Newsgroups: pl.comp.security Message-ID: <3a7a8cba@news.vogel.pl> NNTP-Posting-Host: pl.comp.security.moderator X-NNTP-Posting-Host: pc156.lodz-teofilow.sdi.tpnet.pl Approved: underley@underley.eu.org X-Moder-Tool: $Id: listar-moder-gate.pl,v 1.7 2000/09/11 10:48:24 underley Exp $ From: "kubutek" References: <3A77BDF9.31B0F78D@box43.gnet.pl> <9598uv$m3r$1@kujawiak.man.lodz.pl> Subject: Re: Prawa dostepu do katalogow ... X-Newsreader: Microsoft Outlook Express 5.50.4133.2400 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400 X-Original-NNTP-Posting-Host: pc156.lodz-teofilow.sdi.tpnet.pl X-Trace: news.vogel.pl 981109946 pc156.lodz-teofilow.sdi.tpnet.pl (2 Feb 2001 11:32:26 +0100) X-Complaints-To: Usenet@news.vogel.pl Date: Fri, 2 Feb 2001 11:40:53 +0100 Lines: 135 Xref: spawn pl.comp.security:22494 Niżej zamieszczam fragment ze strony (nie mojego autorstwa)http://www.binboy.com.pl/ dotyczący własnie takiemu edytowaniu rejestru by zabezpieczyć się przed głupotą. Ja osobiście używam polskiego programu (free) Windows 98 Configurator (222 kB) - można go ściągnąć ze strony bodaj www.windows-online.pl jeśli będą kłopoty to mogę go podesłąc na priv. -początek cytowanego tekstu-"Jeśli przy komputerze pracuje wielu użytkowników (często niedoświadczonych) warto jest zabezpieczyć komputer przed uszkodzeniem. Nieprawidłowe posługiwanie się niektórymi narzędziami może doprowadzić do katastrofy. Windows 95 posiada możliwość ograniczenia uprawnień dla różnych użytkowników. Nie można jednak ukryć jakichś katalogów przed innymi użytkownikami. Do tego celu służą specjalne programy. Jednocześnie każde zabezpieczenie da się w bardzo prosty sposób obejść, ale trzeba wiedzieć jak :-))). Poniżej przedstawiam kilka podstawowych kluczy, którymi da się zabezpieczyć niektóre sytuacje. Uaktywnienie wymienionych wartości wymaga dopisania ich do odpowiednich kluczy i nadanie wartości binarnej 1. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network HideSharePwds - ukrywanie haseł udostępniania poprzez zastąpienie ich na ekranie gwiazdkami DisablePwdCaching - wyłączenie buforowania haseł AlphanumPwds - wymaganie korzystania z hasła alfanumerycznego MinPwdLen - minimalna długość hasła NoDialIn - brak możliwości odbierania telefonu NoPrintSharing - brak możliwości udostępniania drukarek innym użytkownikom Kolejne klucze tyczą się już konkretnego użytkownika, czyli w kategorii HKEY_CURRENT_USER lub HKEY_USER\użytkownik HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System NoDispCPL - wyłączenie dostępu do właściwości ekranu NoDispBackgroundPage - wyłączenie dostępu do zakładki właściwości ekranu TŁO NoDispScrSavPage - wyłączenie dostępu do zakładki właściwości ekranu WYGASZACZ EKRANU NoDispApperancePage - wyłączenie dostępu do zakładki właściwości ekranu WYGLˇD NoDispSettingsPage - wyłączenie dostępu do zakładki właściwości ekranu USTAWIENIA NoSecCPL - wyłączenie dostępu do arkusza właściwości HASŁA NoPwdPage - wyłączenie dostępu no zakładki ZMIEŃ HASŁO arkusza HASŁA NoAdminPage - wyłączenie dostępu do zakładki ZDALNE ADMINISTROWANIE arkusza HASŁA NoProfilePage - wyłączenie dostępu do zakładki PROFILE UŻYTKOWNIKA arkusza HASŁA NoDevMgrPage - wyłączenie dostępu do zakładki MENADŻER URZˇDZEŃ arkusza SYSTEM NoConfigPage - wyłączenie dostępu do zakładki PROFILE SPRZĘTU arkusza SYSTEM NoFileSysPage - wyłączenie dostępu do arkusza włąściwości SYSTEM PLIKÓW NoVirtMemPage - wyłączenie dostępu do arkusza włąściwości PAMIĘĆ WIRTUALNA DisableRegistryTools - wyłączenie dostępu do Edytora Rejestru HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Network NoNetSetup - wyłączenie dostępu do właściwości sieci NoNetSetupIDPage - wyłączenie dostępu do zakładki właściwości sieci IDENTYFIKACJA NoNetSetupSecurityPage - wyłączenie dostępu do zakładki właściwości sieci KONTROLA DOSTĘPU NoFileSharingControl - brak kontroli nad współużytkowaniem plików NoPrintSharingControl - brak kontroli nad współużytkowaniem drukarek NoEntireNetwork - brak folderu CAŁA SIEĆ NoWorkgroupContents - brak składników grup roboczych w OTOCZENIU SIECIOWYM HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoPrinterTabs - ukrycie zakładek OGÓLNE i SZCZEGÓŁY arkusza właściwości drukarek NoDeletePrinter - brak możliwości usuwania drukarek NoAddPrinter - brak możliwości dodawania drukarek NoStartMenuSubFolders - ukrywa podfoldery menu START NoRun - brak polecenia RUN NoSetFolders - brak polecenia USTAWIENIA w menu START NoSetTaskbar - brak właściwości paska zadań NoFind - brak polecenia ZNAJDŹ NoDrives - brak dostępu do dysków logicznych (tyle jedynek ile kolejnych dysków ma być ukrytych) NoNetHood - brak dostępu do OTOCZENIA SIECIOWEGO NoDesktop - brak pulpitu NoClose - brak możliwości zamknięcia Windows NoSaveSettings - wyłączone zachowywanie ustawień przy wyjściu z Windows RestorictRun (Klucz) - lista dozwolonych aplikacji HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp Disabled - brak możliwości uruchamiania aplikacji DOS'u NoRealMode - brak możliwości uruchamiania aplikacji DOS'u w trybie pojedynczej aplikacji szyscy znamy problem z anonimowym logowaniem. Przy wyborze użytkownka wciskamy klawisz ANULUJ, lub piszemy nie znanego użytkownika i co ??? Logujemy się.... Konfiguracje wszystkich użytkowników zapisane są w kategorii HKEY_USERS w kluczach odpowiadających nazwom użytkowników. Jest tam również użytkownik o nazwie .Default. Jego konfiguracja jest konfiguracją domyślną. Jednym ze sposobów ograniczenia powyższych sytuacji jest skasowanie tego użytkownka lub ograniczenie mu różnych uprawnień." -koniec cytowanego tekstu- Serdecznie pozdrawiam Kubutek