Ломаем компьютерный клуб наоборот

Судя по большому количеству статей о способах взлома рабочих станций компьютерных клубов, я решил внести свою лепту и описать способы защиты этих станций. Можно очень долго говорить: «нажми туда то», « запусти то», «отформатируй винчестер…» но не зная как защищен конкретный компьютер, мы не можем быть уверены в, какой либо, «пользе» от этих действий.

Итак, жёсткий диск рабочий станции лучше всего разбить на 2-а раздела: C - для системы, D - для игрушек. Размер диска “C” не должен превышать 1 Gb , т.к. если система вдруг «рухнет», то её восстановление с имиджа займёт не более 15 мин. После того как мы установили Windows98 (а речь идёт именно о нём) на один раздел, а игры, соответственно, на другой, всё настроили и оптимизировали то пора приступать к защите:

устанавливаем способ входа в сеть как «Семейный вход в систему», создаём учётную запись «администратор», удаляем все папки, кроме папки «Автозагрузка» из “%systemdirГлавное менюПрограммы”, скрываем папку “Автозагрузка”, создаём ярлычки для игрушек и помещаем их в «вышеочищенную» папку.

в начало файла autoexec.bat добавляем следующие строки
@Echo Off
Break Off

В раздел «[options]» файла msdos.sys добавляем следующие строки
BootWarn=0
BootMulti=0
BootKeys=0
AutoScan=0

создаём пустой файл «iexplore.exe» и заменяем им стандартный iexplore.exe, удаляем из папки «%systemdir» папку «Help» и файлы Winhelp.exe и Winhlp32.exe, удаляем из папки «%systemdirsystem» файл conagent.exe.
и, наконец, добавляем следующие строки в реестр:

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"ClearRecentDocsOnExit"=dword:00000001
"NoEditMenu"=dword:00000001
"EnforceShellExtensionSecurity"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000000
"EditLevel"=dword:00000001
"NoRun"=dword:00000001
"NoClose"=dword:00000000
"NoSaveSettings"=dword:00000001
"NoFileMenu"=dword:00000001
"NoAddPrinter"=dword:00000001
"NoDeletePrinter"=dword:00000001
"NoPrinterTabs"=dword:000000001
"NoCommonGroups"=dword:00000001
"NoDesktop"=dword:00000001
"NoDrives"=dword:0000000
"NoFavoritesMenu"=dword:00000000
"NoFind"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoSetFolders"=dword:00000001
"NoSetTaskbar"=dword:00000001
"NoWindowsUpdate"=dword:00000001
"NoFolderOptions"=dword:00000001
"NoSetActiveDesktop"=dword:00000001
"NoViewContextMenu"=dword:00000001
"NoTrayContextMenu"=dword:00000001
"NoChangeStartMenu"=dword:00000001
"RestrictRun"=dword:00000000
"NoInternetIcon"=dword:00000001
"NoNetHood"=dword:00000001
"NoLogOff"=dword:00000001

[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer RestrictRun]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork]
"NoNetSetup"=dword:00000001
"NoFileSharingControl"=dword:00000001
"NoNetSetupIDPage"=dword:00000001
"NoNetSetupSecurityPage"=dword:00000001
"NoEntireNetwork"=dword:00000001
"NoWorkgroupContents"=dword:00000001

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp]
"Disabled"=dword:00000001
"NoRealMode"=dword:00000001

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"NoDispCPL"=dword:00000001
"NoDispAppearancePage"=dword:00000001
"NoDispBackgroundPage"=dword:00000001
"NoDispScrSavPage"=dword:00000001
"NoDispSettingsPage"=dword:00000001
"NoSecCPL"=dword:00000001
"NoProfilePage"=dword:00000001
"NoPwdPage"=dword:00000001
"NoConfigPage"=dword:00000001
"NoDevMgrPage"=dword:00000001
"NoFileSysPage"=dword:00000001
"NoVirtMemPage"=dword:00000001
"DisableRegistryTools"=dword:00000001

И защиту от переполнения диска (один из способов «взлома», это забить весь диск скриншотами, вызвав тем самым программу очистки диска)

REGEDIT4
[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion explorer MyComputer Cleanup Path]
@="c:program filesinternet Exploreriexplore.exe"

Вот мы и получили достаточно защищённую систему стандартными методами. При загрузке компьютер затребует пароль администратора (который ес-но. должен знать только администратор). Нажав на кнопку отмена мы попадём в защищенный режим с минимумом прав.

Единственное на что стоит обратить внимание, это на стандартные диалоги «Open File», «Save As», …и.т.д.., функции для вызова которых находятся в системных библиотеках и удалению не подлежат. Могу посоветовать не использовать программы использующие эти функции. Игры же, в большинстве своём, используют собственные диалоги. Но всё равно бывают исключения, к примеру “MapEditor” для СтарКрафта. Поэтому, прежде чем установить новую игру её необходимо проверить на предмет наличия “дыр”. :-)

Вот вроде и всё. Конечно, с MSWord на таком компьютере не поработаешь, да и в интернете не погуляешь, но ведь речь то идёт о Компьютерном Игровом Клубе, а не об Интернет-Кафе. Ну, а что касается Интернет-Кафе, то можно защитить и компьютер с Вордом и иЭксплойрером, но это уже в другой статье. ;-)

Разделы: 

Дополнительные разделы: 

gclub gclub