Судя по большому количеству статей о способах взлома рабочих станций компьютерных клубов, я решил внести свою лепту и описать способы защиты этих станций. Можно очень долго говорить: «нажми туда то», « запусти то», «отформатируй винчестер…» но не зная
как защищен конкретный компьютер, мы не можем быть уверены в, какой либо, «пользе» от этих действий.
Итак, жёсткий диск рабочий станции лучше всего разбить на 2-а раздела: C - для системы, D - для игрушек. Размер диска “C” не должен превышать 1 Gb , т.к. если система вдруг «рухнет», то её восстановление с имиджа займёт не более 15 мин. После того как мы установили Windows98 (а речь идёт именно о нём) на один раздел, а игры, соответственно, на другой, всё настроили и оптимизировали то пора приступать к защите:
устанавливаем способ входа в сеть как «Семейный вход в систему», создаём учётную запись «администратор», удаляем все папки, кроме папки «Автозагрузка» из “%systemdirГлавное менюПрограммы”, скрываем папку “Автозагрузка”, создаём ярлычки для игрушек и помещаем их в «вышеочищенную» папку.
в начало файла autoexec.bat добавляем следующие строки
@Echo Off
Break Off
В раздел «[options]» файла msdos.sys добавляем следующие строки
BootWarn=0
BootMulti=0
BootKeys=0
AutoScan=0
создаём пустой файл «iexplore.exe» и заменяем им стандартный iexplore.exe, удаляем из папки «%systemdir» папку «Help» и файлы Winhelp.exe и Winhlp32.exe, удаляем из папки «%systemdirsystem» файл conagent.exe.
и, наконец, добавляем следующие строки в реестр:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"ClearRecentDocsOnExit"=dword:00000001
"NoEditMenu"=dword:00000001
"EnforceShellExtensionSecurity"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000000
"EditLevel"=dword:00000001
"NoRun"=dword:00000001
"NoClose"=dword:00000000
"NoSaveSettings"=dword:00000001
"NoFileMenu"=dword:00000001
"NoAddPrinter"=dword:00000001
"NoDeletePrinter"=dword:00000001
"NoPrinterTabs"=dword:000000001
"NoCommonGroups"=dword:00000001
"NoDesktop"=dword:00000001
"NoDrives"=dword:0000000
"NoFavoritesMenu"=dword:00000000
"NoFind"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoSetFolders"=dword:00000001
"NoSetTaskbar"=dword:00000001
"NoWindowsUpdate"=dword:00000001
"NoFolderOptions"=dword:00000001
"NoSetActiveDesktop"=dword:00000001
"NoViewContextMenu"=dword:00000001
"NoTrayContextMenu"=dword:00000001
"NoChangeStartMenu"=dword:00000001
"RestrictRun"=dword:00000000
"NoInternetIcon"=dword:00000001
"NoNetHood"=dword:00000001
"NoLogOff"=dword:00000001
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer RestrictRun]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork]
"NoNetSetup"=dword:00000001
"NoFileSharingControl"=dword:00000001
"NoNetSetupIDPage"=dword:00000001
"NoNetSetupSecurityPage"=dword:00000001
"NoEntireNetwork"=dword:00000001
"NoWorkgroupContents"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp]
"Disabled"=dword:00000001
"NoRealMode"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"NoDispCPL"=dword:00000001
"NoDispAppearancePage"=dword:00000001
"NoDispBackgroundPage"=dword:00000001
"NoDispScrSavPage"=dword:00000001
"NoDispSettings
Итак, жёсткий диск рабочий станции лучше всего разбить на 2-а раздела: C - для системы, D - для игрушек. Размер диска “C” не должен превышать 1 Gb , т.к. если система вдруг «рухнет», то её восстановление с имиджа займёт не более 15 мин. После того как мы установили Windows98 (а речь идёт именно о нём) на один раздел, а игры, соответственно, на другой, всё настроили и оптимизировали то пора приступать к защите:
устанавливаем способ входа в сеть как «Семейный вход в систему», создаём учётную запись «администратор», удаляем все папки, кроме папки «Автозагрузка» из “%systemdirГлавное менюПрограммы”, скрываем папку “Автозагрузка”, создаём ярлычки для игрушек и помещаем их в «вышеочищенную» папку.
в начало файла autoexec.bat добавляем следующие строки
@Echo Off
Break Off
В раздел «[options]» файла msdos.sys добавляем следующие строки
BootWarn=0
BootMulti=0
BootKeys=0
AutoScan=0
создаём пустой файл «iexplore.exe» и заменяем им стандартный iexplore.exe, удаляем из папки «%systemdir» папку «Help» и файлы Winhelp.exe и Winhlp32.exe, удаляем из папки «%systemdirsystem» файл conagent.exe.
и, наконец, добавляем следующие строки в реестр:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"ClearRecentDocsOnExit"=dword:00000001
"NoEditMenu"=dword:00000001
"EnforceShellExtensionSecurity"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000000
"EditLevel"=dword:00000001
"NoRun"=dword:00000001
"NoClose"=dword:00000000
"NoSaveSettings"=dword:00000001
"NoFileMenu"=dword:00000001
"NoAddPrinter"=dword:00000001
"NoDeletePrinter"=dword:00000001
"NoPrinterTabs"=dword:000000001
"NoCommonGroups"=dword:00000001
"NoDesktop"=dword:00000001
"NoDrives"=dword:0000000
"NoFavoritesMenu"=dword:00000000
"NoFind"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoSetFolders"=dword:00000001
"NoSetTaskbar"=dword:00000001
"NoWindowsUpdate"=dword:00000001
"NoFolderOptions"=dword:00000001
"NoSetActiveDesktop"=dword:00000001
"NoViewContextMenu"=dword:00000001
"NoTrayContextMenu"=dword:00000001
"NoChangeStartMenu"=dword:00000001
"RestrictRun"=dword:00000000
"NoInternetIcon"=dword:00000001
"NoNetHood"=dword:00000001
"NoLogOff"=dword:00000001
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer RestrictRun]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork]
"NoNetSetup"=dword:00000001
"NoFileSharingControl"=dword:00000001
"NoNetSetupIDPage"=dword:00000001
"NoNetSetupSecurityPage"=dword:00000001
"NoEntireNetwork"=dword:00000001
"NoWorkgroupContents"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp]
"Disabled"=dword:00000001
"NoRealMode"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"NoDispCPL"=dword:00000001
"NoDispAppearancePage"=dword:00000001
"NoDispBackgroundPage"=dword:00000001
"NoDispScrSavPage"=dword:00000001
"NoDispSettings