RFpro.ru: Принципы маршрутизации и протоколы Интернета (comp.marshfaq) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 346 RSS

← Ноябрь 2018 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://rusfaq.ru/issues/5/6/224
Открыта: 15-04-2009

Автор

Калашников О.А.

Статистика

346 подписчиков
0 за неделю

← Все выпуски →

RFpro.ru: Принципы маршрутизации и протоколы Интернета

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты в разделе

CradleA
Статус: Профессор
Рейтинг: 42
∙ повысить рейтинг »

Хватов Сергей
Статус: Академик
Рейтинг: 31
∙ повысить рейтинг »

Степанов Иван /REDDS
Статус: 4-й класс
Рейтинг: 27
∙ повысить рейтинг »

∙ Wi-Fi сети интернета

Номер выпуска: 295

Дата выхода: 14.11.2018, 08:45

Администратор рассылки: Коцюрбенко Алексей aka Жерар (Мастер-Эксперт)

Подписчиков / экспертов: 28 / 19

Вопросов / ответов: 1 / 1

Консультация # 193852: Уважаемые эксперты! Пожалуйста, ответьте на вопрос: В организации уволился сотрудник. И теперь он строит козни сотрудникам. Подключается удалённо и изменяет свои и чужие наработанные документы и файлы. В организации установлен антивирус на всех ПК Eset Smart Security v11. Сервера нет, все сотрудники получают доступ к Интернету посредством Wi-Fi роу...

Консультация # 193852:

Уважаемые эксперты! Пожалуйста, ответьте на вопрос: В организации уволился сотрудник. И теперь он строит козни сотрудникам. Подключается удалённо и изменяет свои и чужие наработанные документы и файлы. В организации установлен антивирус на всех ПК Eset Smart Security v11. Сервера нет, все сотрудники получают доступ к Интернету посредством Wi-Fi роутера. Операционная система на ПК Windows 7 Максимальная и Windows 8 Professional. На всех ПК есть сетевые папки для обмена информацией. IP-адреса не помню - статика или динамика. Задача - нужно закрыть доступ этом человеку на эти компьютеры. В какую сторону смотреть, что проверять? Программ для удалённого управления не увидел (вроде TeamViewer или Radmin ну или что-то подобное). Какие нужно мне предпринять меры и шаги для безопасности организации. Какое-либо оборудование покупать не предусматривается, нужно решить задачу в пределах имеющегося оборудования, ну или программного обеспечения.

Дата отправки: 09.11.2018, 08:20
Вопрос задал: Никифоров Роман Валерьевич (1-й класс)
Всего ответов: 1
Страница онлайн-консультации »

Консультирует Алексеев Владимир Николаевич (Мастер-Эксперт):

Здравствуйте, Роман Валерьевич!
Вам дали уже достаточно много хороших советов. Я перечислю их для читателей рассылки:
"меняйте пароль доступа Wi-Fi в роутере!" (эксперт Хватов Сергей в минифоруме Вашего Вопроса),

Обследуйте компьютеры на наличие "программы удаленного администрирования, которые, при умении, можно замаскировать для юзера, как будто их и нет вовсе" + ссылка на статью ru.wikihow.com/обнаружить-несанкционированный-удаленный-доступ-к-компьютеру (Сергей Фрост , Управляющий),

Проверьте "все настройки Безопасности. В свеже-установленную ОС (ОперСистему) Windows7 не просто зайти извне по сети даже под-смотреть, не говоря уже о попытке Изменить что-то.
У каждой папки есть Свойства, окно свойств открывается из контекст ного меню папки (кликом правой кнопкой мыши).

В свойствах есть несколько вкладок. При входе в комп по сети сначала настройки вкладки Доступ ограничивают права входящего. Например, Если отменить общий доступ к папке, то работать с этой папкой сможет только один локальный пользователь. Для ваших сотрудников это не подходит, им нужен обмен инфой м-ду компами.

На вкладке Безопасность имеются гораздо более гибкие настройки локального доступа . На прилагаемом скриншоте для моей папки Soft видно, что члены группы Администраторы имеют Полный доступ. А остальным (группа Все) я разрешил только чтение. Тут можно запретить Чтение, добавлять много групп и регулировать разные права" (эксперт АлексеевВН)

"Проверьте в настройках windows удаленный доступ. Панель управления \ Система и безопасность \ Система . Далее идем в Дополнительные параметры системы и в удаленный доступ. Отключите все настройки и проверьте" - эксперт s olowey прикрепил также скриншот на странице rfpro.ru/question/193858 - продолжении Вашего Вопроса.

Я добавлю ещё 1 совет, вытекающий из одного интересного свойства: пользователь (помощник либо хакер), пытающийся дистанционно управлять Вашим компьютером по сети, автоматически получает права текущего локального пользователя. А постоянно-подключенная (интернет-)сеть подобна НЕзапертой двери в вашем жилище. Если Вы заснули (отвлеклись, отошли…) оставив свой компьютер в учётке с правами админа, то и хакер, проникший в Вашу систему по сети, наследует Ваши НЕограниченные права автоматически.

В 2003г в хабаровской академии экономики я пришёл к сис-админу попросить его о какой-то настройке для нашего ремонт-отдела. Админ попросил подождать, закончил работу с документом, пере-вошёл в админ-учётку и сделал настройку. Я спросил его: а зачем тебе ограниченная учётка, если ты админ всей сет и академии? Он пояснил, что если хакер взломает его комп в ограниченной учётке, то размер возможного вреда будет мизерным. Ответственный пользователь перед подключением к большой сети (в тч к интернету) должен не лениться пере-входить в учётку с ограниченными правами.

Позже я и сам осознал, что учётная запись с ограниченными правами должна быть в КАЖДОМ компьютере (для сотрудников, детей, друзей). Представьте, Вас вызвали в другой цех, а Вашим друзьям срочно нужен файл, хранящийся в Вашей системе. Любой сотрудник должен иметь возможность включить Ваш комп, загрузиться в учётку "Сотрудники" без пароля и зачитать / скопировать документ из общей папки ДляСотрудников\ . Но править/удалять файлы, за которые отвечаете лично Вы, сможете только Вы в админской учётке, защищённой паролем.

Каждому участнику сети очень полезно изредка смотреть свои папки/файлы через "Сетевое окружение", когда в адресной строке Проводника вместо локального пути E:\Soft\ Вы видите сетевой путь \\СетеИмяВашегоКомпа\Soft\ . Пробуйте изменить/испортить какой-нибуть тестовый файл по сети. Если система НЕ позволит Вам сделать это, значит, настройки Безопасности защищают Ваши объекты. При этом в локальном пути E:\Soft\ Вы сможете править свой файл, находясь даже в ограниченной учётке, потому что Вам, как уникальному СоздателюВладелецу, система предоставляет Полный доступ для этого файла.

Консультировал: Алексеев Владимир Николаевич (Мастер-Эксперт)
Дата отправки: 13.11.2018, 11:15

Прикреплённый файл: посмотреть » [9.4 кб]

Рейтинг ответа:

поблагодарить
эксперта

Оценить выпуск | Задать вопрос экспертам

главная страница | стать участником | получить консультацию
техническая поддержка

Дорогой читатель! Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно! МЫ РАБОТАЕМ ДЛЯ ВАС!

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}