Статьи Обеспечение безопасного гостевого доступа в Windows 7

Тема в разделе "Microsoft Windows 7", создана пользователем Mila, 24 ноя 2010.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    В некоторых ситуациях возникает необходимость обеспечить гостевой доступ к компьютеру под управлением Microsoft Windows 7. При этом желательно принять определенные меры предосторожности для защиты от потенциальных угроз. Ниже приводится ряд рекомендаций, которые следует иметь в виду, создавая гостевую учетную запись в Windows 7.

    Обратите внимание: эти советы применимы только в редакциях Windows 7 Professional и Ultimate. В Windows 7 Home Premium воспользоваться ими невозможно.

    Безопасный гостевой аккаунт

    Для начала нужно разрешить в Windows 7 гостевой доступ — по умолчанию он запрещен. Введите в строке поиска меню «Пуск» (Start) ключевое слово «компьютер» («computer» для англоязычного интерфейса), и нажмите в списке результатов ссылку «Управление компьютером» (Computer Management, рис).

    [​IMG]
    Запуск консоли управления компьютером.

    В левой панели откройте папку «Локальные пользователи и группы | Пользователи» (Local Users and Groups | Users, рис. ) и дважды щелкните на объекте «Гость» (Guest)

    [​IMG]
    Дважды щелкните на объекте «Гость».

    В появившемся окошке снимите флажок «Отключить учетную запись» (Account Is Disabled), чтобы разрешить гостевой доступ (рис.)

    [​IMG]
    Снимите флажок «Отключить учетную запись», чтобы разрешить гостевой доступ.


    Настройка пароля

    По умолчанию гостевая учетная запись не защищена паролем, однако это создает дополнительные риски, поэтому пароль все же стоит использовать. Нажмите на объекте «Гость» в консоли «Управление компьютером» правой кнопкой мыши и выберите опцию «Задать пароль» (Set Password, рис.) Предупреждение можно проигнорировать, если вы только что включили гостевой доступ.

    [​IMG]
    Задайте пароль к гостевой учетной записи

    Запрет сетевого доступа


    Еще одна потенциальная угроза безопасности возникает, если доступ к гостевой учетной записи возможен по сети, поэтому его желательно заблокировать. Введите в строке поиска меню «Пуск» ключевую фразу «локальная безопасность» («local security» для англоязычного интерфейса) и нажмите в списке результатов ссылку «Локальная политика безопасности» (Local Security Policy, рис.)

    [​IMG]
    Запустите редактор локальной политики безопасности.

    Откройте папку «Локальные политики | Назначение прав пользователя» (Local Policies | User Rights Assignments). Найдите в списке объект «Отказать в доступе к этому компьютеру из сети» (Deny Access to This Computer from the Network). В списке пользователей, которым запрещен сетевой доступ, должен присутствовать гость. Если его там нет — добавьте (рис.).

    [​IMG]
    Запретите гостям доступ к компьютеру из сети.

    Запрет на отключение компьютера

    Другая уязвимость связана с завершением работы системы, поэтому гостевой учетной записи следует запретить отключать компьютер. Найдите в списке «Локальные политики | Назначение прав пользователя» объект «Завершение работы системы» (Shut Down the System, рис. G) и дважды щелкните на нем, чтобы убедиться, что гость не входит в список пользователей, которым это разрешено (рис.).

    [​IMG]
    Найдите объект «Завершение работы системы».

    [​IMG]
    Убедитесь, что гость в списке отсутствует.

    Просмотр журналов событий

    Наконец, еще один момент, который следует учитывать — гостям следует запретить доступ к журналам событий. Проще всего это сделать с помощью Редактора реестра (Registry Editor).

    Внимание! Редактировать реестр Windows следует с большой осторожностью. Обязательно создайте резервную копию реестра, прежде чем вносить в него изменения, и держите этот файл под рукой на случай, если что-то пойдет не так.

    Введите в строке поиска меню «Пуск» ключевое слово «regedit» и нажмите в списке результатов ссылку «regedit.exe». Найдите в списке раздел «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog».

    В этом разделе присутствуют три важных подраздела: «Application», «Security» и «System» (рис.). В каждом из них должен быть параметр DWORD «Restrict Guest Access» со значением «1» для запрета гостевой учетной записи доступа к журналам событий.

    [​IMG]
    Параметру DWORD следует присвоить значение «1».


    В заключение

    Иногда гостевой доступ необходим, но его ни в коем случае нельзя открывать, не приняв дополнительных защитных мер.


    Автор: Mark Kaelin



    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей