Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2004.01.09;
Скачать: [xml.tar.bz2];

Вниз

Свой монитор сетевых подключений. Как?   Найти похожие ветки 

 
SH   (2003-10-07 17:47) [0]

Требуется отслеживать подключения юзверей по локалке к моему компьютеру и отрубать доступ для неугодных. Юзвери достаточно продвинутые: уже умеют юзать консоль управления mmc и remout administrator. Собственно сабж вызван тем, что жутко надоело, когда твой комп удалённо перегружают или "валят" запуском чего-нибудь тяжёлого по циклу. Права админа у меня и у юзверей отсутствуют.


 
Nic_B   (2003-10-07 18:46) [1]

На этом сайте статья неплохая есть по сетям

http://www.delphimaster.ru/articles/netmon/index.html

Возможно поможет


 
ZEE   (2003-10-08 11:13) [2]

> SH © (07.10.03 17:47)
> Юзвери достаточно продвинутые: уже умеют юзать консоль
> управления mmc и remout administrator
так убей у себя на компе r_server - если конечно прав хватит...


 
Nikolay M.   (2003-10-08 11:21) [3]

Поставить файервол и отрубать неугодные подключения.
Снести р-админовский сервер.
Коннекты можно просмотреть и отключить через net use.


 
SH   (2003-10-08 19:55) [4]

>ZEE © (08.10.03 11:13) [2]
Прав не хватает... Вот и пытаюсь свой файервол написать типа.


 
Rouse_   (2003-10-08 20:08) [5]

Пока воспользуйся предложенной тебе статьей, но учти, что в ней есть некоторые ошибки, на днях выйдет часть вторая в которой эти ошибки будут указанны а также некоторые интересные моменты, наподобие определения удаленного МАС адреса.

Желаю успехов


 
Ripper   (2003-10-09 17:50) [6]

Если работаешь на NT/2K/XP получить нужные права не проблема.
Берется ntfsdos pro (если системный диск NTFS-ный), делается загрузочная дискета, затем грузимся с нее. Переименовывается файл sam (точно не помню где, где то в виндовых каталогах). Перегружаемся, пользователь - администратор, пароль пустой, рубим все ненужные примочки. Грузимся опять с дискеты, возвращаем файл sam обратно и все. Опробовано на всех nt-ях. Единственно если комп входит не в рабочую группу, а в домен, то могут применятся политики безопасности домена и перекрывать локальные политики.


 
SH   (2003-10-09 18:57) [7]

Определимся с моими правами. Рабата идёт в Win2000 Pro, мой пользователь включён в группу "Опытные пользователи", что предоставляет мне довольно приличные возможности по работе в системе и сети, НО я не могу изменять состав групп Администраторы и Операторы архива, могу менять политики безопасности в ограниченных пределах, в собственноручно созданных локальных группах. Понятия не имею какой гадский алгоритм использует Remout Administrator, но видно без прав Администратора выкурить его не получиться. Но ведь проблема не только в нём, юзвери продолжают умнеть... Уже существует тайно распространяемое ПО, которое через сокеты организует передачу хацкеру список активных задач жертвы и позволяет прибить их удалённо по-одиночке. Догадайтесь на ком сие ПО будут тестить? Вообще молодцы ребята, проги пишут довольно сложные и по-своему интересные. Кстати, обращаю внимание, у всех юзверей моей группы абсолютно одинаковые права, т.к. мы члены одной и той же Группы.
Чего только не сделаешь, даже с ограниченными правами...


 
SH   (2003-10-09 19:11) [8]

>Rouse_ © (08.10.03 20:08) [5]
Статья будет опубликована на этом сайте? Можешь известить меня по E-Mail?
------------------
>Ripper (09.10.03 17:50) [6]
>Берется ntfsdos pro (если системный диск NTFS-ный), делается...
Я посмотрю, что получится. Хотелось бы защитить свой компьютер не выходя за рамки предоставленных мне прав: админ у нас мужик суровый.


 
Rouse_   (2003-10-09 22:54) [9]

> SH © (09.10.03 19:11) [8]
Без проблем, в выходные постараюсь ее закончить...

Желаю успехов


 
Бозгурд   (2003-11-06 19:36) [10]

Удалено модератором



Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2004.01.09;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.019 c
14-25584
$hade
2003-12-17 07:33
2004.01.09
Samsung DVD-OK. Кто-нибудь сталкивался?


4-25637
ZEE
2003-11-05 17:34
2004.01.09
OnChange у Edit а : (


1-25361
VadimS
2003-12-25 13:32
2004.01.09
ShowModal .... ShowModal


4-25666
Kinder
2003-11-04 16:17
2004.01.09
Размеры и расположение окна


1-25340
drummer
2003-12-19 15:02
2004.01.09
Excel with Delphi





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский