Форум: "WinAPI";
Текущий архив: 2004.01.09;
Скачать: [xml.tar.bz2];
ВнизСвой монитор сетевых подключений. Как? Найти похожие ветки
← →
SH (2003-10-07 17:47) [0]Требуется отслеживать подключения юзверей по локалке к моему компьютеру и отрубать доступ для неугодных. Юзвери достаточно продвинутые: уже умеют юзать консоль управления mmc и remout administrator. Собственно сабж вызван тем, что жутко надоело, когда твой комп удалённо перегружают или "валят" запуском чего-нибудь тяжёлого по циклу. Права админа у меня и у юзверей отсутствуют.
← →
Nic_B (2003-10-07 18:46) [1]На этом сайте статья неплохая есть по сетям
http://www.delphimaster.ru/articles/netmon/index.html
Возможно поможет
← →
ZEE (2003-10-08 11:13) [2]> SH © (07.10.03 17:47)
> Юзвери достаточно продвинутые: уже умеют юзать консоль
> управления mmc и remout administrator
так убей у себя на компе r_server - если конечно прав хватит...
← →
Nikolay M. (2003-10-08 11:21) [3]Поставить файервол и отрубать неугодные подключения.
Снести р-админовский сервер.
Коннекты можно просмотреть и отключить через net use.
← →
SH (2003-10-08 19:55) [4]>ZEE © (08.10.03 11:13) [2]
Прав не хватает... Вот и пытаюсь свой файервол написать типа.
← →
Rouse_ (2003-10-08 20:08) [5]Пока воспользуйся предложенной тебе статьей, но учти, что в ней есть некоторые ошибки, на днях выйдет часть вторая в которой эти ошибки будут указанны а также некоторые интересные моменты, наподобие определения удаленного МАС адреса.
Желаю успехов
← →
Ripper (2003-10-09 17:50) [6]Если работаешь на NT/2K/XP получить нужные права не проблема.
Берется ntfsdos pro (если системный диск NTFS-ный), делается загрузочная дискета, затем грузимся с нее. Переименовывается файл sam (точно не помню где, где то в виндовых каталогах). Перегружаемся, пользователь - администратор, пароль пустой, рубим все ненужные примочки. Грузимся опять с дискеты, возвращаем файл sam обратно и все. Опробовано на всех nt-ях. Единственно если комп входит не в рабочую группу, а в домен, то могут применятся политики безопасности домена и перекрывать локальные политики.
← →
SH (2003-10-09 18:57) [7]Определимся с моими правами. Рабата идёт в Win2000 Pro, мой пользователь включён в группу "Опытные пользователи", что предоставляет мне довольно приличные возможности по работе в системе и сети, НО я не могу изменять состав групп Администраторы и Операторы архива, могу менять политики безопасности в ограниченных пределах, в собственноручно созданных локальных группах. Понятия не имею какой гадский алгоритм использует Remout Administrator, но видно без прав Администратора выкурить его не получиться. Но ведь проблема не только в нём, юзвери продолжают умнеть... Уже существует тайно распространяемое ПО, которое через сокеты организует передачу хацкеру список активных задач жертвы и позволяет прибить их удалённо по-одиночке. Догадайтесь на ком сие ПО будут тестить? Вообще молодцы ребята, проги пишут довольно сложные и по-своему интересные. Кстати, обращаю внимание, у всех юзверей моей группы абсолютно одинаковые права, т.к. мы члены одной и той же Группы.
Чего только не сделаешь, даже с ограниченными правами...
← →
SH (2003-10-09 19:11) [8]>Rouse_ © (08.10.03 20:08) [5]
Статья будет опубликована на этом сайте? Можешь известить меня по E-Mail?
------------------
>Ripper (09.10.03 17:50) [6]
>Берется ntfsdos pro (если системный диск NTFS-ный), делается...
Я посмотрю, что получится. Хотелось бы защитить свой компьютер не выходя за рамки предоставленных мне прав: админ у нас мужик суровый.
← →
Rouse_ (2003-10-09 22:54) [9]> SH © (09.10.03 19:11) [8]
Без проблем, в выходные постараюсь ее закончить...
Желаю успехов
← →
Бозгурд (2003-11-06 19:36) [10]Удалено модератором
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2004.01.09;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.019 c