Свой монитор сетевых подключений. Как?

← →
SH (2003-10-07 17:47) [0]

Требуется отслеживать подключения юзверей по локалке к моему компьютеру и отрубать доступ для неугодных. Юзвери достаточно продвинутые: уже умеют юзать консоль управления mmc и remout administrator. Собственно сабж вызван тем, что жутко надоело, когда твой комп удалённо перегружают или "валят" запуском чего-нибудь тяжёлого по циклу. Права админа у меня и у юзверей отсутствуют.

← →
Nic_B (2003-10-07 18:46) [1]

На этом сайте статья неплохая есть по сетям

http://www.delphimaster.ru/articles/netmon/index.html

Возможно поможет

← →
ZEE (2003-10-08 11:13) [2]

> SH © (07.10.03 17:47)
> Юзвери достаточно продвинутые: уже умеют юзать консоль
> управления mmc и remout administrator
так убей у себя на компе r_server - если конечно прав хватит...

← →
Nikolay M. (2003-10-08 11:21) [3]

Поставить файервол и отрубать неугодные подключения.
Снести р-админовский сервер.
Коннекты можно просмотреть и отключить через net use.

← →
SH (2003-10-08 19:55) [4]

>ZEE © (08.10.03 11:13) [2]
Прав не хватает... Вот и пытаюсь свой файервол написать типа.

← →
Rouse_ (2003-10-08 20:08) [5]

Пока воспользуйся предложенной тебе статьей, но учти, что в ней есть некоторые ошибки, на днях выйдет часть вторая в которой эти ошибки будут указанны а также некоторые интересные моменты, наподобие определения удаленного МАС адреса.

Желаю успехов

← →
Ripper (2003-10-09 17:50) [6]

Если работаешь на NT/2K/XP получить нужные права не проблема.
Берется ntfsdos pro (если системный диск NTFS-ный), делается загрузочная дискета, затем грузимся с нее. Переименовывается файл sam (точно не помню где, где то в виндовых каталогах). Перегружаемся, пользователь - администратор, пароль пустой, рубим все ненужные примочки. Грузимся опять с дискеты, возвращаем файл sam обратно и все. Опробовано на всех nt-ях. Единственно если комп входит не в рабочую группу, а в домен, то могут применятся политики безопасности домена и перекрывать локальные политики.

← →
SH (2003-10-09 18:57) [7]

Определимся с моими правами. Рабата идёт в Win2000 Pro, мой пользователь включён в группу "Опытные пользователи", что предоставляет мне довольно приличные возможности по работе в системе и сети, НО я не могу изменять состав групп Администраторы и Операторы архива, могу менять политики безопасности в ограниченных пределах, в собственноручно созданных локальных группах. Понятия не имею какой гадский алгоритм использует Remout Administrator, но видно без прав Администратора выкурить его не получиться. Но ведь проблема не только в нём, юзвери продолжают умнеть... Уже существует тайно распространяемое ПО, которое через сокеты организует передачу хацкеру список активных задач жертвы и позволяет прибить их удалённо по-одиночке. Догадайтесь на ком сие ПО будут тестить? Вообще молодцы ребята, проги пишут довольно сложные и по-своему интересные. Кстати, обращаю внимание, у всех юзверей моей группы абсолютно одинаковые права, т.к. мы члены одной и той же Группы.
Чего только не сделаешь, даже с ограниченными правами...

← →
SH (2003-10-09 19:11) [8]

>Rouse_ © (08.10.03 20:08) [5]
Статья будет опубликована на этом сайте? Можешь известить меня по E-Mail?
------------------
>Ripper (09.10.03 17:50) [6]
>Берется ntfsdos pro (если системный диск NTFS-ный), делается...
Я посмотрю, что получится. Хотелось бы защитить свой компьютер не выходя за рамки предоставленных мне прав: админ у нас мужик суровый.

← →
Rouse_ (2003-10-09 22:54) [9]

← →
Бозгурд (2003-11-06 19:36) [10]

Удалено модератором

Свой монитор сетевых подключений. Как? Найти похожие ветки