Як захистити комп’ютер в локальній мережі


 

Захист комп’ютера в локальній мережі є комплексним завданням, що вимагає виконання цілого ряду операцій, спрямованих як на обмеження доступу до інтернету, так і на забезпечення безпеки такого доступу.


Інструкція

  1. Переконайтеся в тому, що на всіх комп’ютерах, що входять в мережу, встановлені останні оновлення та антивірусні програми з доступними базами.
  2. Перевірте, чи зміните, файлову систему комп’ютерів (NTFS набагато надійніша) і вимкніть усі невикористовувані служби. Дана дія дозволить виконати закриття непотрібних портів.
  3. Викличте головне меню операційної системи Microsoft Windows натисканням кнопки «Пуск» і перейдіть в пункт «Панель управління» для виконання операції зміни параметрів доступу облікових записів користувачів.
  4. Розкрийте посилання «Адміністрування» і вкажіть пункт «Керування комп’ютером».
  5. Перейдіть на вкладку «Користувачі» діалогового вікна і заблокуйте користувача «Гість».
  6. Видаліть обліковий запис Support_xxxxxxxx, призначену для отримання технічної допомоги і представляє з себе потенційну загрозу безпеці комп’ютера в локальній мережі.
  7. Поверніться до головного меню «Пуск» і перейдіть в пункт «Виконати» для зміни параметрів безпеки за допомогою інструменту «Редактор групових політик».
  8. Введіть значення gpedit.msc в полі «Відкрити» і підтвердіть виконання команди запуску редактора натисненням кнопки OK.
  9. Розкрийте вузол «Локальна політика безпеки» і перейдіть в пункт «Параметри безпеки».
  10. Виберіть пункт «Локальні політики» і розкрийте вузол «Призначення прав користувача».
  11. Змініть значення наступних параметрів відповідно до необхідних вимог:
    - Access this computer from the network;
    - Deny access to this computer from the network;
    - Deny logon through Terminal Services;
    - Allow logon through Terminal Services;
    - Deny logon locally;
    - Log on locally.
  12. Поверніться в діалог «Виконати» і введіть значення regedit у полі «Відкрити» для виконання операції заборони доступу до локальних дисків після перезавантаження комп’ютера.
  13. Підтвердіть виконання команди запуску інструменту «Редактор реєстру» натисканням кнопки OK і розкрийте гілку реєстру
    HKEY_LOCAL_MACHINE System CurrentControlSet Services LanmanServer.
  14. Виконайте необхідна зміна параметра AutoShareServer або скористайтеся вбудованою утилітою Poledit.exe.
  15. Завжди використовуйте парольний захист доступу до мережі та здійснюйте вхід в інтернет з обліковим записом з обмеженими правами (при можливості).