Архив метки: безопасность

Скачать бесплатно последнюю версию ocl-Hashcat-plus | Подбор паролей | Многофункцинальный подбор

Скачать бесплатно последнюю версию ocl-Hashcat-plus | Подбор паролей | Многофункцинальный подбор.

программа для подбора паролей до 55 символов

Автоматическая синхронизация файлов между машинами по расписанию

на источнике создаём учётку sync с паролем, удаляем из пользователей и то же самое на приёмнике

На источнике расшариваем папку которую будем копировать для юзера sync только на чтение

На приёмнике создаём папку c:\sbin

В ней создаём файл sync.bat

содержимое файла — robocopy \\… d:\куданадо /mir /z

на батник в свойствах в безопасности добавляем чтение юзеру sync

На папку куда будем принимать в безопасности юзеру sync ставим права чтение и запись

Через secpol.msc идём в локальные политики — назначение прав пользователя — вход в качестве пакетного задания

добавляем сюда пользователя sync

В управлении компьютером — планировщике создаём задание «Копирование из …» которое будет запускать созданный ранее батник от имени юзера sync

 

Что такое SID

http://www.firststeps.ru/mfc/msdn/r.php?90

SID(security identifier) — идентификатор безопасности. Данная структура уникально идентифицирует пользователя или группу в домене Windows NT. Именно по этому идентификатору определяют пользователей. Не по имени и по паролю, а по этому идентификатору. Например, Вы создали учетную запись. Потом стерли ее. Если снова создать запись с тем же именем и паролем SID будет уже другой и права не сохраняться. SID создается при создании учетной записи. Так же его имеют и все машины в сети. Отсюда понятна проблема, которая может случиться. Если у вас один первичный контролер домена, то после выхода его из строя и инсталляции снова Windows NT Server все и всех придется заново регистрировать и давать привилегии. Все строить на простой идеи. Этот идентификатор генерируется при создании учетной записи. Повторное создание приведет к генерации нового SID и это не зависит от паролей и имен.

Какие версии Windows поддерживают AppLocker

AppLocker — функция запрета запуска всех приложений, кроме явно разрешённых администратором. То есть например можно запретить запуск любых программ например с флэшки или из рабочего стола пользователя. Включается через групповые политики, в консоли управления есть возможность создать стандартные правила для запуска программ из Program Files и т.п., чтоб не парализовать работу.

http://technet.microsoft.com/ru-ru/library/dd759131.aspx
AppLocker доступен во всех версиях Windows Server 2008 R2, а также в Windows 7 Максимальная и Windows 7 Корпоративная. Windows 7 Профессиональная можно использовать для создания правил AppLocker. Однако правила AppLocker нельзя применять на компьютерах под управлением Windows 7 Профессиональная. Организации должны использовать AppLocker для всех компьютеров, поддерживающих его.

Как заблокировать сайт у себя на компьютере

Как заблокировать сайт у себя на компьютере (на примере одноклассников):

  1. Открываем в блокноте файлик C:\Windows\System32\drivers\etc\hosts
  2. В конец файла вписываем строчку с названием сайта, который надо заблокировать:

127.0.0.1     odnoklassniki.ru

3.       Сохраняем файл. Всё, сайт заблокирован