21.11.2018, 14:01 [+3 UTC]
в нашей команде: 3 132 чел. | участники онлайн: 12 (рекорд: 19)

:: РЕГИСТРАЦИЯ

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.55 (06.11.2018)

Общие новости:
24.09.2018, 16:49

Форум:
21.11.2018, 13:37

Последний вопрос:
21.11.2018, 12:53

Последний ответ:
21.11.2018, 12:24

Последняя рассылка:
21.11.2018, 11:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
18.11.2009, 13:57 »
Ramis
Химик CH, благодарю вас за вашу помощь! [вопрос № 174303, ответ № 256645]
01.03.2010, 15:39 »
Botsman
Спасибо огромное. Все работает. Подробности - письмом smile [вопрос № 176949, ответ № 259828]
12.10.2009, 18:37 »
Polik
Спасибо огромное! Самое оно! [вопрос № 173195, ответ № 255326]

РАЗДЕЛ • Wi-Fi сети интернета

Беспроводная связь, выбор и настройка роутера, интернет модема или модема 3G, настройка маршрутизации.

[администратор рассылки: Коцюрбенко Алексей aka Жерар (Мастер-Эксперт)]

Лучшие эксперты в этом разделе

CradleA
Статус: Профессор
Рейтинг: 41
Хватов Сергей
Статус: Академик
Рейтинг: 31
Степанов Иван /REDDS
Статус: 4-й класс
Рейтинг: 26

Перейти к консультации №:
 

Консультация онлайн # 193852
Автор вопроса: Никифоров Роман Валерьевич (1-й класс)
Отправлена: 09.11.2018, 08:20
Поступило ответов: 1

Уважаемые эксперты! Пожалуйста, ответьте на вопрос: В организации уволился сотрудник. И теперь он строит козни сотрудникам. Подключается удалённо и изменяет свои и чужие наработанные документы и файлы. В организации установлен антивирус на всех ПК Eset Smart Security v11. Сервера нет, все сотрудники получают доступ к Интернету посредством Wi-Fi роутера. Операционная система на ПК Windows 7 Максимальная и Windows 8 Professional. На всех ПК есть сетевые папки для обмена информацией. IP-адреса не помню - статика или динамика. Задача - нужно закрыть доступ этом человеку на эти компьютеры. В какую сторону смотреть, что проверять? Программ для удалённого управления не увидел (вроде TeamViewer или Radmin ну или что-то подобное). Какие нужно мне предпринять меры и шаги для безопасности организации. Какое-либо оборудование покупать не предусматривается, нужно решить задачу в пределах имеющегося оборудования, ну или программного обеспечения.

Состояние: Консультация закрыта

Здравствуйте, Роман Валерьевич!
Вам дали уже достаточно много хороших советов. Я перечислю их для читателей рассылки:
"меняйте пароль доступа Wi-Fi в роутере!" (эксперт Хватов Сергей в минифоруме Вашего Вопроса),

Обследуйте компьютеры на наличие "программы удаленного администрирования, которые, при умении, можно замаскировать для юзера, как будто их и нет вовсе" + ссылка на статью ru.wikihow.com/обнаружить-несанкционированный-удаленный-доступ-к-компьютеру (Сергей Фрост , Управляющий),

Проверьте "все настройки Безопасности. В свеже-установленную ОС (ОперСистему) Windows7 не просто зайти извне по сети даже под-смотреть, не говоря уже о попытке Изменить что-то.
У каждой папки есть Свойства, окно свойств открывается из контекстного меню папки (кликом правой кнопкой мыши).

В свойствах есть несколько вкладок. При входе в комп по сети сначала настройки вкладки Доступ ограничивают права входящего. Например, Если отменить общий доступ к папке, то работать с этой папкой сможет только один локальный пользователь. Для ваших сотрудников это не подходит, им нужен обмен инфой м-ду компами.

На вкладке Безопасность имеются гораздо более гибкие настройки локального доступа . На прилагаемом скриншоте для моей папки Soft видно, что члены группы Администраторы имеют Полный доступ. А остальным (группа Все) я разрешил только чтение. Тут можно запретить Чтение, добавлять много групп и регулировать разные права
" (эксперт АлексеевВН)

"Проверьте в настройках windows удаленный доступ. Панель управления \ Система и безопасность \ Система . Далее идем в Дополнительные параметры системы и в удаленный доступ. Отключите все настройки и проверьте" - эксперт solowey прикрепил также скриншот на странице rfpro.ru/question/193858 - продолжении Вашего Вопроса.

Я добавлю ещё 1 совет, вытекающий из одного интересного свойства: пользователь (помощник либо хакер), пытающийся дистанционно управлять Вашим компьютером по сети, автоматически получает права текущего локального пользователя. А постоянно-подключенная (интернет-)сеть подобна НЕзапертой двери в вашем жилище. Если Вы заснули (отвлеклись, отошли…) оставив свой компьютер в учётке с правами админа, то и хакер, проникший в Вашу систему по сети, наследует Ваши НЕограниченные права автоматически.

В 2003г в хабаровской академии экономики я пришёл к сис-админу попросить его о какой-то настройке для нашего ремонт-отдела. Админ попросил подождать, закончил работу с документом, пере-вошёл в админ-учётку и сделал настройку. Я спросил его: а зачем тебе ограниченная учётка, если ты админ всей сети академии? Он пояснил, что если хакер взломает его комп в ограниченной учётке, то размер возможного вреда будет мизерным. Ответственный пользователь перед подключением к большой сети (в тч к интернету) должен не лениться пере-входить в учётку с ограниченными правами.

Позже я и сам осознал, что учётная запись с ограниченными правами должна быть в КАЖДОМ компьютере (для сотрудников, детей, друзей). Представьте, Вас вызвали в другой цех, а Вашим друзьям срочно нужен файл, хранящийся в Вашей системе. Любой сотрудник должен иметь возможность включить Ваш комп, загрузиться в учётку "Сотрудники" без пароля и зачитать / скопировать документ из общей папки ДляСотрудников\ . Но править/удалять файлы, за которые отвечаете лично Вы, сможете только Вы в админской учётке, защищённой паролем.

Каждому участнику сети очень полезно изредка смотреть свои папки/файлы через "Сетевое окружение", когда в адресной строке Проводника вместо локального пути E:\Soft\ Вы видите сетевой путь \\СетеИмяВашегоКомпа\Soft\ . Пробуйте изменить/испортить какой-нибуть тестовый файл по сети. Если система НЕ позволит Вам сделать это, значит, настройки Безопасности защищают Ваши объекты. При этом в локальном пути E:\Soft\ Вы сможете править свой файл, находясь даже в ограниченной учётке, потому что Вам, как уникальному СоздателюВладелецу, система предоставляет Полный доступ для этого файла.


Консультировал: Алексеев Владимир Николаевич (Мастер-Эксперт)
Дата отправки: 13.11.2018, 11:15

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 193852
Алексеев Владимир Николаевич
Мастер-Эксперт

ID: 259041

# 1

= общий = | 09.11.2018, 11:05 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
Никифоров Роман Валерьевич:

Похоже, в компьютерах вашей организации кем-то отключены все настройки Безопасности. В свеже-установленную ОС (ОперСистему) Windows7 не просто зайти извне по сети даже под-смотреть, не говоря уже о попытке Изменить что-то.
У каждой папки есть Свойства, окно свойств открывается из контекстного меню папки (кликом правой кнопкой мыши).
В свойствах есть несколько вкладок. При входе в комп по сети сначала настройки вкладки Доступ ограничивают права входящего. Например, Если отменить общий доступ к папке, то работать с этой папкой сможет только один локальный пользователь. Для ваших сотрудников это не подходит, им нужен обмен инфой м-ду компами.
На вкладке Безопасность имеются гораздо более гибкие настройки локального доступа . На прилагаемом скриншоте для моей папки Soft видно, что члены группы Администраторы имеют Полный доступ. А остальным (группа Все) я разрешил только чтение. Тут можно запретить Чтение, добавлять много групп и регулировать разные права. Но об этом Вам лучше расскажут специалисты рассылки Windows rfpro.ru/ask/75
Вы задали свой вопрос не в подходящую рассылку "Wi-Fi сети интернета", поскольку Ваш Wi-Fi-роутер очень трудно настроить на распознавание прав отдельных пользователей. Просите модераторов переместить Ваш Вопрос в раздел Windows или пере-задайте свой Вопрос (если хотите что-то добавить в него).

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Хватов Сергей
Академик

ID: 20764

# 2

= общий = | 09.11.2018, 11:14 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

меняйте пароль доступа Wi-Fi в роутере! Остальные способы -- это полумеры.

Сергей Фрост
Управляющий

ID: 143894

# 3

 +1 
 
= общий = | 09.11.2018, 12:56 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

© Цитата: Алексеев Владимир Николаевич
Похоже, в компьютерах вашей организации кем-то отключены все настройки Безопасности.

© Цитата: Никифоров Роман Валерьевич
Программ для удалённого управления не увидел

Добавлю, или установлены программы удаленного администрирования, которые, при умении, можно замаскировать для юзера, как будто их и нет вовсе.
Смотрите также здесь.

=====
Устав – есть устав! Если ты устав – то отдыхай!

• Отредактировал: Сергей Фрост (Управляющий)
• Дата редактирования: 09.11.2018, 13:06

Алексеев Владимир Николаевич
Мастер-Эксперт

ID: 259041

# 4

= общий = | 09.11.2018, 14:03 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

"меняйте пароль доступа Wi-Fi в роутере" - хорошая идея. Только я подозреваю, эта защита больше 3х дней НЕ продержится. Потому что пароль в роутере хранится в настройках браузера каждого сотрудника, как общее достояние. Если у хакера остался приятель среди сотрудников, то этот приятель зачитает новый пароль и передаст его хакеру.

NTFS-защита на выше-упомянутой вкладке Безопасность позволяет назначить каждому файлу своего единственного хозяина, ответственного за хранение этого файла от взлома.
Когда я был админом, то создавал на своём компе папку Import , куда каждый мог прислать свой файл, но уже не мог изменить/удалить его. Например, все могли читать хранимый у меня ДляВсех\ГлавФайлФирмы, но если Секретарь или ОтделКадров хотели изменить абзац в этом файле, они присылали свой абзац мне в Import\ , и я заменял старый абзац на новый.

А когда все сотрудники могут изменять все файлы фирмы на всех компах - это какой-то безответственный колхоз. Надо просто навести порядок несложными настройками Безопасности.

Хватов Сергей
Академик

ID: 20764

# 5

= общий = | 09.11.2018, 16:48 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
Алексеев Владимир Николаевич:

Если у злоумышленника остался сообщник, то это уже другая проблема. Тут только работой с техникой не обойтись :(

Никифоров Роман Валерьевич
1-й класс

ID: 398726

# 6

 +1 
 
= общий = | 10.11.2018, 17:29 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Всем спасибо за советы и ответы! Сегодня сходил к своему знакомому, у него была установлена вот такая вещь - Remote Manipulator System, хостовая часть. И ещё я нашел осколки TeamViewer v13, а также ПО для майнинга. Всё сразу встало на свои места. Мой знакомый занимается дизайном помещений (внутренняя и наружная отделка) железо довольно мощное. Видимо этот чел хотел немного подзаработать на его железе, а оно там неслабое стоит. Ну вот я и прикрыл ему лавочку! Ещё раз всех благодарю!

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.15165 сек.

© 2001-2018, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.55 от 06.11.2018