Родились сегодня:
pervysha


Лидеры рейтинга

ID: 226425

Konstantin Shvetski

Модератор

1099

Россия, Северодвинск


ID: 165461

Лангваген Сергей Евгеньевич

Советник

653

Россия, Московская обл.


ID: 401284

Михаил Александров

Академик

547

Россия, Санкт-Петербург


ID: 398750

Елена Васильевна

Специалист

396

Беларусь, Гомель


ID: 137394

Megaloman

Мастер-Эксперт

196

Беларусь, Гомель


ID: 400669

epimkin

Профессионал

186


ID: 259041

Алексеев Владимир Николаевич

Мастер-Эксперт

108

Россия, пос. Теплоозёрск, ЕАО


8.2.3

26.02.2021

JS: 2.3.1
CSS: 4.3.14
jQuery: 3.5.1


 

Беспроводная связь, выбор и настройка роутера, интернет модема или модема 3G, настройка маршрутизации.

Администратор раздела: Коцюрбенко Алексей Владимирович (Старший модератор)


Коцюрбенко Алексей Владимирович
Статус: Старший модератор
Рейтинг: 572
CradleA
Статус: Академик
Рейтинг: 86
Цикалов Игорь Константинович
Статус: Модератор
Рейтинг: 26
 

Перейти к консультации №:
 

Консультация онлайн # 193852
Раздел: • Wi-Fi сети интернета
Автор вопроса: Никифоров Роман Валерьевич (1-й класс)
Дата: 09.11.2018, 08:20
Поступило ответов: 1

Уважаемые эксперты! Пожалуйста, ответьте на вопрос: В организации уволился сотрудник. И теперь он строит козни сотрудникам. Подключается удалённо и изменяет свои и чужие наработанные документы и файлы. В организации установлен антивирус на всех ПК Eset Smart Security v11. Сервера нет, все сотрудники получают доступ к Интернету посредством Wi-Fi роутера. Операционная система на ПК Windows 7 Максимальная и Windows 8 Professional. На всех ПК есть сетевые папки для обмена информацией. IP-адреса не помню - статика или динамика. Задача - нужно закрыть доступ этом человеку на эти компьютеры. В какую сторону смотреть, что проверять? Программ для удалённого управления не увидел (вроде TeamViewer или Radmin ну или что-то подобное). Какие нужно мне предпринять меры и шаги для безопасности организации. Какое-либо оборудование покупать не предусматривается, нужно решить задачу в пределах имеющегося оборудования, ну или программного обеспечения.

Состояние: Консультация закрыта

Здравствуйте, Роман Валерьевич!
Вам дали уже достаточно много хороших советов. Я перечислю их для читателей рассылки:
"меняйте пароль доступа Wi-Fi в роутере!" (эксперт Хватов Сергей в минифоруме Вашего Вопроса),

Обследуйте компьютеры на наличие "программы удаленного администрирования, которые, при умении, можно замаскировать для юзера, как будто их и нет вовсе" + ссылка на статью ru.wikihow.com/о...туп-к-компьютеру (Сергей Фрост , Управляющий),

Проверьте "все настройки Безопасности. В свеже-установленную ОС (ОперСистему) Windows7 не просто зайти извне по сети даже под-смотреть, не говоря уже о попытке Изменить что-то.
У каждой папки есть Свойства, окно свойств открывается из контекстного меню папки (кликом правой кнопкой мыши).

В свойствах есть несколько вкладок. При входе в комп по сети сначала настройки вкладки Доступ ограничивают права входящего. Например, Если отменить общий доступ к папке, то работать с этой папкой сможет только один локальный пользователь. Для ваших сотрудников это не подходит, им нужен обмен инфой м-ду компами.

На вкладке Безопасность имеются гораздо более гибкие настройки локального доступа . На прилагаемом скриншоте для моей папки Soft видно, что члены группы Администраторы имеют Полный доступ. А остальным (группа Все) я разрешил только чтение. Тут можно запретить Чтение, добавлять много групп и регулировать разные права
" (эксперт АлексеевВН)

"Проверьте в настройках windows удаленный доступ. Панель управления \ Система и безопасность \ Система . Далее идем в Дополнительные параметры системы и в удаленный доступ. Отключите все настройки и проверьте" - эксперт solowey прикрепил также скриншот на странице rfpro.ru/question/193858 - продолжении Вашего Вопроса.

Я добавлю ещё 1 совет, вытекающий из одного интересного свойства: пользователь (помощник либо хакер), пытающийся дистанционно управлять Вашим компьютером по сети, автоматически получает права текущего локального пользователя. А постоянно-подключенная (интернет-)сеть подобна НЕзапертой двери в вашем жилище. Если Вы заснули (отвлеклись, отошли…) оставив свой компьютер в учётке с правами админа, то и хакер, проникший в Вашу систему по сети, наследует Ваши НЕограниченные права автоматически.

В 2003г в хабаровской академии экономики я пришёл к сис-админу попросить его о какой-то настройке для нашего ремонт-отдела. Админ попросил подождать, закончил работу с документом, пере-вошёл в админ-учётку и сделал настройку. Я спросил его: а зачем тебе ограниченная учётка, если ты админ всей сети академии? Он пояснил, что если хакер взломает его комп в ограниченной учётке, то размер возможного вреда будет мизерным. Ответственный пользователь перед подключением к большой сети (в тч к интернету) должен не лениться пере-входить в учётку с ограниченными правами.

Позже я и сам осознал, что учётная запись с ограниченными правами должна быть в КАЖДОМ компьютере (для сотрудников, детей, друзей). Представьте, Вас вызвали в другой цех, а Вашим друзьям срочно нужен файл, хранящийся в Вашей системе. Любой сотрудник должен иметь возможность включить Ваш комп, загрузиться в учётку "Сотрудники" без пароля и зачитать / скопировать документ из общей папки ДляСотрудников\ . Но править/удалять файлы, за которые отвечаете лично Вы, сможете только Вы в админской учётке, защищённой паролем.

Каждому участнику сети очень полезно изредка смотреть свои папки/файлы через "Сетевое окружение", когда в адресной строке Проводника вместо локального пути E:\Soft\ Вы видите сетевой путь \\СетеИмяВашегоКомпа\Soft\ . Пробуйте изменить/испортить какой-нибуть тестовый файл по сети. Если система НЕ позволит Вам сделать это, значит, настройки Безопасности защищают Ваши объекты. При этом в локальном пути E:\Soft\ Вы сможете править свой файл, находясь даже в ограниченной учётке, потому что Вам, как уникальному СоздателюВладелецу, система предоставляет Полный доступ для этого файла.

-----
Прикрепленное изображение (кликните по картинке для увеличения):


Консультировал: Алексеев Владимир Николаевич (Мастер-Эксперт)
Дата отправки: 13.11.2018, 11:15

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 193852

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

1

= общий = |  09.11.2018, 11:05 |  цитировать |  профиль |  личное сообщение
Никифоров Роман Валерьевич:

Похоже, в компьютерах вашей организации кем-то отключены все настройки Безопасности. В свеже-установленную ОС (ОперСистему) Windows7 не просто зайти извне по сети даже под-смотреть, не говоря уже о попытке Изменить что-то.
У каждой папки есть Свойства, окно свойств открывается из контекстного меню папки (кликом правой кнопкой мыши).
В свойствах есть несколько вкладок. При входе в комп по сети сначала настройки вкладки Доступ ограничивают права входящего. Например, Если отменить общий доступ к папке, то работать с этой папкой сможет только один локальный пользователь. Для ваших сотрудников это не подходит, им нужен обмен инфой м-ду компами.
На вкладке Безопасность имеются гораздо более гибкие настройки локального доступа . На прилагаемом скриншоте для моей папки Soft видно, что члены группы Администраторы имеют Полный доступ. А остальным (группа Все) я разрешил только чтение. Тут можно запретить Чтение, добавлять много групп и регулировать разные права. Но об этом Вам лучше расскажут специалисты рассылки Windows rfpro.ru/ask/75
Вы задали свой вопрос не в подходящую рассылку "Wi-Fi сети интернета", поскольку Ваш Wi-Fi-роутер очень трудно настроить на распознавание прав отдельных пользователей. Просите модераторов переместить Ваш Вопрос в раздел Windows или пере-задайте свой Вопрос (если хотите что-то добавить в него).

-----
Прикрепленное изображение (кликните по картинке для увеличения):

Хватов Сергей

Академик

ID: 20764

2

= общий = |  09.11.2018, 11:14 |  цитировать |  профиль |  личное сообщение

меняйте пароль доступа Wi-Fi в роутере! Остальные способы -- это полумеры.

Сергей Фрост

Управляющий

ID: 143894

3

 +1 
 
= общий = |  09.11.2018, 12:56 |  цитировать |  профиль |  личное сообщение

Похоже, в компьютерах вашей организации кем-то отключены все настройки Безопасности.

Алексеев Владимир Николаевич

Программ для удалённого управления не увидел

Никифоров Роман Валерьевич

Добавлю, или установлены программы удаленного администрирования, которые, при умении, можно замаскировать для юзера, как будто их и нет вовсе.
Смотрите также здесь.

Последнее редактирование 09.11.2018, 13:06 Сергей Фрост (Управляющий)

=====
Устав – есть устав! Если ты устав – то отдыхай!

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

4

= общий = |  09.11.2018, 14:03 |  цитировать |  профиль |  личное сообщение

"меняйте пароль доступа Wi-Fi в роутере" - хорошая идея. Только я подозреваю, эта защита больше 3х дней НЕ продержится. Потому что пароль в роутере хранится в настройках браузера каждого сотрудника, как общее достояние. Если у хакера остался приятель среди сотрудников, то этот приятель зачитает новый пароль и передаст его хакеру.

NTFS-защита на выше-упомянутой вкладке Безопасность позволяет назначить каждому файлу своего единственного хозяина, ответственного за хранение этого файла от взлома.
Когда я был админом, то создавал на своём компе папку Import , куда каждый мог прислать свой файл, но уже не мог изменить/удалить его. Например, все могли читать хранимый у меня ДляВсех\ГлавФайлФирмы, но если Секретарь или ОтделКадров хотели изменить абзац в этом файле, они присылали свой абзац мне в Import\ , и я заменял старый абзац на новый.

А когда все сотрудники могут изменять все файлы фирмы на всех компах - это какой-то безответственный колхоз. Надо просто навести порядок несложными настройками Безопасности.

Хватов Сергей

Академик

ID: 20764

5

= общий = |  09.11.2018, 16:48 |  цитировать |  профиль |  личное сообщение
Алексеев Владимир Николаевич:

Если у злоумышленника остался сообщник, то это уже другая проблема. Тут только работой с техникой не обойтись :(

Никифоров Роман Валерьевич

1-й класс

ID: 398726

6

 +1 
 
= общий = |  10.11.2018, 17:29 |  цитировать |  профиль |  личное сообщение

Всем спасибо за советы и ответы! Сегодня сходил к своему знакомому, у него была установлена вот такая вещь - Remote Manipulator System, хостовая часть. И ещё я нашел осколки TeamViewer v13, а также ПО для майнинга. Всё сразу встало на свои места. Мой знакомый занимается дизайном помещений (внутренняя и наружная отделка) железо довольно мощное. Видимо этот чел хотел немного подзаработать на его железе, а оно там неслабое стоит. Ну вот я и прикрыл ему лавочку! Ещё раз всех благодарю!

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.