Η προστασία ενός υπολογιστή σε τοπικό δίκτυο είναι μια περίπλοκη εργασία που απαιτεί έναν αριθμό λειτουργιών που στοχεύουν τόσο στον περιορισμό της πρόσβασης στο Διαδίκτυο όσο και στη διασφάλιση της ασφάλειας αυτής της πρόσβασης.
Οδηγίες
Βήμα 1
Βεβαιωθείτε ότι όλοι οι υπολογιστές στο δίκτυο έχουν τις πιο πρόσφατες ενημερώσεις και εφαρμογές προστασίας από ιούς με εγκατεστημένες τις διαθέσιμες βάσεις δεδομένων.
Βήμα 2
Ελέγξτε ή αλλάξτε το σύστημα αρχείων των υπολογιστών (το NTFS είναι πολύ πιο αξιόπιστο) και απενεργοποιήστε τυχόν αχρησιμοποίητες υπηρεσίες. Αυτή η ενέργεια θα σας επιτρέψει να κλείσετε περιττές θύρες.
Βήμα 3
Καλέστε το κύριο μενού του λειτουργικού συστήματος Microsoft Windows κάνοντας κλικ στο κουμπί "Έναρξη" και μεταβείτε στο στοιχείο "Πίνακας Ελέγχου" για να εκτελέσετε τη λειτουργία αλλαγής των ρυθμίσεων πρόσβασης για λογαριασμούς χρηστών.
Βήμα 4
Αναπτύξτε το σύνδεσμο "Διαχείριση" και επιλέξτε "Διαχείριση υπολογιστή".
Βήμα 5
Μεταβείτε στην καρτέλα "Χρήστες" του παραθύρου διαλόγου που ανοίγει και αποκλείστε τον χρήστη "Επισκέπτης".
Βήμα 6
Διαγράψτε τον λογαριασμό Support_xxxxxxxx, ο οποίος προορίζεται για τεχνική βοήθεια και αποτελεί πιθανή απειλή για την ασφάλεια ενός υπολογιστή στο τοπικό δίκτυο.
Βήμα 7
Επιστρέψτε στο κύριο μενού Έναρξη και μεταβείτε στην επιλογή Εκτέλεση για να αλλάξετε τις ρυθμίσεις ασφαλείας χρησιμοποιώντας το εργαλείο Group Policy Editor.
Βήμα 8
Εισαγάγετε την τιμή gpedit.msc στο πεδίο "Άνοιγμα" και επιβεβαιώστε την εκτέλεση της εντολής εκκίνησης του προγράμματος επεξεργασίας κάνοντας κλικ στο OK.
Βήμα 9
Αναπτύξτε τον κόμβο Τοπικής πολιτικής ασφαλείας και μεταβείτε στις Επιλογές ασφαλείας.
Βήμα 10
Επιλέξτε Τοπικές πολιτικές και αναπτύξτε τον κόμβο Εκχώρησης δικαιωμάτων χρήστη.
Βήμα 11
Αλλάξτε τις τιμές των ακόλουθων παραμέτρων, όπως απαιτείται: - Πρόσβαση σε αυτόν τον υπολογιστή από το δίκτυο, - Άρνηση πρόσβασης σε αυτόν τον υπολογιστή από το δίκτυο, - Άρνηση σύνδεσης μέσω Terminal Services, - Να επιτρέπεται η σύνδεση μέσω Terminal Services, - Deny logon τοπικά, - Συνδεθείτε τοπικά.
Βήμα 12
Επιστρέψτε στο παράθυρο διαλόγου "Εκτέλεση" και εισαγάγετε την τιμή regedit στο πεδίο "Άνοιγμα" για να εκτελέσετε τη λειτουργία άρνησης πρόσβασης σε τοπικές μονάδες μετά την επανεκκίνηση του υπολογιστή.
Βήμα 13
Επιβεβαιώστε την εκτέλεση της εντολής για να ξεκινήσετε το εργαλείο Επεξεργαστή Μητρώου κάνοντας κλικ στο OK και ανοίξτε τον κλάδο μητρώου HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServer.
Βήμα 14
Αλλάξτε την παράμετρο AutoShareServer όπως απαιτείται ή χρησιμοποιήστε το ενσωματωμένο βοηθητικό πρόγραμμα Poledit.exe.
Βήμα 15
Χρησιμοποιείτε πάντα προστασία με κωδικό πρόσβασης για πρόσβαση στο δίκτυο και συνδεθείτε στο Διαδίκτυο με περιορισμένο λογαριασμό (εάν είναι δυνατόν).
