Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Установка паролей в Windows XP

Dzon

Автор Dzon
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Dzon

Dzon

Опубликовано
Опубликовано

1. В книге под редакцией М.Д.Матвеева, М.В.Юдина ,А.В.Куприянова "Самоучитель Microsoft Windows XP" стр.97 глава 4 Вход в систему, на-

писано : "Если к Вашему компьютеру не имеют доступа посторонние (например,компьютер находиться дома) и вы не хотите устанавливать на него

пароль,то можно настроить Windows XP таким образом,что для входа в нее не надо было вводить пароль."

2. Как Вы считаете правильно ли такое утверждение ? Не поставит ли это под угрозу защиту системы в случае удаленной атаки на компьютер.

3. Аналогичный вопрос по установке пароля на BIOS системы и пароля на KIS 2009 и раздел родительский контроль. :)

vasdas

vasdas

Опубликовано
Опубликовано
1. В книге под редакцией М.Д.Матвеева, М.В.Юдина ,А.В.Куприянова "Самоучитель Microsoft Windows XP" стр.97 глава 4 Вход в систему, на-

писано : "Если к Вашему компьютеру не имеют доступа посторонние (например,компьютер находиться дома) и вы не хотите устанавливать на него

пароль,то можно настроить Windows XP таким образом,что для входа в нее не надо было вводить пароль."

К атаке на компьютер который уже в сети, это не имеет отношение потому как вход уже совершен, и вы уже пользователь, тоесть пароль соответсвенно не актуален.

3. Аналогичный вопрос по установке пароля на BIOS системы и пароля на KIS 2009 и раздел родительский контроль.

Вот здесь ситуация обратная, эти пароли актуальны в любом случае, и их желательно устанавливать.

C. Tantin

C. Tantin

Опубликовано
Опубликовано
К атаке на компьютер который уже в сети, это не имеет отношение потому как вход уже совершен, и вы уже пользователь, тоесть пароль соответсвенно не актуален.
Неверно. Те же неотключенные админские (баксовые) шары без пасса откроются легко, а вот с паролем - нет. То же касается удалённого редактирования реестра (да, да, есть такая глупость в ХР, причём включена по дефолту) и ещё много чего...

 

Поэтому если комп в сети - лучше ставить пасс на учётку. Можно не ставить, если работать без прав админа (из группы Пользователи/Users) - тогда да, можно настроить автологон и не ставить пароль. Если работать с правами админа - то лучше всё-таки поставить пароль.

Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
Неверно. Те же неотключенные админские (баксовые) шары без пасса откроются легко, а вот с паролем - нет. То же касается удалённого редактирования реестра (да, да, есть такая глупость в ХР, причём включена по дефолту) и ещё много чего...

 

Поэтому если комп в сети - лучше ставить пасс на учётку. Можно не ставить, если работать без прав админа (из группы Пользователи/Users) - тогда да, можно настроить автологон и не ставить пароль. Если работать с правами админа - то лучше всё-таки поставить пароль.

 

 

1.Как часто в целях безопасности рекомендуеться менять пароли: Администратора операционной системы, BIOS, KIS 2009? :)

vasdas

vasdas

Опубликовано
Опубликовано
Неверно. Те же неотключенные админские (баксовые) шары без пасса откроются легко, а вот с паролем - нет. То же касается удалённого редактирования реестра (да, да, есть такая глупость в ХР, причём включена по дефолту) и ещё много чего...

Это все на уровне опций, если злоумышленик проникнет в вашу систему под учеткой администратора (с установленым паролем или нет) то он в состоянии зделать с вашей системой все что угодно, можно обойтись без "баксовых шар".

C. Tantin

C. Tantin

Опубликовано
Опубликовано
1.Как часто в целях безопасности рекомендуеться менять пароли: Администратора операционной системы, BIOS, KIS 2009?
При компрометации этих данных.

 

Это все на уровне опций, если злоумышленик проникнет в вашу систему под учеткой администратора (с установленым паролем или нет) то он в состоянии зделать с вашей системой все что угодно, можно обойтись без "баксовых шар".
А вот обратное утверждение - неверно :) С системой с незапароленным админом гораздо легче что-то сделать, чем с запароленным. Это, надеюсь, очевидно. Поэтому, в соответствии с одним из главных правил ИБ "никогда не стоит пренебрегать даже слабой дополнительной защитой" - лучше-таки ставить на админа пароль. А работать - вообще из-под юзера (тогда даже запущенный по ошибке троян схлопочет исключение, и тихо или шумно вырубится)
  • Согласен 1
Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
При компрометации этих данных.

 

А вот обратное утверждение - неверно ;) С системой с незапароленным админом гораздо легче что-то сделать, чем с запароленным. Это, надеюсь, очевидно. Поэтому, в соответствии с одним из главных правил ИБ "никогда не стоит пренебрегать даже слабой дополнительной защитой" - лучше-таки ставить на админа пароль. А работать - вообще из-под юзера (тогда даже запущенный по ошибке троян схлопочет исключение, и тихо или шумно вырубится)

 

 

 

1. C. Tantin +1 :)

  • 4 недели спустя...
S_Novoselsky

S_Novoselsky

Опубликовано
Опубликовано

Прислушайтесь к C. Tantin, прочитал его посты - там все сказано верно. Зная пароль к Админской учетке удаленно можно сделать все что угодно при желании. Единственное что посоветую - это ставить пароль на админские учетные записи высокой сложности.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...