LAN :)
Ahoj :o) .. chcem sa opýtať ako sa zablokuje prístup do počítača prostredníctvom LAN ale zároveň aby prihlasovanie do účtu nebolo chránené heslom. Teda aby som vbehol do administrátora bez nutnosti zadávať heslo ale aby sa mi prostredníctvom LAN nemohli dostávať do PC :) .. vďaka za odpoveď :-P
1. Firewall
2. nastavis to v registrech autologon na 1 a myslim ze tam musis dopsat retezec s heslem .. presny navod bude urcite a google ..
Jinak po siti se ti na to pc jen tak nekdo nedostane musel bys mit povolenou napriklad vzdalenou plochu a ten nekdo by jeste musel znat nejaky login a heslo na tom pc ..
2. nastavis to v registrech autologon na 1 a myslim ze tam musis dopsat retezec s heslem .. presny navod bude urcite a google ..
Jinak po siti se ti na to pc jen tak nekdo nedostane musel bys mit povolenou napriklad vzdalenou plochu a ten nekdo by jeste musel znat nejaky login a heslo na tom pc ..
Odpojíš síťový kabel ..... :stupid
Kdo nebo co se ti nemá dostávat do PC? Emzáci, viry, BIS, kamarádi na kolejích? To PC je připojené na co? Zkus se zamyslet a položit otázku znovu tak, aby dávala smysl.
Kdo nebo co se ti nemá dostávat do PC? Emzáci, viry, BIS, kamarádi na kolejích? To PC je připojené na co? Zkus se zamyslet a položit otázku znovu tak, aby dávala smysl.
[QUOTE=dabelik;250390]... aby som vbehol do administrátora bez nutnosti zadávať heslo ...[/QUOTE]
Start ? Spustit ? napiš control userpasswords2
Snad je to, co hledáš.
Start ? Spustit ? napiš control userpasswords2
Snad je to, co hledáš.
johny__g - schlaď si hlavu pán najmúdrejší dobre? super chytré reakcie si nechaj na menej serióznejšie fórum.. p.s.: mám ináč riešený internet ako si ty dokážeš predstaviť (zrejme)..
pas!k/kevin00 - mojím cieľom nie je zaheslovať si účet, toľko zvládne aj cvičená opica..
Cieľ je nezaheslovať prihlasovanie do účtu ale len zablokovať LANový prístup..
pas!k/kevin00 - mojím cieľom nie je zaheslovať si účet, toľko zvládne aj cvičená opica..
Cieľ je nezaheslovať prihlasovanie do účtu ale len zablokovať LANový prístup..
[QUOTE=dabelik;250450]pas!k/kevin00 - mojím cieľom nie je zaheslovať si účet, toľko zvládne aj cvičená opica.. Cieľ je nezaheslovať prihlasovanie do účtu ale len zablokovať LANový prístup..[/QUOTE]
Tak nevím, jestli Ti rozumím. Pokud musíš při přihlašování zadat heslo, vyvoláš toto okno a v něm zadáš účet a jeho heslo a zaškrtneš položku Automaticky přihlašovat. Od té doby již heslo při startu Windows zadávat nemusíš.
Tak nevím, jestli Ti rozumím. Pokud musíš při přihlašování zadat heslo, vyvoláš toto okno a v něm zadáš účet a jeho heslo a zaškrtneš položku Automaticky přihlašovat. Od té doby již heslo při startu Windows zadávat nemusíš.
kevin00 - jo, prepáč nepochopil som ťa, bol som v zlom srdcovom rozpoložení z jedného nemenovaného príspevku.. oukej vďaka :)
A pod otázka.. ak by si mal mnoho PC spojených prostredníctvom LAN a chceš sa dostať do jedného pc pričom ti vyhodí "přístup odepřen" alebo tak nejak (mám rád CZ ale pravidlá gramatiky už nie :) ) ale nespýta sa to login a heslo, ako je dotyčný PC ochránený proti prístupu?
Prepáčte mi ale zabezpečenie trošku dosť flákam :( chcem sa polepšiť a nejak začať musím = neukamenujte ma :)
A pod otázka.. ak by si mal mnoho PC spojených prostredníctvom LAN a chceš sa dostať do jedného pc pričom ti vyhodí "přístup odepřen" alebo tak nejak (mám rád CZ ale pravidlá gramatiky už nie :) ) ale nespýta sa to login a heslo, ako je dotyčný PC ochránený proti prístupu?
Prepáčte mi ale zabezpečenie trošku dosť flákam :( chcem sa polepšiť a nejak začať musím = neukamenujte ma :)
Jestli chces udelat neco pro bezpecnost, tak zapomen na tohle tema, nastav administratorskemu uctu silne heslo a pracuj pod uzivatelem s omezenymi pravy.
optim - nezabudnem sorry, niektoré programy si vyžadujú prácu pod administratívnym účtom.. ale fajn pokus :)
tak promin ze tu plejtvame casem .. btw kontrolni otazka vis ze administratorsky ucet muze byt i ucet ktery nema login administrator?
Pokud jde o bezpečnost, měli by být aktivní hesla jednotlivých účtů, silné administrátorské heslo a pracovat jako uživatel s omezenými právy, přesně jak napsal optim. Co se týče programů, které potřebují pracovat pod administrátorským účtem, lze to zařídit z kontexové nabídky kliknutím na položku Spustit jako administrátor či spouštění nastavit ve Vlastnostech programu.
[QUOTE=pas!k;250496]tak promin ze tu plejtvame casem .. btw kontrolni otazka vis ze administratorsky ucet muze byt i ucet ktery nema login administrator?[/QUOTE]
Pouzivat takovy ucet je ale z hlediska bezpecnosti "z blata do louze".
[QUOTE=dabelik;250492]optim - nezabudnem sorry, niektoré programy si vyžadujú prácu pod administratívnym účtom.. ale fajn pokus :)[/QUOTE]
Proto existuje prikaz Spustit jako.
Edit: Hmm pozde .. ale mam tu link primo od zdroje ;-)
Pouzivat takovy ucet je ale z hlediska bezpecnosti "z blata do louze".
[QUOTE=dabelik;250492]optim - nezabudnem sorry, niektoré programy si vyžadujú prácu pod administratívnym účtom.. ale fajn pokus :)[/QUOTE]
Proto existuje prikaz Spustit jako.
Edit: Hmm pozde .. ale mam tu link primo od zdroje ;-)
[QUOTE=optim;250498]Pouzivat takovy ucet je ale z hlediska bezpecnosti "z blata do louze".
[/QUOTE]
A to ti prosimte nakukal kdo?
[/QUOTE]
A to ti prosimte nakukal kdo?
No tak já bych řek že když má účet pořád administrátorský oprávnění, tak ačkoliv se nejmenuje Administrator, stále je administrátorský (tj. defakto stejnej), může přebírat vlastnictví složek, zapisovat cokoliv do systému a registru, je automaticky možnost se na něj připojit přes remote consoli (pokud je povolená), atd. Jedinej rozdíl, o kterým vím, je snad v tom, že hlavní účet Administrator nelze zablokovat neúspěšnými pokusy o přihlášení (nikdy se nezamkne, ostatní účty lze nastavit, aby se např. zamkly po 3 neúspěšných pokusech apod.). Osobně taky doporučuju a používám práci pod limitovaným uživatelem (akorát je potřeba si občas pohrát s oprávněníma, protože některý aplikace jsou prostě blbě napsaný a vyžadujou práci pod adminem, ačkoliv k tomu nemají reálnej důvod, jedině ten, že je programátor línej).
Ale poměrně zajímavá záležitost je přejmenovat účet Administrator na jiný jméno (což po instalaci standardně dělám) takže pak případný útočník nezná název dotyčného účtu.
Vše ovšem co se týká útočníků zvenku z internetu. Pokud má útočník fyzickej přístup k počítači, se do něj prostě dostane (např. existuje nástroj na reset hesla administrátora atd.).
Ale poměrně zajímavá záležitost je přejmenovat účet Administrator na jiný jméno (což po instalaci standardně dělám) takže pak případný útočník nezná název dotyčného účtu.
Vše ovšem co se týká útočníků zvenku z internetu. Pokud má útočník fyzickej přístup k počítači, se do něj prostě dostane (např. existuje nástroj na reset hesla administrátora atd.).
No ja sem asi hloupej ale ja stale poradne nechapu co tazatel vlastne chce .. prvni dotaz znel zda se da nastavit administrator tak ze nema heslo a rovnou se bez zeptani prihlasi do windows coz sice lze ale kdyz uz teda tazatel tak dba na bezpecnost rozhodne bych mu nejake heslo dal a rozhodne bych ho neprihlasoval automaticky to za 1. Potom mi ale napsal ze delat na pc s uctem ktery ma administratorke opravneni je nebezpecne a ze je to z blata do louze .. cimz tedy nejak nechapu na co se ptal tim prvnim prispevkem .. navic do ted nevim zda k pc ma pristup fyzicky nekdo jiny nez on sam .. nebo zda tu resime pouze moznost napadnuti ze site .. Bylo by dobre aby si tazatel promyslel co vlastne chce a pak to sem nejak sepsal pokud mozno tak aby z toho slo vydedukovat co chce.
[QUOTE=pas!k;250567]A to ti prosimte nakukal kdo?[/QUOTE]
Hmm, Microsoft?
Edit: BTW ne vsichni uzivatele bez avataru jsou ti sami uzivatele ;-)
Hmm, Microsoft?
Edit: BTW ne vsichni uzivatele bez avataru jsou ti sami uzivatele ;-)
[QUOTE=optim;250630]Hmm, Microsoft?[/QUOTE]
Tohle samozrejme chapu ale ja vychazel z toho ze chce zabezpecit pocitac proti utokum z venku .. nebo jsem snad jediny kdo cetl ten prvni dotaz?
Tohle samozrejme chapu ale ja vychazel z toho ze chce zabezpecit pocitac proti utokum z venku .. nebo jsem snad jediny kdo cetl ten prvni dotaz?
Ja jen reagoval na tvuj prispevek - kdo mi to mohl nakukat -> treba MS.
Co se tyce tazatele, tak po precteni vsech jeho prispevku jsem dosel k zaveru, ze mu imho jde o zamezeni vzdaleneho prihlaseni na ten administratorsky ucet, ne utoku jako takovych, pricemz si neuvedomuje zvyseni nebezpeci (tech utoku) pri pouzivani uctu s administratorskymi opravnenimi.
Co se tyce tazatele, tak po precteni vsech jeho prispevku jsem dosel k zaveru, ze mu imho jde o zamezeni vzdaleneho prihlaseni na ten administratorsky ucet, ne utoku jako takovych, pricemz si neuvedomuje zvyseni nebezpeci (tech utoku) pri pouzivani uctu s administratorskymi opravnenimi.
[QUOTE=dabelik;250450]Cieľ je nezaheslovať prihlasovanie do účtu ale len zablokovať LANový prístup..[/QUOTE]
No tady potvrzuje to co jsem pochopil z prvniho prispevku ja .. ono by ani nebylo spatne kdyby rekl o jakou LAN se jedna jestli tim mysli internet nebo nejakou lokalni lan. Imho nejlepsim resenim pro nej bude ucet s admin opravnenim (protoze si nedokazi predstavit jak obhospodaruje pc s omezenym uctem pri jeho znalostech) a kvalitni firewall .. tecka
No tady potvrzuje to co jsem pochopil z prvniho prispevku ja .. ono by ani nebylo spatne kdyby rekl o jakou LAN se jedna jestli tim mysli internet nebo nejakou lokalni lan. Imho nejlepsim resenim pro nej bude ucet s admin opravnenim (protoze si nedokazi predstavit jak obhospodaruje pc s omezenym uctem pri jeho znalostech) a kvalitni firewall .. tecka
