Рефераты | Рефераты по информатике, программированию | Аудит и восстановление паролей в Windows | страница реферата 4 | Большая Энциклопедия Рефератов от А до Я
Большая Энциклопедия Рефератов от А до Я
  • Рефераты, курсовые, шпаргалки, сочинения, изложения
  • Дипломы, диссертации, решебники, рассказы, тезисы
  • Конспекты, отчеты, доклады, контрольные работы


    • Рефераты | Рефераты по информатике, программированию | Аудит и восстановление паролей в Windows


    Рефераты | Рефераты по информатике, программированию | Аудит и восстановление паролей в Windows

    Аудит и восстановление паролей в Windows




    Категория реферата: Рефераты по информатике, программированию
    Теги реферата: контрольная работа 9, культура шпаргалки
    Добавил(а) на сайт: Lytkin.



    Предыдущая страница реферата | 1  2  3  4  5  6 |



    1 - не разрешать получать список учетных записей и имен пользователей;

    2 - не предоставлять доступ без явных анонимных разрешений (недоступно в Windows NT).

    Подробнее об ограничении анонимного доступа можно прочитать в статье KB143474 Restricting Information Available to Anonymous Logon Users (для Windows NT) и в статье KB246261 How to Use the RestrictAnonymous Registry Value in Windows 2000 (для Windows 2000);

    * запретить хранение LM-хэшей в операционных системах Windows 2000/XP/2003 для затруднения восстановления паролей злоумышленником, вынуждая использовать для этого NT-хэши. Для этого необходимо добавить в реестр параметр NoLMHash типа DWORD и установить его в 1 в разделе

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

    Диапазон: 0-1, по умолчанию - 0.

    0 - хранить LM-хэши;

    1 - не хранить LM-хэши.

    Подробнее о запрещении хранения LM-хэшей можно прочитать в статье KB299656 How to Prevent Windows from Storing a LAN Manager Hash of Your Password in Active Directory and Local SAM Databases;

    * если в сети отсутствуют клиенты с Windows for Workgroups и Windows 95/98/Me, то рекомендуется отключить LM-аутентификацию, так как это существенно затруднит восстановление паролей при перехвате аутентификационных пакетов злоумышленником. Если же такие клиенты присутствуют, то можно включить использование LM-аутентификации только по запросу сервера. Это можно сделать, активизировав расширение механизма аутентификации NTLMv2. Для его активизации необходимо добавить в реестр следующие параметры:

    o LMCompatibilityLevel типа DWORD в разделе

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

    Диапазон: 0-5, по умолчанию - 0.

    0 - посылать LM- и NT-ответы, никогда не использовать аутентификацию NTLMv2;

    1 - использовать аутентификацию NTLMv2, если это необходимо;

    2 - посылать только NT-ответ;

    3 - использовать только аутентификацию NTLMv2;

    4 - контроллеру домена отказывать в LM-аутентификации;

    5 - контроллеру домена отказывать в LM- и NT-аутентификации (допустима только аутентификация NTLMv2).

    o NtlmMinClientSec или NtlmMinServerSec типа DWORD в разделе

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0

    Диапазон: объединенные по логическому ИЛИ любые из следующих значений:

    0x00000010 - целостность сообщений;

    0x00000020 - конфиденциальность сообщений;

    0x00080000 - безопасность сеанса NTLMv2;


    Рекомендуем скачать другие рефераты по теме: политология шпаргалки, бесплатные рефераты и курсовые.



    Предыдущая страница реферата | 1  2  3  4  5  6 |




    Поделитесь этой записью или добавьте в закладки

       

    Категории:



    Разделы сайта




    •