Windows XP - за администратори

01	Бързо инсталиране на PHP/MySQL и Apache
02	Windows XP у дома - потребители и привилегии
03	Защита на USB устройство - безплатно
04	Триене на неизлечим вирус
05	Online сканиране и чистене на вируси

В тази статия ще разгледаме различни техники за администрация на Windows XP, както и тяхното приложение в практиката. Ето и кратко съдържание на темата:

Акаунти
Преглед на всички потребителски акаунти
Смяна на потребителска парола без да се знае съществуващата
Как можем да ограничим достъпа до файлове от специфични потребители

Приложения/Програми
Стартиране на програми с администраторски права
Разрешаване/забрана на стартиране на определени приложения
Използване на group policy за блокиране на Spyware/Adware

Windows Firewall
Как да ресетнем Windows Firewall
Как да отворим порт в firewall-а за да може определено приложение да работи
Блокиране на входящи атаки


Акаунти
Смяна на паролата на Администратора:
1. Отворете Command Prompt (Start->Run->CMD).
2. Напишете: net user Administrator (парола)

За да видите всички потребителски акаунти в системата:
1. Start->Run->CMD.
2. Напишете net users. Това ще покаже всички присъстващи акаунти в системата(дори и скритите).

Смяна на коя да е потребителска парола без да се знае съществуващата:
1. Трябва да сте логнати с администраторски права, натиснете Start->Run и напишете CMD.
2. Напишете net user и след това името на акаунта и след това * и натиснете enter.
Пример:
net user administrator *
или
net user “Petko Petkov” *
(поставете името в кавички ако съдържа разстояние).
След това ще ви попитат за нова парола. Напишете я 2 пъти за потвърждение и сте готови.

Ограничаване на достъпа до файлове до специфични потребители:
Рестартирайте в safe mode. Стартирайте Explorer и изберете определения файл които искате да промените. Десен бутон и отидете на "permissions". Тук разликата е че няма да видите предишния security таб. Ще забележите че има 2 части: горна част отделена за потребителите и долна показваща какво им е позволено при работа с файловете.
Затова: избирате си user от горната част и отдолу му давате permissions които искате. След това се логвате обратно нормално в windows и поглеждате как са се променили permissions.

Права на потребителите (разяснения):

Потребител член на група Administrators може да бъде ограничен защото Deny правилото превъзхожда Allow.
Пример:
Администратора има Read и Write и всички други permissions за определена папка.
Ако създадем потребител, член на група Administrators и ограничим Write permissionite му той няма да има достъп до папката.

Не използвайте Deny(просто не поставяйте потребителите в групи предлагащи ресурси, които не искате те да имат)
Пример:
За дадена папка групата на Администраторите има Read, Write и всички други права. Едновременно с това същата папка има права Deny Write за групата на обикновенните потребители(Users). По този начин се орязват всички Администратори които са членове и на 2-те групи.
Затова добра практика е да дадете Read права на групата Users, без да използвате Allow или Deny Write. Така единствено Администраторската група ще притежава всички права.


Приложения/Програми
Стартиране на програми с администраторски права
Когато инсталирате програма задръжте Shift и кликнете с десен бутон на файла Setup, оттам изберете Run As и въведете Administrator-ските username и password.

Разрешаване на стартиране само на определени приложения от потребители
Отворете regedit.exe и намерете следния ключ:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Напревете нова стойност от тип DWORD и я преименувайте "RestrictRun"- дайте и стойност "1" за да включите забраната и "0" - за изключване на забраната.

След това направете нов под-ключ:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorerRestrictRun
и там опишете приложенията които искате да ви са позволени. Те трябва да са от тип string, и да имат последователни номера. Рестартирайте Windows.

Забрана само на определени приложения от стартиране
Отворете regedit.exe и намерете следния ключ:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

Направете нова DWORD стойност и и сложете име "DisallowRun",
ако е със стойност "1" - включваме забраната на приложения; "0" - позволяваме приложенията да се стартират.

След това направете нов под-ключ
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun
и там опишете приложенията които са позволени. Те трябва да са от тип string, и да са с последователни номера. Рестартирайте Windows.

Използване на group policy за блокиране на Spyware-Adware
Накратко правите Software Restriction Policiy където указвате пътя до програмата и/или името на изпълнимия файл(вирус), който искате да блокирате. Така при стартиране на Windows, когато вируса се опита да се самозареди, се извежда предупреждение че е файла е блокиран от software restriction policy.

Ето как:
Първа стъпка - намерете пътищата и имената на файловете които искате да ограничите
Пътищата могат да се намерят от shortcut-а на дадена програма или от Run paths в registry. Най-добре намерете както пътя така и самото име на файла, за да не може при опит за инсталиране на програма на друго място да се пропуснат тези software restrictions.

Втора стъпка – ограничение на софтуер
Стартирайте Group Policy editor.o Отидете до Computer Configuration | Windows Settings | Security Settings | Software Restriction Policies.
Десен click на Software Restriction Policies и избирате New Software Restriction Policiy. Това ще създаде 2 папки: Security Levels и Additional Rules.
Десен click на Additional Rules и изберете New Path Rule. Напишете пътя в Path: box и за Security Level изберете Disallowed. Натиснете ОК.
Кликнете с десен бутон на Additional Rules и изберете New Hash Rule. В File Hash box, изберете пътя до файла които искате да блокирате(от стъпка1). Изберете го и натиснете OK. Това ще попълни информацията за файла в File Information box. За Security Level: изберете Disallowed. Добре е също да попълните описание в Description box за да може да се сетите по-късно какво сте правили.
Помнете, че това са machine policies, които изискват group policy refresh (обикновено 90 минути) както и рестартиране за да са ефективни.


Windows Firewall
Как се ресетва Windows Firewall
От Start->Run->firewall.cpl.
Advanced таб, от там на бутона: Restore Defaults

Алтернатива:
в Command Prompt напишете: net firewall reset

Как да отворите порт в firewall за да може определено приложение да работи:
На firewall-натия interface давате Add.
В Description пишете описание на порта примерно test.
в полето Name/IP address пишете локалня си адрес 127.0.0.1.
В External и Internal порт пишете номера на порта.
Избирате дали е TCP или UDP

Как се проверява кое приложение кой порт използва( с netstat )
netstat -b ще ви покаже порта, протокола, името на файла и process_id
от PID и името на файла можете да определите от: tasklist /svc коя точно команда притежава порта.

Блокиране на входящи атаки
Отидете на: Start->Control Panel->Network and Internet Connections->Network Connections
Кликнете с дясно копче на мишката на "Local Area Network" и отидете на "Properties", Натиснете на "Internet Protocol (IP/TCP)" и след това пак на "Properties"
В новоотворения прозорец натиснете бутона "Advanced", след това в новия прозорец отидете върху таб "Options"-> "TCP/IP Filtering" и натиснете "Properties", включете "Enable TCP/IP filtering (All adapters)" след това наиснете бутона над "TCP Ports" да е "Permit Only". Добавете портовете до които искате да дадете достъп.
Ако имате уеб сървър добавете 80, ако имате FTP сървър добавете 21...и така нататък
След това натиснетеt "OK" и затворете всички други прозорци.
Така можете да затворите портове които не желаете да отваряте към външния свят. Алтернатива на тази техника е да стартирате вградената в Windows защитна стена.
от Невян Нейков