Компьютерный класс, защита сети
- realtek rtl8169 and vlan 1 -
- realtek rtl8169 and vlan 2 -
- realtek rtl8169 and vlan 3 -
Исходные данные: компьютерный класс в одном из ВУЗов. 15 машин, есть сеть, есть интернет. в КК постоянно работают студенты и преподаватели. ПО чисто виндовое, на линукс перенести нельзя (тут без вариантов). Студенты, как и преподаватели, постоянно таскают флэшки с вирусняками, приходит почта с ними же, и всё такое прочее. Не смотря на то, что проверяется всё антивирусом нод32, всё равно вирусня проскакивает, после чего начинаются проблемы. т.к. это КК, набо ПО достаточно однотипный, но переодически появляется что-то новое - лабы, методички, тесты. что есть сейчас: разделение юзер/админ. преподы, ессно, админы. это та категория, которая должна как можно стабильнее работать. студенты - юзеры с обрезанными правами, но флэшки всё равно нужно читать-писать им каким-то образом. не смотря на то, что юзеры, их вирусня заспокойно проскакивает через уязвимости системы и даёт себе админские права, после чего заражает всё, до чего дотянется, включая сеть и флэшки. вопрос: как защитить КК в таких условиях от вирусных эпидемий, или как хотя бы миннимализировать их кол-во? надо обеспечить стабильную работу преподавателей, и в принципе более-менее стабильную работу студентов. в КК есть человек, который следит там за порядком и модет выполнять обычные действия по поддержке, как то проверить на вирусы, показать, куда тыкнуть и т.д. можно даже студентам каждый раз перенакатывать систему из образа. буду благодарен за советы и предложения.Во первых обрати внимание на виртуализацию.Нихай студенты работают на виртуальных машинах. Так как класс то скорее всего железо одинаковое на сервере сделай бэкап акронисом и в случае чего всегда сможешь ОС перезалить минут за 5. divan15 Отключи автозапуск флэх и CD политикой. пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - Отключить автозапуск, указать что на всех дисководах. Если это Home, то правкой реестра 1) Пуск -> выполнить -> regedit 2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 3) Создать новый раздел "Edit-New-Key". 4) Переименовать созданный раздел в Explorer 5) В этом разделе создать ключ NoDriveTypeAutoRun "Edit-New-DWORD Value". Сделай 0xFF (16-чное) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff Поставь TTIMER от Spybot Search&Destroy, будет перехватывать записи в реестр. http://www.safer-networking.org/ru/index.html Создавай образы системы, например акронисом. Побей винт на 2 раздела пополам и делай на второй раздел образ первого. divan15 , DeepFreeze , или ей подобные? divan15 SteadyState ставим. Разбиваем диск на 2 раздела. Переносим профиль на логический диск. И после перезагрузки при любых изменениях все приходит в первоначальный вид. Кроме логического диска (куда и нужно перенести профиль) ну и папку под документы. Описание на сайте: RollBack Rx - предназначена для создания так называемых «снимков» системы, которые при необходимости могут использоваться для отката и восстановления случайно утерянных данных в случае поражения компьютера вирусом и изменений, которые внесли в систему недавно установленные программы и т. д. RollBack Rx восстанавливает не только файлы, но и настройки системы, в том числе параметры реестра, рабочего стола, безопасности, управления пользователями и т. д. При помощи программы можно возвращаться на часы, дни, недели и даже месяцы назад, отыскивая нужное состояние системы. «Снимки» могут создаваться по требованию пользователя или же автоматически, по заранее заданному расписанию. В Ent. версии есть возможность удаленного развертывания/управления Убить нод, поставить каспер, однозначно.ребята, всё это абсолютные полумеры. каспера ставить не буду, лучше аваст, каждый раз систему восстанавливать тоже не катит, данные должны хоть где-то сохраняться. интересует более капитальный подход.1. Каждую машину закрыть друг от друга средствами фаервола(любого, только не виндового) - т.о. изолируете "пораженные" машины. Опережая вопрос: "А как же шары, ведь нужно как-то обмениваться инфой", отвечу: Это можно делать через ОДНУ шару, на сервере. кста каспера ставить не буду, - зря вы так. В КИСе есть все необходимое для этих целей. 2. АВ установленный на сервере перевести в состояние, когда проверяются ВСЕ файлы без исключения. 3. Отключить автозапуск, со ВСЕХ дисков. 4. Отключить все скрытые шары на сервере: admin$, c:$, и т.д. 5. Найти тот АВ, который быстрее всех реагирует на "втыкание" флэшки. 6. Включить просмотр скрытых и системных файлов, пользоваться тоталом. 7. РЕГУЛЯРНОЕ обновление АВ - баз. 8. Ежедневное ПОЛНОЕ сканирование всех машин(можно проводить перед закрытием) 9. РЕГУЛЯРНО устанавливать все заплатки, которые появляются на сайте микромягких. 10. Не падать духом
SONY VAIO VGN-NR21MRS
У кого есть драйвера для SONY VAIO VGN-NR21MR/S под XP дрова нужны все Windows XP драйверы для Ноутбуков/XP drivers for Notebook
...
Help господа! VB6
Здравствуйте! Помогите чайнику пожалуйста. Задача 1 Есть 2 формы. 1 форма имеет некоторое количество кнопок, например 30 2 форма 3 кнопки При нажатии какой-либо кнопки на форме1 происходит переход на вторую форму Далее нажимая одну из 3 кнопок на форме 2 возвращаемся к форме 1, НО! Кнопка в форме 1 с которой до этого зашли на форму 2 окрашивается в определенный цвет, в зависимости от того, какой из кнопок формы 2 выходим обратно в форму 1 Кроме того, отмеченные цветами кноп...
Праблемы с додключением HDD
Здравствуйте. Ситуация такая: Есть два ПК. Снял HDD(переставив перемычки с Master на Slave) с 1-вого ПК и подсоеденил ко 2-му ПК(как второй HDD).Отформатировав его под Fat раздел, установил Windows XP. Переключив перемычки обратно(cо Slave на Master) вставил HDD на родину...При включении, комп пищит и квакает, монитор не выводит изображение(т.е даже в биос попасть немогу). Может быть кто сталкивался? Подскажите что делать? П.С: При установки Windows установщик сообщил что могут произойти ...
В каком из вар. размещение форума более удачно:
Сабж. Хотелось бы узнать ваше мнение.forum.com site.comИногда нет возможности создавать поддомены и там выбор отпадает. Особой разницы нет, но имхо если форум - это значимая часть сайта (как у руборда), то лучше использовать поддомен.Я к чему это спросил. Счетчики типа рамблера, мейл.ру считают сайт.ру/форум и форум.сайт.ру как разные сайты, если я размещу один код счетчика? Я к чему это спросил. Счетчики типа рамблера, мейл.ру считают сайт.ру/форум и форум.сайт.ру как разные сайты, если я...
- /Computers/Games/Obshee -
- /Computers/Hardware/CDDVD -
- Archive -
- /Computers/Games/ForumGames -
- /Computers/Developing -
- /Basic/Flame -
- /Theme/IkonBoard/2 -
- /Theme/CMS -
- /Theme/IkonBoard/3 -
- /Computers/Games/SportSimulators -
- /Computers/Games/RPG -
- /Internet/WebMaster -
- /Internet/Hosting -
- /Basic/Humour -
- /UnderGround/GamesVideo -
- /Basic/Books -
- /UnderGround/eBooks -
- /Internet/GetOut -
- /Computers/Hardware/Choice -
- /Basic/Sport/FootBall -
- /Computers/Hardware/Periferal -
- /Computers/Foto -
- /Computers/OS/UNIX -
- /Computers/OS/MicrosoftWindows -
- /UnderGround/UnderGround -
- /Computers/Games/ActionArcade -
- /Theme/IkonBoard/Invision -
- /UnderGround/Warez -
- /Basic/Flame/Regional -
- /Computers/Hardware/Base -
- /Computers/Games/SmallGames -
- /Basic/Sport/Prognoz -
- /Basic/Sport/Chess -
- /Computers/Sysadmin -
- /Computers/Hardware/HDD -
- /Computers/Hardware/Video -
- /Computers/OS/Other -
- /Computers/Soft -
- /Internet/Graphics -
- /Internet/Programming -
- /Computers/Games/Strategy -
- /Theme/IkonBoard/Other -
- /Computers/Hardware/Drivers -
- /Basic/Sport/Base -
- /Theme/Mobiles -
- /Basic/MusicVideo -
- 0 -
- 1 -
- 2 -
- 3 -
- 4 -
- 5 -
- 6 -
- 7 -
- 8 -