kazuza
09-08-2004, 02:50
Primeiro, para os utilizadores que só têm um PC, logo não precisam de partilhar ficheiros e impressoras...
-Dirijam-se às Ligações de Rede e escolham a NIC (placa de rede) que liga ao vosso cable/ADSL/SDSL/ATM modem.
Desinstalem a partilha de ficheiros e o Serviço de Cliente para redes Microsoft
http://www.techzonept.com/images/tutoriais/manualsegurancaxp/nick_config.jpg
A maior parte dos computadores que apanhei, tinham o XP, ou sistema NT, como sistema operativo!
Para quem tem sistemas tipo 95,98 ou Me, lamento informá-los de que pouco mais podem fazer pela vossa segurança. Saltem para o passo 3
-Passo 2: Para quem tem XP, e talvez 2000
Nas opções de pastas, no separador VER, desactivem a partilha de ficheiros simples
http://www.techzonept.com/images/tutoriais/manualsegurancaxp/sfs.jpg
Passo 3: Também se aplica a quem tenha sistemas não NT
Em cada uma das vossas partilhas, vão até ao separador de Partilha (Partilha e Segurança no XP PRO)
http://www.techzonept.com/images/tutoriais/manualsegurancaxp/so_2.jpg
E no separador de Permissões, editem os utilizadores locais que terão acesso a essa partilha.
Nota: Se estiverem em Grupo de Trabalho, e não em domínio (a Grande maioria), lembrem-se que os nomes de utilizador e passwords de conta têm que ser idênticas em todas as máquinas!
http://tvtel.pt/kazuza/so_3.jpg
Para quem tem XP PRO, ainda se pode fazer mais alguma coisa no registry, através das Politicas de Segurança local.
Dentro da pasta de Ferramentas Administrativas no painel de controlo, entrem em Politicas de segurança Local.
Vão até ao separador Opções de Segurança, e editem as seguintes opções para os seguintes valores:
-Caminhos do registo acessiveis remotamente: Eliminem todos (Não querem que alguém vos ande a explorar o registro, pois não?)
- Modelo de Partilha e segurança para contas locais : Clássico (sistemas não NT terão que se validar ao tentar aceder à partilha, com um nome de utilizador e palavra chave)
-Não permitir numerações anónimas de Contas SAM: ACTIVADO! (Muito importante!)
-Não permitir enumerações anónimas de contas e partilhas SAM: ACTIVADO!
-Partilhas que podem ser acedidas anonimamente: APAGUEM TODAS! (As que lá ficarem podem ser acedidas por qualquer um, ANONIMAMENTE!)
-Permitir que as permissões "TODOS" possam ser acedidas anonimamente: DESACTIVADO! (Se activo, qualquer partilha que permita o acesso a TODOS (ver permissões das partilhas), pode ser acedido ANONIMAMENTE!)
-Pipes que podem ser acedidos anonimamente: APAGUEM TODOS!
podem ainda, masi em baixo, restringir o acesso a CD-ROMs e FDD's a utilizadores Locais...
http://www.techzonept.com/images/tutoriais/manualsegurancaxp/so_1.jpg
Em sticky a pedido de users...
-Dirijam-se às Ligações de Rede e escolham a NIC (placa de rede) que liga ao vosso cable/ADSL/SDSL/ATM modem.
Desinstalem a partilha de ficheiros e o Serviço de Cliente para redes Microsoft
http://www.techzonept.com/images/tutoriais/manualsegurancaxp/nick_config.jpg
A maior parte dos computadores que apanhei, tinham o XP, ou sistema NT, como sistema operativo!
Para quem tem sistemas tipo 95,98 ou Me, lamento informá-los de que pouco mais podem fazer pela vossa segurança. Saltem para o passo 3
-Passo 2: Para quem tem XP, e talvez 2000
Nas opções de pastas, no separador VER, desactivem a partilha de ficheiros simples
http://www.techzonept.com/images/tutoriais/manualsegurancaxp/sfs.jpg
Passo 3: Também se aplica a quem tenha sistemas não NT
Em cada uma das vossas partilhas, vão até ao separador de Partilha (Partilha e Segurança no XP PRO)
http://www.techzonept.com/images/tutoriais/manualsegurancaxp/so_2.jpg
E no separador de Permissões, editem os utilizadores locais que terão acesso a essa partilha.
Nota: Se estiverem em Grupo de Trabalho, e não em domínio (a Grande maioria), lembrem-se que os nomes de utilizador e passwords de conta têm que ser idênticas em todas as máquinas!
http://tvtel.pt/kazuza/so_3.jpg
Para quem tem XP PRO, ainda se pode fazer mais alguma coisa no registry, através das Politicas de Segurança local.
Dentro da pasta de Ferramentas Administrativas no painel de controlo, entrem em Politicas de segurança Local.
Vão até ao separador Opções de Segurança, e editem as seguintes opções para os seguintes valores:
-Caminhos do registo acessiveis remotamente: Eliminem todos (Não querem que alguém vos ande a explorar o registro, pois não?)
- Modelo de Partilha e segurança para contas locais : Clássico (sistemas não NT terão que se validar ao tentar aceder à partilha, com um nome de utilizador e palavra chave)
-Não permitir numerações anónimas de Contas SAM: ACTIVADO! (Muito importante!)
-Não permitir enumerações anónimas de contas e partilhas SAM: ACTIVADO!
-Partilhas que podem ser acedidas anonimamente: APAGUEM TODAS! (As que lá ficarem podem ser acedidas por qualquer um, ANONIMAMENTE!)
-Permitir que as permissões "TODOS" possam ser acedidas anonimamente: DESACTIVADO! (Se activo, qualquer partilha que permita o acesso a TODOS (ver permissões das partilhas), pode ser acedido ANONIMAMENTE!)
-Pipes que podem ser acedidos anonimamente: APAGUEM TODOS!
podem ainda, masi em baixo, restringir o acesso a CD-ROMs e FDD's a utilizadores Locais...
http://www.techzonept.com/images/tutoriais/manualsegurancaxp/so_1.jpg
Em sticky a pedido de users...