Как родители сначала учат ребенка говорить, а потом – молчать, так и пользователи компьютера сначала ищут возможность свободного доступа в интернет, а впоследствии – возможность закрыть к нему доступ. Что за причины заставляют отказываться от интернета, и какими простыми методами можно этого достичь, попытаемся рассмотреть в данной статье.
Желание “перекрыть кислород” своему компьютеру может возникнуть в том случае, если вы не желаете оплачивать трафик, который будет расходоваться в ваше отсутствие, или же вас беспокоит бесконтрольный доступ в сеть ваших детей, родственников, сотрудников по работе. Также, вполне понятно опасение утечки информации во время работы со специализированными программами и конфиденциальной информацией. Как вариант, бывает необходимо заблокировать доступ в сеть игровым, или прочим программам, не ограничивая доступ в сеть по-отдельности, а полностью заблокировав выход в интернет.
Осмелимся предложить вам несколько более или менее радикальных способов блокировки интернета на компьютере под управлением Windows 7:
Этот кардинальный метод напрочь лишает компьютер связи с внешним миром, будь то сеть интернет или локальная сеть. Вам необходимо открыть “Диспетчер устройств” (пройдя по пути Панель управления / Система и безопасность / Система),
где, найдя вашу сетевую карту, кликните на ее названии правой кнопкой мыши и выберите пункт “Отключить”:
Сетевая карта будет отключена для всех учетных записей компьютера и вернуть ее к работе будет возможно только пользователю с правами администратора, проделав весь путь сначала и выбрав пункт “Задействовать”.
Этот способ заставляет программы использовать ложные настройки прокси-сервера (например, можно указать адрес вашего же компьютера, 127.0.0.1) и хорош тем, что установить его можно для каждой учетной записи в отдельности. Однако одним из недостатков является возможность легко отключить его, если пользователь знает, где это сделать – ограничений пользователя в правах для этой настройки нет.
Запустив Internet Explorer, и открыв “Свойства обозревателя” на вкладке “Подключения”, нажмите кнопку “Настройка сети”:
В раскрывшемся окне установите адрес прокси-сервера 127.0.0.1 – и если на вашем компьютере прокси-сервер не установлен, программы, использующие системный прокси, будут сурово обмануты.
К сожалению, не каждая программа использует адрес системного прокси, так что, быть может, этот метод применим не для каждого случая.
С помощью этого метода можно запретить исходящие соединения по протоколу TCP, блокировав доступ в интернет программам, пытающимся получить туда доступ.
Откройте настройки брандмауэра (Панель управления / Система и безопасность / Брандмауэр Windows) и выберите пункт “Дополнительные параметры”:
Далее вам необходимо в “Правилах для исходящего подключения” создать новое правило:
Правило необходимо создавать “для порта”:
Укажите, что правило для всех уделенных портов:
Выберите “блокировать подключение”:
Введите понятное вам название правила:
После создания правила можете убедиться – подключение к интернету блокировано. Теперь, в любое время, можете как отключать его, так и включать заново.
Обратите внимание, что изменение настроек брандмауэра доступно только пользователям с административными привилегиями.
Пользователи, задумавшись, как удалить удаленный доступ к компьютеру, чтобы защититься от атак извне, устанавливают сторонние программы, даже не подозревая, что основная доля всех взломов происходит из-за стандартных настроек windows. В операционной системе по умолчанию разрешены удаленные подключения к компьютеру. Пытаясь облегчить работу пользователям, разработчики windows включили в систему возможность удаленной настройки и оказания помощи. Такая помощь пригодна лишь для больших корпораций, в которых есть системный администратор, способный за секунды устранить проблемы в работе с компьютером, находясь в другом месте. Для домашних пользователей удаленный доступ может лишь облегчить работу злоумышленникам, жаждущим взломать чужую систему.
Всего за несколько минут любой пользователь самостоятельно может удалить удаленный доступ к компьютеру.
Попав в управление системой, перед тем как удалить удаленный доступ к компьютеру, нужно найти соответствующий раздел. Слева на панели нажать «Защита системы». На панели закладок, вверху, выбрать «Удаленный доступ». В разделе «Удаленный помощник» убрать отметку напротив «Разрешить подключение». В меню «Удаленный рабочий стол» установить отметку напротив «Не разрешать подключения». Нажать «ОК» и закрыть все системные окна. Перезагрузить компьютер через меню «Пуск». После перезагрузки нужно проверить, сохранились ли изменения в системе. Для этого нужно повторно зайти в свойства системы и убедиться, что удаленные подключения не активны. Если ничего не изменилось, нужно внимательно изучить инструкцию, как отключить удаленный доступ, обратив внимание на получение прав администратора системы.
Всем пользователям windows стоит убедиться, что компьютер не входит в виртуальные частные сети, за исключением ситуаций, когда провайдер предоставляет услуги интернет только через виртуальную сеть, о чем сообщается при подключении. Необходимо с правами администратора открыть «Панель управления» и выбрать пункт «Центр управления сетями». Выбрать «Изменение параметров адаптера». Перед тем как удалить удаленный доступ и виртуальные частные сети windows 7, нужно узнать, какое подключение используется для работы сети интернет, иначе можно отрезать себе доступ. Если в списке более одного подключения, перед удалением лучше сначала выполнить отключение, выбрать меню «Отключить». Если на работе сети интернет отключение не отразилось, можно удалять значок.
Вопросы, связанные с тем, как удалить удаленный доступ к компьютеру, закрываются банальным отключением удаленного помощника, а вот про удаленный реестр мало кто вспоминает. А ведь, если подумать, подключившись удаленно к реестру, можно прописать в нем любые команды, которые при перезагрузке системы не только включат заново помощника, а и нанесут дополнительный ущерб компьютеру. С правами администратора в панели управления необходимо выбрать меню «Администрирование» - «Управление компьютером». На левой панели открывшейся оснастки выбрать «Службы и приложения» и запустить «Службы». В списке служб найти «Удаленный реестр» и нажать на надписи правую кнопку мыши. Выбрать свойства. В поле «Тип запуска» выбрать «Отключена». Сохраниться и перезагрузить компьютер через кнопку «Пуск».
Пользователи, познакомившиеся с мощным инструментом «Командная строка windows», однозначно заинтересуются, как удалить удаленный доступ к компьютеру без лишних переходов между окнами операционной системы. Существует два способа: самостоятельный ввод команд либо с помощью исполняемого файла с расширением.bat.
В исполняемом файле после каждой команды рекомендуется прописывать pause, так как, не завершив работу с одной службой, команда передается другой службе, что может вызвать ошибку в системе с отказом в выполнении. Если после отключения необходимых служб нет желания перезагружать компьютер, можно сразу же из командной строки службы остановить.
fb.ru
Удаленный рабочий стол в windows 7, как видно из его названия - это служба, позволяющая подключаться к рабочему столу компьютера удаленно по сети. Если вы думаете что эта функция нужна только администраторам, то вы ошибаетесь. Обычным пользователям, удаленный рабочий стол также может пригодиться:
Для того, чтоб в windows 7 включить удаленный рабочий стол, нужно выполнить следующие действия:
Зайти в меню Пуск - Нажать правой кнопкой мыши Мой компьютер - в контекстном меню выбрать Свойства.
В открывшемся окне с системной информацией, в правой части нажмите Настройка удаленного доступа.
У вас открылось диалоговое окно Свойства системы, вкладка Удаленный доступ. Здесь, в секции Удаленный рабочий стол, нужно установить радио переключатель в положение Разрешить подключения к вашему компьютеру. Имеется два варианта включения удаленного рабочего стола:
Я включу менее безопасный метод, так как я использую на на ноутбуке Ubuntu Linux, а вы, если планируете использовать только windows 7 и новее - используйте второй вариант.
Если нет возможности находиться физически возле компьютера, подключение к удаленному рабочему столу можно включить удаленно, а именно, подключившись редактором реестра на удаленную машину и изменив соответствующие настройки. Данная процедура актуальна для компьютеров - участников домена.
После того, как вы включили Удаленный рабочий стол, можно очень просто к нему подключиться. Удаленный рабочий стол windows, дает возможность подключиться не только пользователям windows, а и других операционных систем:
Для подключения к удаленному рабочему столу из-под windows 7, нужно открыть меню Пуск - Все программы - Стандартные - Подключение к удаленному рабочему столу, или набрать в строке поиска mstsc.exe.
В диалоговом окне Подключение к удаленному рабочему столу в поле Компьютер следует ввести Имя, или IP адрес компьютера, на котором вы включили удаленный рабочий стол. Надмите кнопку Подключить.
В высветившемся диалоговом окне введите имя пользователя и пароль.
Обратите внимание: Вводить нужно имя пользователя и пароль пользователя удаленной машины, а не той, с которой вы подключаетесь.
Вот и все. Вы видите удаленный рабочий стол и можете работать за удаленным компьютером, как буд-то вы сидите за ним.
Еще небольшое замечание - вы можете обратить внимание, что удаленный рабочий стол не отображает всех визуальных эффектов рабочего стола. Это связано с настройками по умолчанию для клиента удаленного рабочего стола. Если вы работаете в одной локальной сети, и скорость соединения 100 мегабит и больше, можете поменять настройки. Для этого перед подключением к удаленному рабочему столу нажмите кнопку Показать параметры.
Затем перейдите во вкладку Взаимодействие и укажите скорость вашего сетевого подключения, в соответствии с которой будут определены оптимальные параметры.
profhelp.com.ua
Включается удаленное подключение к компьютеру очень просто. Пуск-Правым кликом по значку мой компьютер в windows 7 или Этот компьютер в 8.1, свойства. Настройка удаленного доступа.
Как в windows 7-8.1-10 разрешить удаленное подключение к компьютеру-01
Ставим переключатель Разрешить удаленное подключение.
Как в windows 7-8.1-10 разрешить удаленное подключение к компьютеру-02
При желании сразу можно добавить пользователей или группу кому это можно делать, через кнопку Выбрать пользователей.
Как в windows 7-8.1-10 разрешить удаленное подключение к компьютеру-03
Помимо “классического” способа включить поддержку Remote Desktop на настольном компьютере с windows 7 или сервере можно и так:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server нужно добавить ключ fDenyTSConnections типа dword со значением 0.
"fDenyTSConnections"=dword:00000000
Ноя 22, 2014 00:13 Иван Семин
pyatilistnik.org
Возможность осуществления удаленного доступа по протоколу RDP система windows предусматривает давно. Такой штатный инструмент появился еще в версии windows NT 4.0, вышедшей в 1996 году. Более-менее функционально он был доработан в версии windows ХР, а свою завершенность обрел уже в составе windows 7. Версии windows 8/8.1 и 10 удаленный доступ по протоколу RDP от windows 7 унаследовали без функциональных изменений.
Ниже подробно рассмотрим работу удаленного доступа по протоколу RDP в версиях windows 7, 8.1 и 10.
7. Настройки подключения
Подключение по протоколу RDP осуществляется между компьютерами, находящими в одной локальной сети. Этот тип подключения предусмотрен в первую очередь для IT-специалистов, которые обслуживают компьютеры компаний, объединенные в свою производственную сеть. Не покидая своего рабочего места, подключаясь удаленно к компьютерам работников предприятия, системщики могут решать проблемы, которые не требуют вмешательства в аппаратную часть машин, и проводить профилактические мероприятия.
Подключение к удаленному компьютеру с задействованием протокола RDP возможно и за пределами локальной сети, по Интернету. Но для этого потребуются дополнительные действия – либо проброс порта 3389 на роутере, либо объединение с удаленным компьютером в единую сеть VPN. Ввиду этого подключиться к удаленному компьютеру по Интернету гораздо проще с использованием иных программных инструментов, не требующих лишних действий. Это, например, штатная утилита windows «Удаленный помощник» для оказания компьютерной помощи по Интернету. Она работает по принципу отправки файла приглашения пользователю, который будет оказывать компьютерную помощь. Ее более функциональные аналоги на рынке софта для windows – программы типа TeamViewer.
Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. Удаленное подключение по протоколу RDP может предложить больше возможностей, нежели стандартное окно подключения штатного гипервизора. Окно подключения Hyper-V не предусматривает воспроизведение звука в гостевой ОС, не видит подключенные USB-носители информации, не может предложить большей связи с физическим компьютером, нежели вставка скопированного в нем текста. Тогда как подключение по RDP может обеспечить видимость виртуальной машиной различных устройств, подсоединенных к физическому компьютеру, более качественное изображение рабочего стола гостевой ОС, работу со звуком и т.д.
Для подключения по RDP необходимо, чтобы удаленный компьютер соответствовал таким требованиям:
Удаленный доступ возможен только на компьютерах с установленными редакциями windows Pro, Enterprise или Ultimate. Домашние версии windows (Home) удаленный доступ по протоколу RDP не предусматривают.
Если на удаленном компьютере проводится работа с учетной записи Microsoft, при этом вместо длинного пароля используется короткий ПИН-код, при подключении по протоколу RDP необходимо вводить тот самый длинный пароль, а не четырехзначный ПИН-код.
Если на удаленном компьютере используется незапароленная локальная учетная запись, при этом в пароле особой необходимости нет, как например, при подключении к виртуальным машинам Hyper-V, хотя бы простейший пароль типа «777» или «qwerty» создать придется.
При подключении по протоколу RDP потребуется ввести IP-адрес удаленного компьютера. Внутренний IP-адрес виден в сетевых параметрах системы. Но в версиях windows 7, 8.1 и 10 это три разных пути. В системе windows 7 это раздел панели управления, а в windows 8.1 и 10 это приложение «Параметры» с присущей каждой из версий собственной организацией. Потому внутренний IP-адрес будем узнавать универсальным, подходящим для каждой из этих систем способом – посредством командной строки. Ярлык запуска командной строки в windows 7 доступен в меню «Пуск». В windows 8.1 и 10 командная строка запускается из контекстного меню на кнопке «Пуск».
В окне командной строки вводим:
После нажатия Enter получим сводку данных, где будет виден внутренний IP-адрес.
Разрешение на удаленное подключение в системах windows изначально, как правило, отключено. Во всяком случае это точно касается лицензионных сборок. Возможность подключения по протоколу RDP на удаленном компьютере активируется в настройках системы. Нам нужен раздел «Система». В версии windows 7 к нему можно получить доступ с помощью поиска по меню «Пуск». А в windows 8.1 и 10 в раздел «Система» можно попасть из контекстного меню на кнопке «Пуск».
Вам может быть интересно: Ищем уязвимости в windows 10 – получаем деньги
Кликаем «Настройка удаленного доступа».
В окошке свойств системы необходимо выставить активной опцию разрешения удаленных подключений. Опцию проверки подлинности убирать не стоит. Для применения изменений жмем «Применить» внизу.
Такие настройки откроют путь к удаленному подключению, но только для учетной записи администратора. Пользователи обычных учетных записей не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор.
Ниже опции разрешения удаленных подключений есть кнопка «Выбрать пользователей». Жмем ее.
В поле внизу вводим имя пользователя, которому разрешается, чтобы к нему подключались по протоколу RDP. Для локальных учетных записей это их имя, а для учетных записей Microsoft – электронный адрес, с помощью которого происходит авторизация. Жмем «Ок».
Все – теперь к учетной записи этого пользователя будет доступ с любого компьютера внутри локальной сети.
Все нужные действия на удаленном компьютере сделаны, переходим к основному компьютеру, с которого будет осуществляться подключение и управление. Запустить штатную утилиту подключения по протоколу RDP можно, отыскав ее ярлык с помощью поиска внутри системы. В windows 7 это поиск по меню «Пуск».
В версиях windows 8.1 и 10 жмем клавиши Win+Q.
Появится небольшое окошко подключения. В дальнейшем к удаленным компьютерам можно будет подключаться, используя именно такую его сокращенную форму. Но пока что жмем «Показать параметры».
В поле «Компьютер» вписываем IP-адрес удаленного компьютера. В поле ниже - «Пользователь» - соответственно, вводим имя пользователя. Если к удаленному компьютеру подключена учетная запись Microsoft, вписываем электронный адрес.
Если на компьютере проводится работа с обычной локальной учетной записи, имя пользователя необходимо вводить в формате:
Компьютер\Пользователь
Например, DESKTOP-R71R8AM\Вася, где DESKTOP-R71R8AM – это имя компьютера, а Вася – имя пользователя локальной учетной записи.
Ниже имени пользователя предусмотрена опция сохранения данных авторизации на удаленном компьютере. Параметры подключения - IP-адрес, имя пользователя и пароль - можно сохранить отдельным RDP-файлом и использовать его для открытия на другом компьютере. Жмем «Подключить», а затем еще раз «Подключить» в новом окошке.
Вводим пароль от учетной записи удаленного компьютера.
Жмем «Да» в окошке ошибки сертификата.
Больше настроек подключения по протоколу RDP получим в окошке утилиты изначально, до установки соединения.
Ниже графы заполнения имени пользователя удаленного компьютера, если не стоит галочка «Всегда запрашивать учетные данные», отображаются опции удаления и изменения данных доступа. Нажав опцию «Изменить», кроме формы авторизации в уже имеющейся учетной записи удаленного компьютера, увидим возможность подключения к другой учетной записи, присутствующей на этом же компьютере.
После ввода нового имени пользователя и пароля данные авторизации для конкретного IP-адреса будут перезаписаны.
В раскрытом окне подключения к удаленному компьютеру обнаружим вкладки с настраиваемыми параметрами. Первые две касаются удобства и функциональности удаленного доступа.
«Экран» – в этой вкладке можно установить разрешение экрана удаленного компьютера, с этим разрешением будет открываться окно утилиты после подключения. Если доступ осуществляется со слабого компьютера, можно установить низкое разрешение и пожертвовать глубиной цвета.
«Локальные ресурсы» – здесь в целях экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. А можно, наоборот, установить еще и запись звука с удаленного компьютера. В графе локальных устройств и ресурсов после нажатия кнопки «Подробнее», можем, кроме активного принтера, выбрать еще устройства основного компьютера, которые будут работать на компьютере удаленном. Это смарт-карты, отдельные разделы жесткого диска, флешки, карты памяти, внешние винчестеры.
Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае работу протокола RDP необходимо разрешать в настройках антивирусных программ.
Даже в семьях, имеющих пару-тройку компьютеров, доступ к каждому из них нередко может получить любой из домочадцев. Ну а если ПК всего один, то само собой разумеется, что им пользуется всё семейство: одни - по полной программе, другие - по минимуму (посмотреть погоду и новости в Интернете, обменяться рецептами на форуме и т.п.). С одной стороны, это хорошо - в конце концов, почему бы всем не приобщиться к компьютерным технологиям? С другой - чревато массой проблем для «компьютерного главы семейства», которому нужно обеспечить комфортные и позволяющие достичь желаемых результатов условия для всех потенциальных пользователей и при этом обезопасить свои файлы и папки и поддерживать работоспособность системы в течение длительного времени. Самое простое - учесть компьютерные потребности и пристрастия всех членов семейства, ведь для этого достаточно создать различные профили или использовать разные операционные системы (что при нынешних объемах жестких дисков вполне реально) и установить для каждого пользователя предпочтительные настройки системы и определить набор нужных приложений.
Гораздо сложнее обеспечить стабильную работу системы и защитить на диске информацию, так как опасности подстерегают буквально со всех сторон. Достаточно одного «ловкого» перемещения мыши делающим первые шаги пользователем - и важная папка (например, Program Files) может исчезнуть в неизвестном направлении со всеми вытекающими отсюда последствиями. Неудачный эксперимент с настройками экрана неизбежно приведет к ухудшению отображения, случайное удаление принтера сделает невозможной печать документов, из-за изменения настроек доступа к Интернету компьютер перестанет подключаться к Всемирной сети и т.д. и т.п. Для предотвращения подобных ситуаций необходимо блокирование всех действий начинающих пользователей, которые могут привести к неработоспособности компьютера. Еще более печальные последствия может вызвать случайное удаление или непреднамеренное изменение кемто из пользователей вашего домашнего офиса важной персональной информации, копии которой у вас может и не быть. Чтобы ничего подобного не случилось, лучше предусмотрительно заблокировать доступ ко всем своим папкам или (при наличии разных дисков у различных пользователей) даже к отдельным дискам в целом.
Нелишне также сказать о проблемах, связанных с бесконтрольной установкой игрушек и иного софта с компактдисков и флэшек, в результате чего количество программ в меню Пуск , равно как и ярлыков на рабочем столе, растет прямо на глазах и не исключено попадание на компьютер вместе с безобидными играми какойнибудь вредоносной нечисти.
Поскольку компьютер, особенно домашний, нередко используется всеми домочадцами, то не исключено, что ваши важные файлы и папки будут удалены с него или изменены, или перемещены в неизвестном направлении просто по чистой случайности. Вдруг, например, кому-то в ваше отсутствие придет в голову мысль освоить работу с файлами и папками? И вовсе не факт, что потом вам удастся восстановить ценную информацию. Лучше оградить себя от такого стресса, предусмотрительно заблокировав доступ к важным данным, - тогда вы можете не переживать, что с ними чтото случится по вине ваших домашних.
Самый простой способ ограничить доступ других пользователей к своим персональным дискам, папкам и файлам - воспользоваться встроенными средствами операционной системы Windows, которые позволяют вводить некоторые ограничения такого рода. В частности, можно вообще запретить другим пользователям доступ к определенным объектам либо разрешить только их просмотр, что позволит предотвратить случайное удаление важных для вас папок и файлов.
Для настройки ограничений доступа встроенными средствами Windows необходимо иметь отдельную учетную запись с правами администратора, а также одну (или более, если домочадцев/детей несколько и требуется разграничение прав) учетную запись обычного пользователя, под которой он будет заходить в систему. Разумеется, гостевой профиль должен быть отключен, а на профиль администратора установлен пароль - в противном случае обойти подобную блокировку при желании труда не составит.
Технология настройки ограничений никаких сложностей не вызывает: достаточно щелкнуть в проводнике на диске, папке или файле правой кнопкой мыши, выбрать из контекстного меню команду Свойства , активировать вкладку Безопасность , выбрать учетную запись пользователя, для которого требуется настройка ограничений, а затем определить для него права доступа к выбранному объекту. Для выполнения последней операции нужно щелкнуть на кнопке Изменить и настроить требуемые ограничения (рис. 1). Разумеется, данную операцию потребуется провести для каждого пользователя.
Рис. 1. Ограничение доступа к папке с помощью встроенных инструментов Windows
К сожалению, объекты, доступ к которым был запрещен с использованием базового функционала операционной системы, будут видимы. Это не очень хорошо, поскольку недоступные папки и файлы однозначно будут вызывать у домочадцев вполне понятный интерес. Теоретически запретные для других пользователей папки можно скрыть встроенными средствами Windows (путем маркировки соответствующих объектов в качестве скрытых). Однако скрытые таким образом папки и файлы не будут видимы в проводнике другим пользователям системы только при условии включенного в настройках флажка Не показывать скрытые файлы , папки и диски (рис. 2), и в любом случае они будут отображаться в других приложениях, например в FAR, Total Commander и др., которые не используют стандартный диалог для отображения файлов и папок. Поэтому подобное сокрытие подойдет не всем.
Рис. 2. Настройка невидимости скрытых файлов,
папок и дисков в Windows
Добиться более надежного сокрытия/блокирования данных можно посредством применения специализированной сторонней утилиты - например программы Hide Folders или «Пароль На Папку». С их помощью ограничить доступ к некоторым данным или полностью спрятать от чужих глаз отдельные папки и файлы совсем несложно - для этого достаточно перетащить объект из проводника в окно утилиты и при необходимости изменить режим защиты (рис. 3). Обе программы позволяют как скрывать папки, так и блокировать их. Сокрытые таким образом элементы не будут видимы ни из проводника Windows, ни из любых других программ, но доступ к ним останется открытым. Поэтому разумно скрывать некоторые папки ОС и прикладных программ - тогда их можно будет использовать обычным образом, например запуская прикладные программы из меню Пуск , но ситуации случайного удаления или перемещения соответствующих папок будут исключены. Заблокированные папки окажутся видимыми, но недоступными ни для просмотра, ни для редактирования, поэтому находящиеся в них документы будут надежно защищены от любых изменений. Для предотвращения несанкционированного доступа к защищенным данным в решениях предусмотрена защита паролем при запуске программы и ее удалении (удаление утилит вручную не позволит получить доступ к спрятанным папкам и файлам).
Рис. 3. Изменение режима ограничения доступа к папке в Hide Folders
Подобное блокирование/скрытие данных поможет уберечь их во многих случаях, однако оно всетаки не обеспечивает полной безопасности, поскольку обойти такого рода защиту можно, загрузив ПК в другой операционной системе (если на компьютере установлено несколько ОС) либо загрузившись с оптического привода или флэшнакопителя. Также удастся получить доступ к защищаемым данным, если снять диск и подключить его к другому компьютеру. Правда, для применения на практике подобных способов обхода защиты пользователь должен обладать определенной квалификацией и целенаправленно искать сокрытую от него информацию, а это уже совсем иной случай. В домашнем же офисе защиту данных с помощью таких утилит можно считать достаточно надежной, особенно при условии установки запрета на загрузку с внешних накопителей в комплексе с паролем на BIOS.
Слишком активные действия подрастающего поколения или какие -то ошибки начинающих пользователей могут в два счета нарушить нормальное функционирование ОС, а то и вообще угробить ее. Поэтому лучше минимизировать риск возникновения подобных ситуаций, заблокировав доступ к тем или иным компонентам операционной системы. Так, имеет смысл закрыть доступ к панели управления (или скрыть в ней папки «Система и безопасность», «Учетные записи пользователей и семейная безопасность», «Программы», «Сеть и Интернет» и т.п.), запретить запуск системного ре естра и применение команды Выполнить . Возможно, разумно также будет запретить и иные (не имеющие столь фатальных последствий, но также вызывающие определенные неудобства) операции - например изменение свойств экрана, способа отображения файлов и папок, внешнего вида стандартных папок и ярлыков и т.п. Может оказаться полезным установить запрет на изменение панели задач и ярлыков на рабочем столе и др.
Многие, если не все, подобные операции могут быть выполнены встроенными средствами Windows через редактор групповой политики gpedit.msc. Теоретически данный способ предпочтителен, поскольку при его использовании отпадает необходимость в установке стороннего ПО, но на практике мы рекомендуем его только пользователям с достаточным уровнем подготовки. Для изменения настроек через редактор групповой политики необходимо войти в Windows под учетной записью с правами администратора и запустить редактор, нажав комбинацию клавиш Windows + R и введя команду gpedit.msc. Потом нужно раскрыть ветку Конфигурация пользователя → Административные шаблоны и скорректировать интересующие настройки - например полностью запретить доступ к панели управления (рис. 4). Разумеется, запрещать всё и вся - далеко не всегда самое разумное решение. Гораздо лучше вручную скорректировать список запрещенных/разрешенных элементов панели управления, удалив из нее самые опасные, но это дольше и сложнее, так как потребуется знание так называемых канонических имен элементов панели управления, ознакомиться с которыми можно в библиотеке MSDN Library (http://msdn.microsoft.com/).
Рис. 4. Установка запрета на запуск панели управления в Windows
Существует более простой и гораздо более быстрый способ ограничения доступа к настройкам ОС с применением утилит-твикеров либо утилит, специально предназначенных для решения такого рода задач. Основное назначение утилит-твикеров - настройка и оптимизация Windows. Они открывают доступ ко многим скрытым настройкам операционной системы и дополнительно могут использоваться для блокирования или сокрытия тех или иных системных элементов. Каких? Самых разных - тут всё зависит от выбранного твикера, поскольку в этом плане разработчики единых требований не придерживаются. Например, набор утилит Ashampoo WinOptimizer может применяться для того, чтобы убрать пункты Установка компонентов Windows и Установка и удаление программ из панели управления (рис. 5), запретить открытие системного реестра, отключить элемент контекстного меню Свойства для значка Мой компьютер , отключить отображение ряда системных иконок (Администрирование , Сетевые подключения и др.) на рабочем столе и в папке «Мой компьютер», отключить пункт Выполнить в меню Пуск и т.д. Кроме того, с помощью этой программы несложно запретить изменение значков рабочего стола и скрыть отдельные диски.
Рис. 5. Настройка ограничений к системным настройкам в Ashampoo WinOptimizer
В свою очередь, узкоспециализированные утилиты оснащены более широким функционалом для настройки ограничений. Правда, в большинстве случаев подобные инструменты ориентированы на системных администраторов, а потому дороги и достаточно сложны в освоении. Однако на рынке можно найти и приемлемые по цене и даже бесплатные утилиты, разобраться с которыми вполне по силам обычным пользователям. В их числе WinLock и My Simple Desktop, позволяющие заблокировать доступ к важным компонентам операционной системы в считаные секунды. С их помощью не составит труда ограничить доступ других пользователей к рабочему столу и панели управления, запретить запуск системного реестра, скрыть панель задач и т.п., ведь для этого окажется достаточно просто включить или выключить соответствующие флажки в окне программы (рис. 6). Изменить установленные подобным способом настройки без знания заданного для утилиты пароля будет невозможно.
Рис. 6. Ограничение доступа к системным настройкам в WinLock
Кроме того, некоторую пользу в плане защиты настроек системы от изменений могут принести вышерассмотренные утилиты для блокирования/сокрытия папок. С их помощью можно, например, заблокировать рабочий стол так, чтобы другие пользователи не смогли удалять, добавлять и изменять на нем ярлыки, папки и т.д. Чтобы добиться этого, нужно для соответствующей папки (положение и имя папки зависят от системы - в Windows 7 это папка C:\Пользователи\имя_пользователя\Рабочий стол ) установить права Только чтение . Таким же образом можно защитить от изменений папку Мои документы (C:\Пользователи\имя_пользователя\Документы ) и Избранное (C:\Пользователи\имя_пользователя\Избранное ). Однако ни в коем случае не нужно прятать и/или блокировать диски или папки, которые содержат системные файлы операционной системы (C:/Windows либо C:/Пользователи и т.п.), так как это приведет к неправильной работе системы.
Справедливости ради нужно отметить, что заблокировать доступ к некоторым настройкам операционной системы можно и с помощью других приложений. Скажем, если вам необходимо одновременно ограничить доступ домочадцев к некоторым системным операциям, обезопасить свои данные и установить для подрастающего поколения контроль за работой на компьютере, то имеет смысл обратить внимание на программу Time Boss (рис. 7).
Рис. 7. Настройка системных ограничений в TimeBoss
Если вам надоело удалять с домашнего компьютера новые игрушки и вы опасаетесь случайной установки вместе с ними вредоносного софта, имеет смысл прибегнуть к блокированию компакт и DVD-дисков, а также USB-накопителей и иных съемных запоминающих устройств. Понятно, что и игрушки и вирусы с таким же успехом можно скачать из Интернета, но это уже отдельная тема.
Запретить доступ к съемным запоминающим устройствам можно без подключения стороннего софта через BIOS либо используя редактор групповой политики gpedit.msc. Вариант отключения устройств в BIOS не особенно привлекателен, поскольку при необходимости поработать с ними придется каждый раз обращаться к BIOS и вновь включать устройства, поэтому лучше использовать политики. Для установки запретов через редактор групповой политики следует загрузить его, перейти в раздел Конфигурация пользователя → Административные шаблоны → Система → Доступ к съемным запоминающим устройствам , дважды щелкнуть на пункте Съемные запоминающие устройства всех классов и изменить статус на Включить (рис. 8). В итоге система запретит доступ ко всем съемным запоминающим устройствам. Допускается и более тонкое регулирование параметров доступа к отдельным типам устройств - например можно ограничиться установкой запрета на чтение с компакт и DVD-дисков во избежание установки на компьютер дополнительных игр именно с этих устройств.
Рис. 8. Установка запрета на доступ к съемным запоминающим устройствам через gpedit.msc
Однако гораздо быстрее и удобнее осуществлять контроль доступа к устройствам с помощью дополнительных приложений. В частности, можно прибегнуть к возможностям сокрытия или блокирования устройств, предусмотренным в вышерассмотренных утилитах для управления доступом к настройкам операционной системы. Скажем, не составит труда запретить доступ к сменным носителям (CD/DVD-приводам, USB-устройствам и др.) в WinLock, включив в окне утилиты соответствующий флажок (рис. 9).
Рис. 9. Блокирование доступа к сменным носителям в WinLock
Правда, возможности ограничения доступа к устройствам в таких приложениях ограниченны: контролировать доступ можно далеко не ко всем внешним запоминающим устройствам, а уж о контроле носителей речь и не идет. Гораздо большей функциональностью в этом плане обладают утилиты - блокировщики доступа к устройствам. Большинство подобных решений ориентированы на корпоративных пользователей и стоят дорого. Вместе с тем при желании можно найти подходящий инструментарий и по приемлемой цене - например такова утилита USB Security.
Технология управления устройствами в ней очень проста: требуется сформировать белый список разрешенных устройств, последовательно добавив в него всю нужную периферию (рис. 10). Устройства, использующие шифрование BitLocker, можно включить в белый список без авторизации, установив в окне настроек соответствующий флажок. После этого доступ ко всем прочим USB-устройствам будет возможен только по паролю; хотя системой они и будут определяться, но пользователь каждый раз при открытии съемного диска будет видеть, что он пустой. Правда, отметим, что наряду с неавторизованными USB-устройствами утилитой USB Security будут заблокированы оптические диски, о чем разработчики «скромно умалчивают». Это, конечно, программная недоработка, но в рассматриваемом нами ракурсе она окажется весьма кстати, ведь в целях предотвращения бесконтрольной установки софта блокировать нужно и USB-накопители, и CD/DVD-приводы.
Рис. 10. Блокирование доступа к сменным носителям в USB Security
Разработчик: Ashampoo GmbH & Co. KG
Размер дистрибутива: 24,6 Мбайт
Цена: 39,99 долл.; для русскоязычных пользователей - 799,99 руб.
Ashampoo WinOptimizer - известный набор утилит для оптимизации и тонкой настройки Windows. Программа предоставляет инструменты для корректировки широкого спектра системных настроек. В частности, она позволяет выключать ненужные Windows-сервисы, управлять элементами автозапуска, оптимизировать параметры интернет-соединения (автоматически либо путем ручной корректировки настроек) и деинсталлировать ненужные приложения. Имеется функционал для тонкой настройки множества параметров Windows, включая те, что влияют на производительность и безопасность системы. Предусмотрена возможность быстрой оптимизации системы в один клик (функция One-Click Optimizer), в ходе которой производится удаление с диска мусорных данных, из системного реестра - устаревших записей, а также уничтожаются следы работы в Интернете. В состав пакета входит встроенный советник Tuning Assistant, который автоматически выбирает наиболее подходящие настройки, опираясь на анализ системы и требования пользователя. Ashampoo WinOptimizer обеспечивает доступ к ряду системных модулей, применение которых также позволяет добиться повышения производительности при работе за компьютером. В их числе - модули для выявления и исправления ошибок в системном реестре, очистки жестких дисков от разнообразного мусора, а также дефрагментации реестра и дисков.
Дополнительно приложение включает инструментарий для эффективного управления файлами (в том числе восстановления удаленных файлов и разбивки/склейки больших файлов) и позволяет повысить уровень приватности и безопасности при работе за компьютером. Последнее осуществляется путем отключения ряда настроек Windows, связанных с безопасностью (можно, например, запретить удаленный доступ к компьютеру, отключить службу сообщений и т.п.), гарантированного удаления файлов без возможности их восстановления, а также шифрования файлов с конфиденциальной информацией. Кроме того, в приложении предусмотрен функционал для управления запущенными процессами, отображения разнообразной системной информации об аппаратном обеспечении и установленных приложениях, оценки производительности процессора и памяти, а также некоторый инструментарий для мониторинга и обслуживания жестких дисков (проверки дисков на наличие потенциальных ошибок, анализа S.M.A.R.T.-параметров). Имеются и некоторые другие инструменты.
Разработчик: Crystal Office Systems
Размер дистрибутива: 4,7 Мбайт
Цена: WinLock - 23,95 долл.; WinLock Professional - 31,95 долл. (в Softkey.ru WinLock Professional - 450 руб.)
WinLock - удобный инструмент для ограничения доступа к важным системным ресурсам и пользовательским данным. Программа представлена в двух версиях: базовой WinLock и расширенной WinLock Professional, возможности базовой версии не позволяют ограничивать доступ к вебресурсам и использовать шифрование.
Программа поможет запретить доступ к системному реестру и скрыть свойства дисплея, заблокировать запуск панели управления, установить запрет на блокирование компьютера, загрузку Windows в безопасном режиме и запуск системы с правами администратора. Также несложно предотвратить появление в меню Пуск команды Выполнить , скрыть Мой компьютер , закрепить панель задач и запретить изменение ее настроек и т.п. Кроме того, утилита WinLock может быть использована для блокирования доступа к сменным носителям (CD/DVD-приводам, USB-устройствам и др.) и сокрытия отображения определенных дисков в папке Мой компьютер и проводнике. Также в программе предусмотрен инструментарий для блокирования конкретных приложений (например, в целях безопасности можно запретить загрузку download-менеджеров, файлов и папок), предотвращения доступа к сомнительным вебресурсам и ограничения длительности работы пользователя на компьютере.
Разработчик: Nicekit Software
Размер дистрибутива: 1,8 Мбайт
Цена: Time Boss - 600 руб.; Time Boss PRO - 800 руб.
Time Boss - простая и удобная программа для организации родительского контроля. С ее помощью родители легко могут ограничивать время компьютерной деятельности ребенка (в том числе в играх и Интернете), определять перечень доступных приложений (включая игры), вводить ограничения на ряд системных операций, запрещать доступ к отдельным папкам, а также регулировать посещение сайтов при интернет-серфинге. Программа обеспечивает контроль для всех зарегистрированных в системе пользователей, поэтому при необходимости может быть использована для настройки разных вариантов ограничений по различным профилям. В целях защиты от взлома подрастающим поколением разработчики предусмотрели ряд возможностей: применение пароля доступа к программе, работу в скрытом (Стелс) режиме, защиту от удаления приложения при загрузке Windows в безопасном режиме Safe mode и др. Приложение предлагается в двух редакциях: базовой Time Boss и расширенной Time Boss PRO. Редакция Time Boss PRO дополнительно предоставляет функционал для удаленного управления в рамках локальной домашней сети (можно удаленно менять настройки, оперативно добавлять время и пр.) и оснащена защитой от кейлоггеров (чтобы исключить возможность получения ребенком пароля доступа к программе).
Разработчик: FSPro Labs
Размер дистрибутива: 2,05 Мбайт
Цена: 39,95 долл. (в магазине Softkey.ru - 1000 руб.)
Hide Folders - простая программа для защиты папок и файлов в файловых системах FAT, FAT32 и NTFS от несанкционированного доступа путем их сокрытия и/или блокирования; возможна также установка доступа «только для чтения». Защищенные папки не будут доступны другим пользователям (включая администратора системы даже при загрузке Windows в безопасном режиме), причем защищенными от удаления окажутся не только защищенные папки и файлы, но и папки, их содержащие. Помимо сокрытия/блокирования данных, программа позволяет удалять следы, остающиеся на компьютере после включения защиты данных, и может в целях конспирации не отображаться в списке часто запускаемых программ.
Разработчик: Everstrike Software
Размер дистрибутива: 3,46 Мбайт
Цена: 24,95 долл. (для русскоязычных пользователей - 300 руб.)
«Пароль На Папку» - это русскоязычный вариант программы Lock Folder XP (http://www.everstrike.com/lock_folder.htm). Утилита поддерживает файловые системы FAT, FAT32 и NTFS и позволяет скрывать файлы, папки и локальные/сетевые диски, а также защищать паролем папки и съемные диски (карты памяти, флэшнакопители, внешние диски и т.д.). Сокрытие данных возможно даже в случае ограничения прав пользователя администратором, а защищенные данные не будут доступны другим пользователям даже при загрузке Windows в безопасном режиме (требуется включение в настройках соответствующей опции). Дополнительно с помощью программы можно запретить доступ к панели управления и заблокировать изменение даты и времени.
Разработчик: Anfibia Software
Размер дистрибутива: 1,77 Мбайт
Цена: бесплатно
My Simple Desktop - очень простая программа для ограничения доступа к компьютеру и его настройкам. С ее помощью можно защитить от изменений рабочий стол, панель задач и меню Пуск , сделать невозможным внесение изменений в настройки дисплея, а также запретить доступ к панели управления и системному реестру. Предусмотрены возможности для ограничения доступа к локальным дискам, сокрытия сетевых дисков и блокирования доступа к внешним USB-устройствам. При необходимости можно установить ограничения на время использования компьютера.
Разработчик: Everstrike Software
Размер дистрибутива: 3,52 Мбайт
Цена: 34,95 долл. (для русскоязычных пользователей - 500 руб.)
USB Security - простая утилита для организации контроля доступа к USB-устройствам, включая флэшки, принтеры, сканеры, клавиатуры и мыши. Программа позволяет разрешить использование любого из таких устройств путем добавления его в список разрешенной периферии, при этом все USB-устройства, не включенные в белый список, окажутся заблокированными. В случае необходимости возможна работа с любым из запрещенных устройств после ввода пароля.
Если вашим домашним компьютером пользуются и стар и млад, то лучше заранее позаботиться о защите важных папок и файлов от случайного удаления, перемещения или изменения, а также обезопасить систему от непредсказуемых действий неподготовленных пользователей и предотвратить бесконтрольную установку игр и ПО. Сделать это можно благодаря подключению самых разных программных решений - например тех, что были рассмотрены в данной статье.
Достаточно часто у многих пользователей возникает необходимость настроить компьютер таким образом, чтобы он не был виден в сети. Обычно это делают для повышения степени безопасности данного ПК.
Защита компьютера — является самой важной частью в реализации плана о защите информации. Ваша информация может быть лакомым куском не только для любителей, которым хочется ради развлечения зайти в вашу файловую систему и сообщить о себе в какой то извращенной форме. Но и обычная кража информации, особенно если она у Вас действительно существует. К тому же не нужно исключать возможность мести конкурентов, что в наше время является основным двигателем кражи и порчи информации.
Конечно, если Ваш компьютер не подключен к глобальной сети интернет, то Вам особо бояться нечего, нужно просто установить пароль для доступа к Вашей учетной записи, что делается в два клика. Но а в случае активного использования сети интернет, может быть, что кто то захочет получить удаленный доступ к Вашему компьютеру и не для того, чтобы сказать Вам привет и отобразить букет цветов на рабочем столе. И здесь нужно просто , для большей безопасности.
И так, закрыть компьютер от удаленного доступа можно очень просто. Эта функция запрограммирована в самой системе, но не все о ней знают, или многие игнорируют.
Для этого нужно: зайти через кнопку «Меню пуск» в папку «Мой компьютер» , или открыть папку «Мой компьютер» через ярлык на «Рабочем столе». Дальше «кликнуть» правой кнопкой мышки и в появившемся окне выбрать меню «свойства» , после чего откроется окно — «свойства системы» , что нам и нужно, и заходите в меню — «удаленные сеансы» .
Здесь нужно сделать, как на рисунке. Уберите «галочки» в следующих чекбоксах: «Разрешить отправку приглашения удаленному помощнику» и в пункте — «Разрешить удаленный доступ к компьютеру» !!!
Вот такм не хитрым способом можно и не разрешить кому то через интернет стащить Вашу информацию, или навредить методом кражи, или порчи Ваших файлов. Как говорится — безопасность начинается с самого себя!
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Инструкция include в PHP, инструкция include_once в php, включаемые файлы. При разработке простого динамического сайта, или более совершенных программ, невозможно
Структура движка сайта, из чего состоит движок сайта, панель управления сайтом, шаблонизатор. В предыдущей статье было описано о том, что
Что такое движок для сайта, как сделать движок сайта, система управления сайтом на php. Для того чтобы понять что такое
Из чего состоит сайт, где находится главная директория сайта, общая структура веб-сайта, файловая система. Чтобы разобраться в том - из
