Настройка защиты сети и рабочей группы

Максимальное время идентификации (Windows NT)
Определяет срок во время, которого может быть произведена идентификация входа в систему через Удаленный доступ.
Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\RemoteAccess\Parameters]
Параметр: AuthenticateTime
Тип: REG_DWORD
Значение: от 20 до 600 (секунд)

Автоматическое разъединение сеанса Удаленного доступа (Windows NT)
Определяет количество времени задержки в минутах перед тем, как неактивный пользователь RAS будет отключен.
Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\RemoteAccess\Parameters]
Параметр: AutoDisconnect
Тип: REG_DWORD
Значение: Время в минутах

Определение времени задержки перед инициализацией отзыва (Windows NT)
Этот параметр устанавливается, когда необходимо определить, как долго ждать перед инициализацией отзыва при подключении.
Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\RemoteAccess\Parameters]
Параметр: CallbackTime
Тип: REG_DWORD
Значение: 2 - 12 (секунд)

Автоматическое использование Удаленного доступа к сети для входа в систему (Windows NT)
В Windows имеется опция, которая доступна в диалоговом окне входа в систему, она позволяет набирать номер входного сервера, для идентификации Вашей учетной записи. Ее можно использовать по умолчанию.
1. Откройте системный реестр, и найдите ключ указанный ниже.
2. Создайте новый строковый параметр, и назовите его 'RasForce', установите значение параметра равным '1', для использования этой функции.
Ключ: [HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Параметр: RasForce
Тип: REG_SZ
Значение: (0 = отключено, 1 = включено)

Автоматическое отключение совместного использования (Windows NT)
Этот ключ определяет, следует ли устанавливать совместную администрацию, то есть c$ и d$. Установите значение параметра "AutoShareServer" равным "0", чтобы отключить совместную администрацию сервера. Установите значение параметра "AutoShareWks" равным "0", чтобы отключить совместную администрацию Рабочей станции.
Ключ: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\LanmanServer\Parameters]
Параметр: AutoShareServer, AutoShareWks
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)

Отключение опции "Сохранить пароль" в Удаленном доступе к сети (Windows NT)
Когда Вы набираете телефонный номер в Удаленном доступе к сети, то можете использовать опцию 'Сохранить пароль' для того, чтобы Ваш пароль был кэширован, и у Вас не было необходимости вводить его при каждом соединении. Этот параметр отключает такую возможность.
Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\RasMan\Parameters]
Параметр: DisableSavePassword
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)

Скрытие последнего имени пользователя (Windows NT)
Результатом включения этого параметра будет отображение пустого поля в блоке "Имя пользователя" при входе в систему, что позволит предотвратить вход в систему людей, использующих последнее имя пользователя системы.
Ключ: [HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Параметр: DontDisplayLastUserName
Тип: REG_SZ
Значение: (0 = отключено, 1 = включено)

Пересылка незашифрованных паролей (Windows NT)
Соединение с SMB серверами (типа Samba и LAN Manager для UNIX) с использованием незашифрованного пароля (открытый текст) стало невозможным, после обновления Windows NT 4.0 Сервисным пакетом 3. Это происходит потому, что дескриптор незашифрованных паролей системы переадресации SMB в Сервисном пакете 3 работает по-другому, чем в предыдущих версиях Windows NT. Начиная с Сервисного пакета 3, система переадресации SMB не будет пересылать незашифрованные пароли, если Вы не добавите параметр в системный реестр на их использование.
1. Добавьте новый параметр "EnablePlainTextPassword" типа DWORD в ключ указанный ниже и установите его значение равным "1".
2. Выйдете из Regedit и перезагрузитесь.
Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Rdr\Parameters]
Параметр: EnablePlainTextPassword
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)

Скрытие серверов из списка Окна просмотра (Windows NT)
Если у Вас безопасный сервер, или Рабочая станция, и Вы не хотите, что бы они отображались в общем, списке Окна просмотра, добавьте этот параметр в системный реестр.
Чтобы скрыть сервер из окна просмотра, отредактируйте ключ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\LanmanServer\Parameters] Добавьте параметр "Hidden" типа REG_DWORD, и установите его значение равным "1". Перезагрузите сервер. ( Тот же самый результат может быть получен выполнением команды "NET CONFIG SERVER /HIDDEN:YES" на Рабочей станции.)
Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters]
Параметр: Hidden
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)

Скрытие паролей совместного использования звездочками (Windows 9x и NT)
Этот параметр определяет, показывать пароль, напечатанный при доступе к совместно используемым файлам, обычным текстом или звездочками.
Ключ: [HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\Network]
Параметр: HideSharePwds
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)

Установка минимальной длины пароля (Windows 9x и NT)
Вы можете заставить Windows отклонять пароли, которые не имеют, установленной Вами, минимальной длины. Это позволит предотвратить использование тривиальных паролей там, где важна защита.
1. Используя Regedit, откройте ключ указанный ниже, если он не существует, создайте его.
2. Добавьте новый параметр 'MinPwdLen' двоичного типа, и установите его значение равным минимальному числу символов, требуемому для принятия пароля.
Обратите внимание: Это изменение не затрагивает существующие пароли, а воздействует только на новые, или замену старых.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Policies\Network]
Параметр: MinPwdLen
Тип: REG_BINARY

Определение локальной и удаленной видимости диска под WinNT (Windows NT)
Администраторы могут использовать параметр "NODRIVES" для отключения доступа к дисководам гибких дискет. Параметр "NODRIVES" состоит из 32-разрядного слова, и определяет локальную и сетевую видимость для каждого логического диска на компьютере. Каждый бит до 26-ого соответствуют имени диска от А до Z. Диск будет видим, если его значение равно "0", и скрыт если его значение равно "1".
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer]
Параметр: NODRIVES
Тип: REG_DWORD
Значение: Такое значение: 11111111111111111111111111 (0x3FFFFFFh), скроет все имена дисков.

Удаление элемента "Вся сеть" из Сетевого окружения (Windows 9x и NT)
Вся сеть - элемент в Сетевом окружении, который позволяет пользователям видеть все Рабочие группы и Домены в сети. Этот элемент может быть заблокирован так, что бы пользователи могли использовать только их собственую Рабочую группу или домен.
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Network]
Параметр: NoEntireNetwork
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)

Удаление пункта "Завершение сеанса <Имя пользователя>" из меню "Пуск" (Windows 9x и NT)
Чтобы удалить команду "Завершение сеанса <Имя пользователя>" из меню "Пуск", измените ключ в реестре, используя Редактор системного реестра. Обратите внимание: Этот параметр используется только при установке Internet Explorer 4.0 и старше.
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer]
Параметр: NoLogOff
Тип: REG_BINARY
Значение: 01 00 00 00

Удаление команд Подключить и Отключить сетевой диск (Windows NT)
Этот параметр не дает пользователям создавать дополнительные сетевые подключения, удаляя кнопки "Подключить сетевой диск" и "Отключить сетевой диск" из инструментальной панели Проводника, а также удаляя пункты контекстного меню Моего компьютера и меню "Сервис" Проводника. (Этот параметр была добавлен в Сервисном Пакете 2.)
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer]
Параметр: NoNetConnectDisconnect
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)

Скрытие содержание Рабочей группы из Сетевого окружения (Windows 9x и NT)
Включение этго параметра, скрывает все содержание Рабочей группы из Сетевого окружения.
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Network]
Параметр: NoWorkgroupContents
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)

Изменение времени перед предупреждением об истечении срока пароля (значение по умолчанию 14 дней) (Windows NT)
Этот параметр определяет, за какое количество дней до истечения срока пароля пользователя отобразится предупреждающее сообщение.
1. Откройте системный реестр, и найдите ключ указанный ниже.
2. Создайте новый параметр 'PasswordExpiryWarning' типа DWORD, установите его значение равным числу дней, за которое должно произойти уведомление о смене пароля.
Ключ: [HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Параметр: PasswordExpiryWarning
Тип: REG_DWORD
Значение: (Количество дней)

Ограничение информации, доступной анонимным пользователям при входе в систему (Windows NT)
Windows NT обладает особенностью при, которой анонимные пользователи входя в систему могут получить список имен пользователей доменом и список совместно используемых имен. Тем, кто хочет усовершенствовать защиту, потребуется возможность ограничить эти функциональные возможности.
1. Запустите Редактор системного реестра (regedit.exe).
2. Откройте следующий ключ в системном реестре: [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\LSA]
3. В меню "Правка" выберете "Создать параметр", используйте следующие данные:
Параметр: RestrictAnonymous
Тип: REG_DWORD
Значение: 1
4. Выйдете из Редактора системного реестра, и перезагрузите компьютер для того, чтобы изменения вступили в силу.
Обратите внимание: Выполнение этой операции возможно только после установки Сервисного пакета 3 для Windows NT 4.0.
Ключ: [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\LSA]
Параметр: RestrictAnonymous
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)