- •Оглавление
- •1 Создание и конфигурирование системы в среде Oracle Virtual Box
- •2 Изучение процессов и потоков в Linux
- •2.4 Контрольные вопросы
- •3 Изучение возможности командной оболочки и способы применения основных команд и утилит ос Windows
- •3.3.5. Изучение команды Copy
- •3.3.6. Изучение команды Xсopy
- •3.3.7. Изучение команды Move
- •Move [{/y|/-y}] [источник] [результат], где
- •3.3.8. Изучение команды Replace
- •Replace [диск1:][путь1] имя_файла [диск2:][путь2] [/a] [/p] [/r] [/w] Replace [диск1:][путь1] имя_файла [диск2:][путь2] [/p] [/r] [/s] [/w] [/u],
- •3.3.9. Изучение команды Ren (Rename)
- •Ren [диск:][путь] имя_файла1 имя_файла2,
- •3.3.10. Изучение команд Del (Delete) и Erase
- •Del [диск:][путь] имя_файла [...] [/p] [/f] [/s] [/q] [/a[:атрибуты]] Erase [диск:][путь] имя_файла [...] [/p] [/f] [/s] [/q] [/a[:атрибуты]]
- •3.3.11. Изучение команды Dir
- •Dir [диск:][путь][имя_файла] [...] [/p] [/q] [/w] [/d] [/a[[:]атрибуты]][/o[[:]порядок_сортировки]] [/t[[:]поле_сортировки]] [/s] [/b] [/l] [/n] [/X] [/c] [/4]
- •3.3.12. Изучение команды Cd (ChDir)
- •Cd [[/d] [диск:][путь] [..]] [[/d] [диск:][путь] [..]], Chdir [[/d] [диск:][путь] [..]] [[/d] [диск:][путь] [..]],
- •3.3.13. Изучение команды Md (MkDir)
- •Mkdir [диск:]путь, Md [диск:]путь,
- •3.3.14. Изучение команды Rd (RmDir)
- •Rmdir [диск:]путь [/s] [/q], Rd [диск:]путь [/s] [/q],
- •3.4 Практические навыки
- •4 Основы работы в среде Windows xp
- •4.4 Контрольные вопросы:
- •4.5 Практические навыки:
- •5 Сетевая установка ос Windows
- •Контрольные вопросы
- •6 Создание и управление учетными записями пользователей
- •6.3.1 Активация гостевой учетной записи
- •6.3.2 Отключение гостевой учетной записи
- •6.3.3 Настройка консоли ммс
- •6.3.4 Создание локальной учетной записи пользователя
- •Контрольные вопросы
- •6.5 Практические навыки
- •7 Использование реестра
- •7.4 Контрольные вопросы
- •8 Управление дисковыми квотами
- •8.4 Контрольные вопросы
- •8.5 Практические навыки
- •9 Использование дисковых утилит
- •9.3.1. Дефрагментация дисков
- •9.3.2. Использование утилиты Проверка диска
- •9.3.3. Использование утилиты Очистка диска
- •9.4 Контрольные вопросы
- •9.5 Практические навыки
- •10 Установка и настройка сетевых протоколов
- •10.4 Контрольные вопросы
- •10.5 Практические навыки
- •11 Настройка параметров безопасности системы
- •11.4 Контрольные вопросы
- •12 Архивация и восстановление данных
- •12.4 Контрольные вопросы
- •Архив в формате zip
- •Архив в формате rar
- •13 Изучение возможностей утилиты cmd
- •14.4 Практические навыки
- •14 Создание командных файлов
- •15 Изучение графического интерфейса Linux. Работа с поисковой системой
- •15.4 Контрольные вопросы
- •Внешний вид
- •Главное меню kde
- •Центр управления kde
- •Настройка панели и значков на рабочем столе
- •16 Основные команды работы с каталогами и файлами
- •16.1 Цель работы
- •16.2 Приборы и оборудование
- •16.2.1 Пэвм типа ibm pc
- •16.3 Порядок выполнения работы
- •16.4 Контрольные вопросы
- •16.5 Практические навыки
- •Основные команды работы с каталогами
- •Управление файлами
- •Генерация имен файлов и каталогов (Pathname Expansion)
- •17 Создание ссылок на файлы
- •17.4 Контрольные вопросы
- •17.5 Практические навыки
- •Ссылки на файлы
- •18 Назначение и изменение прав доступа к файлам
- •18.4 Контрольные вопросы
- •18.5 Практические навыки
- •19 Управление пользователями и группами
- •19.4 Контрольные вопросы
- •14.5 Практические навыки
- •20 Менеджер архивов ark
- •20.4 Контрольные вопросы
- •Утилита ark
- •21 Изучение текстового редактора VI
- •21.4 Контрольные вопросы
11 Настройка параметров безопасности системы
11.1 Цель работы
11.1.1 Познакомиться с типовыми инструментами настройки безопасности системы
11.1.2 Научиться эффективно использовать параметры безопасности системы
11.2 Приборы и оборудование
11.2.1 ПЭВМ типа IBM PC
11.2.2 ОС Windows
11.3 Порядок выполнения работы
11.3.1. Переименование учетной записи Администратор (Administrator)
Вы не можете удалить учетную запись Администратор (Administrator), но вы можете переименовать встроенную учетную запись, чтобы обеспечить дополнительную защиту системы. Вы можете использовать имя, которое не ассоциируется с учетной записью администратора, чтобы затруднить неавторизованным пользователям взлом учетной записи. Один из параметров в группе Учетные записи позволяет вам ввести имя для автоматического переименования учетной записи Администратор (Administrator).
Чтобы автоматически переименовать учетную запись Администратор (Administrator), обратитесь к параметрам безопасности, используя оснастку Групповая политика (Group Policy), разверните раздел Локальные политики (Local Policies) и щелкните узел Параметры безопасности (Security Options). Щелкните правой кнопкой мыши элемент Учетные записи: переименование учетной записи администратора (Accounts: Rename The Administrator Account), а затем щелкните в контекстном меню пункт Свойства (Properties). Введите новое имя, которое вы хотите использовать для учетной записи Администратор (Administrator) и щелкните ОК.
Настройка параметра Учетные записи: переименование учетной записи гостя
1. Войдите в систему пол учетной записью, входящей в группу Администраторы (Administrators).
2. Щелкните Пуск (Start), затем щелкните Выполнить (Run). В текстовом поле Открыть (Open) введите mmc и щелкните кнопку ОК.
3. В меню Консоль (File) щелкните пункт Открыть (Open) и затем —имя консоли ММС, созданной вами ранее.
4. В дереве консоли оснастки Групповая политика (Group Policy) последовательно щелкните Политика Локальный компьютер (Local Computer Policy), Конфигурация компьютера (Computer Configuration), Конфигурация Windows (Windows Settings), Параметры безопасности (Security Settings), Локальные политики (Account Policies) и Параметры безопасности (Security Options).
5. Настройте параметры компьютера таким образом, чтобы переименовать учетную запись Гость (Guest) в Fox.
6. Откройте окно Учетные записи пользователей (User Accounts) и убедитесь, что учетная запись Гость (Guest) теперь называется Fox.
11.3.2. Завершение работы компьютера без регистрации в системе
По умолчанию Windows XP Professional не требует, чтобы для завершения работы компьютера в системе был зарегистрирован пользователь. Один из параметров безопасности позволяет вынудить пользователей регистрироваться для отключения компьютера. Используя оснастку Групповая политика (Group Policy), вы получите доступ к параметрам безопасности так же, как посредством оснастки Политика учетных записей (Account Policy). Запустив оснастку Групповая политика (Group Policy), разверните раздел Локальные политики (Local Policies) и выберите узел Параметры безопасности (Security Options).
Щелкните правой кнопкой мыши параметр Завершение работы: разрешить завершение работы системы без выполнения входа в систему (Shutdown: Allow System To Be Shut Down Without Having To Log On) и щелкните пункт Свойства (Properties) в контекстном меню. Чтобы заставить пользователя регистрироваться для завершения работы системы, выберите значение Отключен (Disabled).
Запрещение использования экрана приветствия
1. Щелкните Пуск (Start), а затем — Панель управления (Control Panel).
2. Щелкните категорию Учетные записи пользователей (User Accounts).
3. Щелкните Изменение входа пользователей в систему (Change The Way Users Log On Or Off).
Windows XP Professional выведет диалоговое окно Выбор параметров входа и выхода из системы (Select Logon And Logoff Options).
4. Снимите флажок Использовать страницу приветствия (Use The Welcome Screen).
Windows XP Professional также снимет флажок Использовать быстрое переключение пользователей (Use Fast User Switching).
5. Щелкните кнопку Применить (Apply Options), закройте все открытые окна и завершите сеанс работы в Windows XP Professional
Обратите внимание, что экран приветствия (Welcome Screen) больше не выводится, а появляется диалоговое окно Добро пожаловать в Windows (Welcome To Windows) с требованием нажать комбинацию клавиш Ctrl+AIt+Del.
11.3.3. Очистка файла подкачки виртуальной памяти при выключении компьютера
По умолчанию Windows XP Professional не очищает файл подкачки виртуальной памяти при выходе из системы. В некоторых организациях это может привести к уязвимости системы безопасности, поскольку данные из файла подкачки могут быть получены неавторизованными пользователями для просмотра. Чтобы включить эту функцию и очищать файл полкачки каждый раз, когда система выключается, запустите оснастку Групповая политика (Group Policy), разверните раздел Локальные политики (Local Policies) и щелкните узел Параметры безопасности (Security Options). Щелкните правой кнопкой мыши параметр Завершение работы: очистка страничного файла виртуальной памяти (Shutdown: Clear Virtual Memory Pagefile) и затем - пункт меню Свойства (Properties).
Чтобы заставить Windows XP Professional очищать файл подкачки при выходе из системы, щелкните переключатель Включен (Enabled).
11.3.4. Отмена требования нажимать Ctrl + Alt + Del при входе в систему
Windows XP Professional позволяет настроить ваш компьютер таким образом, чтобы пользователям требовалось нажимать комбинацию Ctrl+Alt+Del при входе в систему. Тем самым вы используете комбинацию клавиш, распознаваемую только Windows. Благодаря этому вы будете уверены, что ввели пароль именно в окне Windows, а не в окне троянской программы, пытающейся перехватить ваш пароль.
Если вы работаете в среде, где безопасность не столь важна, можете оставить значение по умолчанию Не определено {Not Defined) или разрешить параметр Интерактивный вход в систему: не требовать нажатия Ctrl+Alt+Del (Interactive Logon: Do Not Require Ctrl+Alt+Del). С любым из этих значений параметра пользователю не придется использовать эту комбинацию клавиш при регистрации в системе. Чтобы указать необходимость требовать от пользователя нажатия комбинации клавиш при входе в систему, запустите оснастку Групповая политика (Group Policy) разверните раздел Локальные политики (Local Policies) и щелкните узел Параметры безопасности (Security Options). Правой кнопкой мыши щелкните параметр Интерактивный вход в систему: не требовать нажатия Ctrl+AIt+Del (Interactive Logon: Do Not Require CtrH-Alt+Del), затем щелкните пункт меню Свойства (Properties) и переключатель Отключен (Disabled). Отключайте этот параметр, если для вас важна безопасность системы.
11.3.5. Предотвращение вывода последнего имени пользователя в окне регистрации
По умолчанию Windows XP Professional отображает последнее введенное при регистрации имя пользователя в диалоговом окне Безопасность Windows (Windows Security). В некоторых ситуациях это ведет к риску взлома системы безопасности,, поскольку неавторизованный пользователь может увидеть данные учетной записи и получить несанкционированный доступ к компьютеру.
Включите параметр Интерактивный вход в систему: не отображать последнего имени пользователя (Interactive Logon: Do Not Display Last User Name), чтобы последнее имя пользователя больше не отображалось в диалоговом окне Безопасность Windows (Windows Security). В оснастке Групповая политика (Group Policy) шелкните раздел Локальные политики (Local Policies), затем — пункт Параметры безопасности (Security Options). В правой части окна консоли шелкните праной кнопкой мыши параметр Интерактивный вход в систему: не отображать последнего имени пользователя (Interactive Logon: Do Not Display Last User Name), шелкните пункт меню Свойства (Properties) и установите переключатель Включен (Enabled). Эта функция может быть либо включена, либо отключена
Настройка дополнительных параметров безопасности
1. Нажмите Ctrl+Alt+Delete,
2. Выводится окно Регистрация в Windows (Log On To Windows), в котором поле с именем пользователя уже автоматически заполнено компьютером.
Щелкните кнопку Параметры (Options).
Убедитесь, что кнопка Выключение (Shut Down) доступна.
3. Войдите в систему под учетной записью Fred или под любой другой учетной записью, входящей в группу Администраторы (Administrators).
4. Используйте оснастку Групповая политика (Group Policy) и настройте параметры вашего компьютера в соответствии со следующими требованиями:
• Windows XP Professional не должна отображать последнее введенное имя пользователя в диаюговом окне Безопасность Windows (Windows Security);
• пользователь должен зарегистрироваться, чтобы выключить компьютер.
5. Перезагрузите компьютер.
6. Убедитесь, что последнее имя пользователя, под которым вы регистрировались в системе, не отображается.
7. Убедитесь, что пользователь должен зарегистрироваться, чтобы выключить компьютер; кнопка Выключение (Shut Down) больше не доступна.
8. Войдите в систему и разрешите использование экрана приветствия.
9. Завершите работу с Windows XP Professional.