Инструкция
1
Убедитесь в том, что на всех компьютерах, входящих в сеть, установлены последние обновления и антивирусные приложения с доступными базами.
2
Проверьте, или измените, файловую систему компьютеров (NTFS гораздо более надежна) и отключите все неиспользуемые службы. Данное действие позволит выполнить закрытие ненужных портов.
3
Вызовите главное меню операционной системы Microsoft Windows нажатием кнопки «Пуск» и перейдите в пункт «Панель управления» для выполнения операции изменения параметров доступа учетных записей пользователей.
4
Раскройте ссылку «Администрирование» и укажите пункт «Управление компьютером».
5
Перейдите на вкладку «Пользователи» открывшегося диалогового окна и заблокируйте пользователя «Гость».
6
Удалите учетную запись Support_xxxxxxxx, предназначенную для получения технической помощи и представляющей из себя потенциальную угрозу безопасности компьютера в локальной сети.
7
Вернитесь в главное меню «Пуск» и перейдите в пункт «Выполнить» для изменения параметров безопасности с помощью инструмента «Редактор групповых политик».
8
Введите значение gpedit.msc в поле «Открыть» и подтвердите выполнение команды запуска редактора нажатием кнопки OK.
9
Раскройте узел «Локальная политика безопасности» и перейдите в пункт «Параметры безопасности».
10
Выберите пункт «Локальные политики» и раскройте узел «Назначение прав пользователя».
11
Измените значения следующих параметров в соответствии с необходимыми требованиями:- Access this computer from the network;- Deny access to this computer from the network;- Deny logon through Terminal Services;- Allow logon through Terminal Services;- Deny logon locally;- Log on locally.
12
Вернитесь в диалог «Выполнить» и введите значение regedit в поле «Открыть» для выполнения операции запрета доступа к локальным дискам после перезагрузки компьютера.
13
Подтвердите выполнение команды запуска инструмента «Редактор реестра» нажатием кнопки OK и раскройте ветку реестраHKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServer.
14
Выполните необходимое изменение параметра AutoShareServer или воспользуйтесь встроенной утилитой Poledit.exe.
15
Всегда используйте парольную защиту доступа к сети и осуществляйте вход в интернет с учетной записью с ограниченными правами (при возможности).
Источники:
- Угрозы для компьютера из локальной сети
- защита компьютера в интернете