הגנה על מחשב ברשת מקומית היא משימה מורכבת הדורשת מספר פעולות המכוונות הן להגבלת הגישה לאינטרנט והן להבטחת אבטחת הגישה כזו.
הוראות
שלב 1
וודא כי בכל המחשבים ברשת יש את העדכונים האחרונים ויישומי האנטי-וירוס עם מסדי נתונים זמינים המותקנים.
שלב 2
בדוק או שנה את מערכת הקבצים של המחשבים (NTFS אמינה הרבה יותר) והשבית את כל השירותים שאינם בשימוש. פעולה זו תאפשר לך לסגור יציאות מיותרות.
שלב 3
התקשר לתפריט הראשי של מערכת ההפעלה Microsoft Windows על ידי לחיצה על כפתור "התחל" ועבור לפריט "לוח הבקרה" לביצוע פעולת שינוי הגדרות הגישה לחשבונות המשתמש.
שלב 4
הרחב את הקישור "ניהול" ובחר "ניהול מחשבים".
שלב 5
עבור לכרטיסייה "משתמשים" בתיבת הדו-שיח שנפתחת וחוסמת את המשתמש "אורח".
שלב 6
מחק את חשבון Support_xxxxxxxx, המיועד לסיוע טכני ומהווה איום אפשרי על אבטחת המחשב ברשת המקומית.
שלב 7
חזור לתפריט התחל הראשי ועבור אל הפעלה כדי לשנות את הגדרות האבטחה באמצעות הכלי עורך מדיניות קבוצתית.
שלב 8
הזן את הערך gpedit.msc בשדה "פתח" ואשר את ביצוע פקודת הפעלת העורך על ידי לחיצה על אישור.
שלב 9
הרחב את הצומת של מדיניות האבטחה המקומית ועבור אל אפשרויות האבטחה.
שלב 10
בחר מדיניות מקומית והרחיב את הצומת הקצאת זכויות משתמש.
שלב 11
שנה את ערכי הפרמטרים הבאים כנדרש: - גש למחשב זה מהרשת; - דחה גישה למחשב זה מהרשת; - דחה כניסה דרך שירותי מסוף; - אפשר כניסה באמצעות שירותי מסוף; - דחה כניסה מקומית; - התחבר באופן מקומי.
שלב 12
חזור לתיבת הדו-שיח "הפעל" והזן את הערך regedit בשדה "פתח" כדי לבצע את פעולת מניעת הגישה לכוננים מקומיים לאחר הפעלת המחשב מחדש.
שלב 13
אשר את ביצוע הפקודה להפעלת כלי עורך הרישום על ידי לחיצה על אישור ופתח את ענף הרישום HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServer.
שלב 14
שנה את הפרמטר AutoShareServer לפי הצורך, או השתמש בכלי השירות המובנה Poledit.exe.
שלב 15
השתמש תמיד בהגנת סיסמה לצורך גישה לרשת והיכנס לאינטרנט עם חשבון מוגבל (אם הדבר אפשרי).
