История в тему:
Года 2 назад (когда я эникеем подрабатывал) я приходил к клиенту Windows переустанавливать. Версия XP. Поставил, накатил Касперыча, подключил к Инету и запустил обновления качать. Отворачиваюсь от компа... и ВИЗГ!!!111. Визжал аки свинья Касперыч, который умкдрился найти малварь на новенькой Винде (!!!).
Причина была проста: одновременно с Инетом подключилась локалка местная. 2000 компов и ходячий п..ц в плане малвари. Как потом выяснилось, больше половины трафа сети создавалось малварью. А поскольку стояла нативная WinXP SP2 необновлённая, а тут же самая разная малварь полетела на подключённый комп... Результат очевиден
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
В организации с доменом? Кто тебе такое даст?
под локальным?
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
Результат очевиден
Да, очевиден. Админ, который выставляет непропатченую до последнего WSUSа винду в недоверенную сеть -- профнепригоден.
Ignorance more frequently begets confidence than does knowledge.
Неактивен
Админ, который выставляет непропатченую до последнего WSUSа винду в недоверенную сеть -- профнепригоден.
Ынтересно, это как же я должен был пропатчить без инета?
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
Ынтересно, это как же я должен был пропатчить без инета?
Легко. Все существующие апдейты доступны с сайта WU/MU, если не щёлкать е6лом и переключиться в административный режим.
А в этом конкретном случае ты поймал что-то типа Sasser'а, последняя малварь его семейства была закрыта в СП3, который ты просто обязан был накатить ДО того как. Если уж интеграцию сп в дистр не осилил.
И ещё один способ, народный -- отрезать оба lanman'а от сетевого интерфейса, торчащего в недоверенную сеть, до полного пропатча. Это делается аж в 4 клика мышой, кстати.
Или отрезать DCOM от lanman'ов в довесок к тому - через dcomcnfg.
В общем -- кто хочет, ищет способ, кто не хочет - билли виноват.
Редактировался MouseTail (09-06-10 15:55:58)
Ignorance more frequently begets confidence than does knowledge.
Неактивен
Легко. Все существующие апдейты доступны с сайта WU/MU, если не щёлкать е6лом и переключиться в административный режим.
А в этом конкретном случае ты поймал что-то типа Sasser'а, последняя малварь его семейства была закрыта в СП3, который ты просто обязан был накатить ДО того как. Если уж интеграцию сп в дистр не осилил.
Так. Ещё раз, по буквам. ЛИЦЕНЗИОНЫЫЙ ДИСТР WInXP SP2, SP3 не вышел тогда ещё в принципе. САМЫЙ ОБЫЧНЫЙ ХОМЯЧКОВЫЙ КОМП, про местную локалку я вообще не имел понятия. ПО БУКВАМ, ЧТО Я ТАМ ДОЛЖЕН БЫЛ СТАВИТЬ?
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
gpedit.msc → User Configuration → Administrative Templates → System → Don't run specified Windows applications
Ещё можно через родительский контроль (обычные пользователи это дети big_smile ), но как именно — нужно смотреть.
угу
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
ALEX, можно, но не с той стороны.
с какой же это "не с той"? вам что, простите, нужно?
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен