Mikkey 16/09/2004 10:37 |
Цитата: | ДОСТУП ОТКЛОНЕН(Access Denied) версия 3.11 для Windows 95/98/ME
(c) 1999-2001 Иван Майраков
Лучшая программа для безопасности вашего ПК.
Выпуск от 09/28/2000
------------------------------------------------------------------------------
Поздравляем!
Вы имеете на своем компьютере самую мощную защиту начальной загрузки и экрана
Перед началом использования, пожалуйста запомните установки по умолчанию,
это очень важно:
Имя и пароли по умолчанию:
Главный пароль по умолчанию: admin (чувствителен к регистру)
Имя пользователя по умолчанию: user
Пароль пользователя по умолчанию: password (чувствителен к регистру)
!!! Внимание !!!
Проверка пароля на начальной загрузке происходит до старта языковых драйверов,
так что в пароле и имени пользователей нужно использовать только английские
буквы. Может получится что вы не сможете ввести русские символы, плюс имеются
две различные кодировки для DOS и Windows, поэтому не используйте символы
русского алфавита в паролях и именах пользователей.
СОДЕРЖАНИЕ
1. СИСТЕМНЫЕ ТРЕБОВАНИЯ
2. СВОЙСТВА ПРОГРАММЫ
3. НАЧАЛО РАБОТЫ
4. ХРАНИТЕЛЬ ЭКРАНА
5. АВТОР
========================
СИСТЕМНЫЕ ТРЕБОВАНИЯ
========================
Минимальная конфигурация:
Любой компьютер с Windows 95/98/ME, 8Mb RAM, 650Kb свободного
дискового пространства. Как вы видите, это не много.
Внимание: Windows NT и Windows 2000 не поддерживаются.
======================
СВОЙСТВА ПРОГРАММЫ
======================
- Много пользовательская поддержка(до 450 пользователей)
- Поддержка режима одиночного пароля
- Защита экрана
- Зашифрованные пароли
- Цветной режим просмотра журналов
- Сжатые файлы журналов
- Простой на эффективный интерфейс
- И многое другое
С Отклоненный Доступом вы можете:
- Полностью контролировать доступ к вашему ПК
- Получать предупреждения о попытках несанкционированного доступа
- Сохранить вашу важную информацию
==================
НАЧАЛО РАБОТЫ
==================
Итак, Вы решили использовать Отклоненный Доступ,
Внимание!!!! Пожалуйста прочитайте инструкцию перед началом работы.
В начале Вы должны понять, что значит пароль начальной загрузки и как это
работает. После установки перезагрузите компьютер и если все установлено,
нормально Вы должны увидеть такое сообщение:
"Проверка прав доступа".
Для продолжения загрузки Вы должны ввести имя и пароль. В начале используйте
значения по умолчанию (чтобы не забыть запишите их на бумаге перед первым
стартом компьютера).
Вначале Вы можете использовать любые из этих комбинаций имени и пароля:
Имя: user
Пароль: password
Или
Имя: root
Пароль: admin
Когда компьютер загрузится, Вам нужно заменить имя пользователя и пароль в
программе управления Отклоненного Доступа. Обычно Вы можете найти эту
программу в папке "Доступ Отклонен" меню 'Программы' кнопки 'Старт'.
После запуска программы управления, появится окно для ввода главного пароля,
по умолчанию введите "admin". Если все правильно, Вы должны увидеть окно с
регистрационным журналом под заголовком "Администрирование Отклоненного
Доступа - Начальная загрузка". Это окно также имеет пять меню:
* Регистрационные журналы
* Пользователи
* Безопасность
* Хранитель Экрана
* Помощь
В меню Пользователи выберите "Просмотр пользователей" и измените пароль
пользователя 'root' на ваш. Теперь, чтобы попасть в Администрирование вы
должны будете ввести этот пароль, это гарантирует что никто больше не может
изменять пароли без вашего ведома.
Далее добавьте нового пользователя, этого пользователя вы будете использовать
на начальной загрузке или в Хранителе Экрана. А заданного по умолчанию
пользователя 'user' можно и нужно удалить.
Если вы хотите чтобы еще кто-то использовал Ваш компьютер, добавьте столько
пользователей, сколько считаете нужным.
Если вы не планируете предоставлять компьютер другим, то тогда имеет смысл
включить режим одиночного пароля. Для этого вы должны выбрать пользователя,
чей пароль нужно ввести для получения доступа к компьютеру. Для этого
воспользуйтесь этим меню:
"Безопасность->Пароли на начальной загрузке->Только пароль пользователя->"
Например,вы выбрали пользователя по умолчанию 'user', для доступа к компьютеру
теперь необходимо ввести пароль этого пользователя, по умолчанию password.
Конечно, если вы выбрали другого пользователя или изменили пароль, необходимо
будет вводить другой пароль. Вы можете использовать для этого режима
суперпользователя 'root' и пользоваться одинаковыми паролями и для загрузки и
для администрирования Отклоненного Доступа, но все же я рекомендую сделать
специального пользователя для этого большей безопасности. Если вы не можете
зайти в этом режиме в ваш компьютер, не знаете какой пользователь был выбран
и т.д., вы можете вернутся в обычный режим нажав CTRL+D, это позволит вам
ввести ваше имя.
Вы также можете настроить режим одиночного пароля, если вызовите диалог опций
паролей начальной загрузки в меню "Безопасность" или из панели инструментов. В
этом диалоге вы также можете отключить специальные клавиши начальной загрузки,
которые могут позволить обойти защиту в Windows 95/98. Нажав на клавиши F4/F8,
пользователь может войти в DOS без проверки пароля. Чтобы этого не произошло,
держите всегда отмеченным соответствующий пункт этого диалога. Также здесь вы
можете включить опцию отображения вводимого имени пользователя звездочками,
так же как и при вводе пароля. Из меню "Безопасность" вы также можете вызвать
диалог, в котором можно изменить все сообщения начальной загрузки, например,
поменять запрос имени с "Имя:" на "Введите ваше имя:", а также поменять цвет
сообщений. Диалог вызывается из меню "Безопасность->Редактировать сообщения"
или панели инструментов.
Каждое изменение опций,а также информация обо всех проверках паролей заносится
в регистрационные журналы.
Всего имеется три журнала, доступных из меню "Регистрационные журналы":
* Журнал управления * содержит все сообщения об администрировании, такие как
создание новых пользователей, изменениях паролей и так далее.
* Начальная загрузка * хранит информацию обо всех попытках (удачных или
отклоненных) загрузки компьютера.
* Хранитель экрана * содержит все проверки пароля Хранителем Экрана.
Проверяйте эти файлы для своевременного обнажения несанкционированных попыток
доступа.
Как надежна защита Отклоненного Доступа?
Попробуйте обойти Отклоненный Доступ сами. Я думаю это будет очень сложно, но
все-таки для 100% гарантии необходимо принять дополнительные меры.
Во первых, отключите загрузку с дискетт в BIOS. Эта опция находится в
настройках энергонезависимой памяти CMOS. Чтобы попасть в это меню, необходимо
нажать клавишу DEL во время старта компьютера и тестирования памяти.Когда
Вы попадете в это меню, ищите там что-то подобное "BIOS features set-up" или
другое меню которое содержит "Boot Sequence" опцию. Вам необходимо установить
это значение в "C,A", тогда как обычное значение "A,C". Для этого используйте
клавиши Page Down/Page Up или +/-. Многие BIOS поддерживают также загрузку с
CD-ROM или сети, тогда значение может еще принимать такие виды: "C,CDROM,A".
Главное, чтобы первым в списке стояло "C", это значит что загрузка будет
происходить в первую очередь с жесткого диска, если вы правильно настроите эту
опцию, это также даст вам ускорение процесса загрузки за счет того, что теперь
компьютер не будет искать диск в дисководе, а сразу обратится к жесткому диску.
Разные версии BIOS могут иметь различные по виду меню и возможно ваш компьютер
не содержит приведенных выше меню,тогда вам необходимо обратится к документации
на вашу материнскую плату, которая содержит описание настройки BIOS и найти
способ отключения загрузки с дискет самостоятельно.
Также нужно поставить пароль на редактирование энергонезависимой памяти CMOS.
В настройках BIOS вам нужно найти пункт "Supervisor password" или
"User password" или просто "Password". Нажав на этот пункт вам нужно ввести и
подтвердить пароль, которым вы хотите закрыть BIOS. Теперь если попытаться
войти в BIOS, будет нужен этот пароль. Если вам понадобится отключить этот
пароль, установите его в пустое значение.
Установив пароль на BIOS и отключив загрузку с дискет, вы надежно защитите ваш
компьютер.
====================
ХРАНИТЕЛЬ ЭКРАНА
====================
Вы можете запирать ваш рабочий стол Хранителем Экрана - эта экранная заставка
всегда проверяет правильное имя и пароль. Имена и пароли те же самые что и на
начальной загрузке. В отличие от стандартных заставок Windows, защищенных
паролями, Хранитель Экрана предоставляет больше защиты, потому что расшифровка
паролей Отклоненного Доступа невозможна. Алгоритм шифрования экранных паролей
Windows давно можно найти в сети и имеется много программ для просмотра
экранных паролей Windows. Мою программу для этих целей под названием Show
Screen Saver Password (SSSP.exe) вы можете загрузить с моей страницы:
http://nt.unets.ru/john/SSSP.EXE
Хранитель Экрана также легко интегрируется с вашей любимой заставкой, сначала
запускается ваша заставка, а после ее окончания Хранитель Экрана запрашивает
имя и пароль, так что вы можете не заметить что Хранитель Экрана теперь ваша
активная заставка. Вы можете установить вашу заставку в окне установок
Хранителя Экрана, вызвать этот диалог, вы можете из меню Администрирования
Отклоненного Доступа "Хранитель Экрана->Настройки..." или нажав левую кнопку
мыши над иконкой стартера Хранителя Экрана в системном лотке и выбрав
соответствующий пункт в появившемся меню.
Стартер Хранителя Экрана это иконка в системном лотке, щелкнув на которой Вы
можете легко вызвать Хранитель Экрана. Эта программа также поддерживает
сочетания клавиш CTRL+ALT+F9, которые также запирают экран. Так что если вы
хотите быстро скрыть содержимое вашего экрана, вы можете сделать это быстро.
Также по нажатию левой клавиши мыши над этой иконкой, вы получите меню, из
которого можно вызвать настройки Хранителя Экрана или Администрирование
Отклоненного Доступа. Чтобы автоматически запирать ваш компьютер, когда вы
куда-то отлучились, точно так же как это делают обычные заставки Windows,
поставьте галочку в меню "Хранитель Экрана->Использовать как основную заставку"
в Администрировании Отклоненного Доступа, и теперь Хранитель Экрана будет
ничем не отличатся от обычной экранной заставки Windows.
В некоторых случаях необходимо предоставить вашим коллегам принтер или если
ваш компьютер служит как прокси сервер, доступ в Internet, когда вас рядом нет,
а ваш компьютер выключен. Однако вы не хотите, чтобы ваши коллеги видели ваши
файлы. В этом случае вам поможет Хранитель Экрана. Поставьте галочку напротив
меню "Хранитель Экрана->Запускать после старта Windows" и отключите пароль
начальной загрузки в Администрировании Отклоненного Доступа. Теперь после того
как кто-нибудь включит компьютер, Windows загрузит все драйвера, которые
поддерживают доступ в сеть или сетевой принтер и ваши коллеги смогут
обращаться по сети к вашему компьютеру, но одновременно с этим запустится
Хранитель Экрана и закроет доступ с клавиатуры или мыши.
Вы можете установить Хранитель Экрана для ввода только одного пароля, без
имени пользователя. В этом случае правильным будет пароль последнего вошедшего
в систему пользователя. Например, если вы загрузились под именем _alex_ и
паролем _4c51_, то пароль для Хранителя Экрана будет _4c51_. Для включения
режима одиночного пароля нужно пометить меню "Хранитель Экрана->Только пароль"
в Администрировании Отклоненного Доступа. Если это меню без галочки, то будет
запрашиваться также и имя пользователя.
На некоторых старых версиях Windows встречается дыра в безопасности заставок,
которая выражается в том, что можно обойти пароль скринсайвера, если вставить
CD-диск с автозапуском, такой как многие игры и даже AudioCD. Если в это время
была заставка с паролем, то она просто прекратится без запроса пароля. Так что
любой может обойти парольную защиту вашего экрана имея под рукой почти любой
компакт-диск. Этот пробел в безопасности встречается в Windows 95 OSR2 версия
4.00.1111 и возможно в Windows 95 версия 4.00.950, но Windows 98 не имеет
этого недостатка. Если вы имеете версию Windows c этой проблемой, вы можете
запереть ваш CD-ROM на время работы Хранителя Экрана поставив галочку в меню
"Хранитель Экрана->Отключать CD-ROM" в Администрировании Отклоненного Доступа,
и когда Хранитель Экрана будет работать, дверца CD-ROM будет закрыта и никто
не сможет вставить CD, но когда вы введете правильное имя и пароль, CD-ROM
откроет и закроет лоток автоматически, предоставляя вам возможность его
дальнейшего использования. Поскольку открытие дверцы CD-ROM будет происходить
каждый раз,когда сработает заставка,это может принести определенные неудобства
вам,поэтому включайте эту опцию только если вы имеете "дырявую" версию Windows. |
P.S. Не сочтите за рекламу
|