Windows 2000 – система более защищенная, чем NT. Но обратная совместимость делает ее уязвимой.

Защита паролей – одно из слабых мест системы безопасности Windows NT. Тем администраторам, которым предстоит производить миграцию своих систем с NT на Windows 2000, необходимо иметь ясное представление об изменениях в области политики использования паролей. Несмотря на то что Windows 2000 обеспечивает более высокий уровень защиты паролей, чем NT, защита паролей в новой операционной системе все же далека от совершенства.

Зачастую администраторы локальных сетей не задумываются о том, как легко можно повысить свои права в системе. Настроив однажды систему, они преспокойно сидят за своими компьютерами и уже ничто их больше не беспокоит. Многие из администраторов даже не удосуживаются скачать последние обновления и патчи для администрируемой ими системы. Ряд таких факторов как раз-таки и способствует злоумышленнику повысить свои права в атакуемой системе. Есть ряд системных администраторов, которые даже не догадываются, каким образом злоумышленники могут атаковать их систему и получить полный доступ к ней. Чтобы каким-то образом восполнить эту брешь, я и задумал написать эту статью. В статье будет рассказано о методах проникновения в операционную систему Windows NT, а также о средствах защиты от несанкционированного доступа к этой ОС.

Информация о программах, запускавшихся взломщиком, нередко помогает восстановить полную картину действий постороннего лица, проникшего в сеть. Другими свидетельствами могут служить изменения полномочий и политик или несанкционированная перезагрузка системы.

Отличный бесплатный инструмент для централизованного администрирования и развертывания критически важных исправлений
--------------------------------------------------------------------------------
О выходе бюллетеня безопасности Microsoft Security Bulletin MS03-026 (Buffer Overrun In RPC Interface Could Allow Code Execution) вы, возможно, слышали задолго до атаки «червя» Blaster, имевшей место 11 августа 2003 года. Но успех этого вируса показал, что большинство из нас делали слишком мало, чтобы защитить свои системы. Обычно IT-отделы компаний укомплектованы минимально, и усилий на установку исправлений на каждую систему Windows требуется больше, чем эти отделы в состоянии приложить.

В этoй статье я хочу вам рассказать о том, как можно очень просто получить полный доступ к компьютеру с установленной Windows XP или Windows 2000 (в Service Pack 4 эта уязвимость уже исправлена), даже если вы забыли (не знаете) пароль главного администратора.

Оснастка Групповые политики (Group Policy)Групповые политики позволяют разграничивать доступ к общим ресурсам сети, что позволяет осуществлять высокий уровень гибкости:

Пользователи и их рабочая среда Windows 2000 может контролироваться и управляться.

Информация о программах, запускавшихся взломщиком, нередко помогает восстановить полную картину действий постороннего лица, проникшего в сеть. Другими свидетельствами могут служить изменения полномочий и политик или несанкционированная перезагрузка системы.

В первой из трех статей, посвященных вопросам повышения надежности Windows 2000, я представил обзор новых механизмов восстановления операционной системы во второй части основное внимание было уделено описанию новой политики наблюдения за системными файлами, в соответствии с которой любая модификация таких файлов требовала бы особого «разрешения». В последней части цикла статей я расскажу о двух новых технологиях, Write-Protected System Code и Driver Verifier, следуя которым разработчики драйверов устройств для Windows 2000 смогут избежать наиболее распространенных ошибок в процессе написания программ.

По мере роста популярности Windows NT постоянно возрастало количество приложений, создаваемых для работы в ее среде. Практически любое устройство, способное функционировать на платформе Intel, поддерживает работу под управлением NT. По оценкам Microsoft, уже известно около 12000 программ, написанных для NT, и 24000 поддерживаемых этой системой устройств.