Zabezpiecz się przed Brute Force

czwartek, 3. Marzec 2011

Ważne jest stosowanie mocnych haseł logowania do systemu, ale również istotne jest zabezpieczenie naszego Windowsa przed próbami ciągłego odgadywania haseł.

Jeśli chcemy podejść profesjonalnie do bezpieczeństwa danych powinniśmy zadbać o każdy szczegół naszej polityki bezpieczeństwa. Dziś zajmiemy się zabezpieczeniem przed atakiem Brute Force na konto użytkownika w systemie Windows.

  1. Uruchamiamy Panel sterowania -> Narzędzia administracyjne -> Zasady zabezpieczeń lokalnych->Zasady konta->Zasady blokady konta i wybieramy opcję „Próg blokady konta” i definiujemy maksymalną liczbę nieudanych prób logowania.
  2. Po zatwierdzeniu system poinformuje nas:
    Czas trwania blokady konta, domyślnie: 30 minut
    Wyzeruj licznik blokady konta po, domyślnie: 30 minut
    Opcje domyślne można zmienić po dwukrotnym kliknięciu myszką na wybraną konfigurację

Powyższą operację możemy wykonywać również zdalnie w MS Domenie przez zasady GPO

Pokaż znajomym:

Firmowy znak grafinczy przy logowaniu

sobota, 19. Luty 2011

Zakładając konta systemowe w Windows użytkownicy mogą sami definiować obrazek jaki będzie wyświetlany podczas logowania.  Jeśli chcemy aby nasze czynności administracyjne były odbierane na każdym etapie za profesjonalne, możemy w prosty sposób ujednolicić wyświetlany obrazek logowania np. logo firmy.

Zmiany możemy dokonać w bardzo prosty sposób:

  1. Dla systemów Vista i Windows 7 zmian dokonamy w rejestrze. Uruchamiamy regedit.exe przechodzimy do klucza „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer” (może się zdarzyć, że nie będzie podklucza „Explorer”  to go należy utworzyć) i powołać nową wartość DWORD o nazwie „UseDefaultTile” i przypisać jej wartość „1„. Zmiany są aktywowane po ponownym restarcie komputera.
  2. Teraz własne obrazki o parametrach 128×128 pikseli i 16 bitów głębi kolorów możemy przekopiować do katalogu „C: \ProgramData\Microsoft\User Account Pictures\”. Kolejnym krokiem będzie nadpisywanie plików graficznych User.bmp i Guest.bmp np. logiem naszej firmy.

Podobny rezultat uzyskamy przez GPO (uwaga może działać wyłącznie na wersji Vista Business i Ultimate):

  1. uruchamiamy „gpedit.msc”. Przechodzimy do gałęzi Konfiguracja komputera->Szablony administracyjne->Panel sterowania->Konta użytkowników i otwieramy ustawienia Zastosuj domyślny obraz logowania dla wszystkich użytkowników i aktywujemy opcje Włączone.
    Od tej pory zostanie przypisany domyślny obrazek wszystkim użytkownikom kwiat, a gościom walizka. Możemy zmienić pliki obrazka jak pokazałem to wyżej w pkt. 2

Powyższe ustawienia są dostępne dla Windows Vista i Windows 7.

Zmiany dla systemu Windows XP dokonuje  w rejestrze: „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Hints\[user name]\PictureSource” wpisujemy ścieżkę do pliku graficznego.

Parametry obrazka: 48×48 pikseli i 16 bitów głębi kolorów