Когда вы подвергаетесь DOS-атаке, то на первых порах бывает трудно
сориентироваться в обстановке. С одной стороны, сеть просто замедляет или
прекращает работу, и вы не в состоянии немедленно найти причину, с другой —
исчезновение данных обнаружить несложно.
Следовательно, чтобы поддерживать доступность данных, следует убедиться в
наличии их архивных копий и недоступности для рядовых пользователей разрушающих
утилит (destructive utilities).
Архивируйте!
Первый "рубеж" защиты от потери данных заключается в постоянном создании резервных копий. Подробнее различные стратегии архивирования, а также другие меры защиты рассматриваются в разделе "Восстановление после аварий".
Скрывайте разрушающие утилиты
До повсеместного распространения операционной системы Windows, сокрытие
разрушающих утилит не представляло труда. Так, если вы не хотели, чтобы
кто-нибудь использовал утилиту FORMAT и разрушил свой жесткий диск, можно было
переименовать эту утилиту (как и утилиты DELETE или DELTREE). В качестве
дополнительной защитной меры можно было использовать атрибут -h, который
скрывает файлы так, что они не отображаются в списке команды DIR. Для
практического применения вам следовало знать, какие инструменты и под какими
именами там находятся, и только тогда вы смогли бы воспользоваться ими. Это
удерживало уволенных служащих от ввода команды DELETE С: в последний день
работы с целью уничтожения учетных файлов либо от случайного форматирования
жесткого диска вместо гибкого.
Это было счастливое время! Теперь же "смертоносные" инструменты
находятся на каждом рабочем столе, а удалить их оттуда — непросто. Для
пользователей, применяющих системы двойной загрузки Windows NT/ Windows 95/98
есть даже новая опасность — команда CONVERT. На первый взгляд она совершенно
безобидна. Это инструмент для конвертирования томов FAT в тома NTFS, что
позволяет более производительно использовать дисковое пространство крупных
дисков, а также дополнительные средства защиты, отсутствующие в FAT.
Конвертирование не затрагивает данных, хранящихся на диске, поэтому инструмент
кажется безвредным. Единственный недостаток его заключается в том, что Windows
95/98 не в состоянии читать тома NTFS, а результаты работы утилиты CONVERT
необратимы. Чтобы сделать тома NTFS снова видимыми в Windows 95/98, можно сформатировать
жесткий диск обратно в файловую систему FAT и восстановить данные, уничтоженные
форматированием.
Совет:
Хотя Windows NT 4 (и старшие версии) не могут читать тома FAT32, которые
поддерживаются Windows 95 OSR2 и Windows 98, не беда, если диск с FAT на
компьютере с двойной загрузкой конвертируется в файловую систему FAT32.
Существует инструмент, называемый "FAT32 for Windows NT", позволяющий
Windows NT 4 свободно читать тома FAT32. Его можно загрузить с узла
www.sysinternals.com. Установите этот инструмент - и тома станут доступными.
Если ваши клиенты используют Windows и сервер IE4, тогда инструменты
действительно трудно удалить, поскольку броузер интегрирован с интерфейсом File
Manager (диспетчер файлов). Если вы используете IE4 и обладаете хорошими навыками
работы на компьютере, то уже поняли, что сможете просмотреть содержимое любого
логического диска вводом имени этого диска. (Фирма Netscape не предусмотрела
просмотр локальных дисков с помощью броузера.) Если вы уже сделали это,
интерфейс изменяется так, что открывается доступ ко всем инструментам
управления файлами (file management tools), в том числе и к упомянутым выше
инструментам форматирования и удаления.
Что можно сделать в этом случае? Во-первых, можно использовать набор системных
правил (system policies), рассмотренный в гл. 14. Они ограничивают число
приложений, которые могут запускать пользователи сети. (Между прочим, это
означает также блокировку команды Run (Выполнить) меню Start (Пуск), а также
блокировку Explorer (Проводник), да и вообще удаление любого средства
пользовательского интерфейса, которое дает возможность пользователям открывать
запрещенные приложения.) Если просмотр пользователями их логических дисков
нежелателен, не используйте IE4 и его позднейшие версии. Ограничьте доступ к
дискам и держите под рукой их архивные копии на тот случай, если кто-нибудь по
ошибке отформатирует не тот диск.
Настройка протоколов семейства IPX/SPX
Если в вашей локальной сети требуется использование протоколов IPX/ SPX, для их установки и настройки проделайте описанные ниже действия.
1. Откройте окно Панели управления и дважды щелкните мы ...
Прокладывание локальной сети 10Base2
Сети класса 10Base2 фактически не требуют каких либо серьезных усилий для их подготовки к работе за исключением монтажа разъемов BNC на отрезках коаксиального кабеля, соединяющих между собой сегменты ...
Как настроить общий доступ к электронной почте в сети WinGate
В составе программы WinGate начиная с версии 5 имеется встроенный почтовый сервер, который позволяет пользователям принимать и отправлять сообщения электронной почты на своих компьютерах, подключенных ...