Удаление данных

Когда вы подвергаетесь DOS-атаке, то на первых порах бывает трудно сориентироваться в обстановке. С одной стороны, сеть просто замедляет или прекращает работу, и вы не в состоянии немедленно найти причину, с другой — исчезновение данных обнаружить несложно.
Следовательно, чтобы поддерживать доступность данных, следует убедиться в наличии их архивных копий и недоступности для рядовых пользователей разрушающих утилит (destructive utilities).

Архивируйте!

Первый "рубеж" защиты от потери данных заключается в постоянном создании резервных копий. Подробнее различные стратегии архивирования, а также другие меры защиты рассматриваются в разделе "Восстановление после аварий".

Скрывайте разрушающие утилиты

До повсеместного распространения операционной системы Windows, сокрытие разрушающих утилит не представляло труда. Так, если вы не хотели, чтобы кто-нибудь использовал утилиту FORMAT и разрушил свой жесткий диск, можно было переименовать эту утилиту (как и утилиты DELETE или DELTREE). В качестве дополнительной защитной меры можно было использовать атрибут -h, который скрывает файлы так, что они не отображаются в списке команды DIR. Для практического применения вам следовало знать, какие инструменты и под какими именами там находятся, и только тогда вы смогли бы воспользоваться ими. Это удерживало уволенных служащих от ввода команды DELETE С: в последний день работы с целью уничтожения учетных файлов либо от случайного форматирования жесткого диска вместо гибкого.
Это было счастливое время! Теперь же "смертоносные" инструменты находятся на каждом рабочем столе, а удалить их оттуда — непросто. Для пользователей, применяющих системы двойной загрузки Windows NT/ Windows 95/98 есть даже новая опасность — команда CONVERT. На первый взгляд она совершенно безобидна. Это инструмент для конвертирования томов FAT в тома NTFS, что позволяет более производительно использовать дисковое пространство крупных дисков, а также дополнительные средства защиты, отсутствующие в FAT. Конвертирование не затрагивает данных, хранящихся на диске, поэтому инструмент кажется безвредным. Единственный недостаток его заключается в том, что Windows 95/98 не в состоянии читать тома NTFS, а результаты работы утилиты CONVERT необратимы. Чтобы сделать тома NTFS снова видимыми в Windows 95/98, можно сформатировать жесткий диск обратно в файловую систему FAT и восстановить данные, уничтоженные форматированием.

Совет:
Хотя Windows NT 4 (и старшие версии) не могут читать тома FAT32, которые поддерживаются Windows 95 OSR2 и Windows 98, не беда, если диск с FAT на компьютере с двойной загрузкой конвертируется в файловую систему FAT32. Существует инструмент, называемый "FAT32 for Windows NT", позволяющий Windows NT 4 свободно читать тома FAT32. Его можно загрузить с узла www.sysinternals.com. Установите этот инструмент - и тома станут доступными.

Если ваши клиенты используют Windows и сервер IE4, тогда инструменты действительно трудно удалить, поскольку броузер интегрирован с интерфейсом File Manager (диспетчер файлов). Если вы используете IE4 и обладаете хорошими навыками работы на компьютере, то уже поняли, что сможете просмотреть содержимое любого логического диска вводом имени этого диска. (Фирма Netscape не предусмотрела просмотр локальных дисков с помощью броузера.) Если вы уже сделали это, интерфейс изменяется так, что открывается доступ ко всем инструментам управления файлами (file management tools), в том числе и к упомянутым выше инструментам форматирования и удаления.
Что можно сделать в этом случае? Во-первых, можно использовать набор системных правил (system policies), рассмотренный в гл. 14. Они ограничивают число приложений, которые могут запускать пользователи сети. (Между прочим, это означает также блокировку команды Run (Выполнить) меню Start (Пуск), а также блокировку Explorer (Проводник), да и вообще удаление любого средства пользовательского интерфейса, которое дает возможность пользователям открывать запрещенные приложения.) Если просмотр пользователями их логических дисков нежелателен, не используйте IE4 и его позднейшие версии. Ограничьте доступ к дискам и держите под рукой их архивные копии на тот случай, если кто-нибудь по ошибке отформатирует не тот диск. 

Смотрите также

Настройка протоколов семейства IPX/SPX
Если в вашей локальной сети требуется использование протоколов IPX/ SPX, для их установки и настройки проделайте описанные ниже действия. 1. Откройте окно Панели управления и дважды щелкните мы ...

Прокладывание локальной сети 10Base2
Сети класса 10Base2 фактически не требуют каких либо серьезных усилий для их подготовки к работе за исключением монтажа разъемов BNC на отрезках коаксиального кабеля, соединяющих между собой сегменты ...

Как настроить общий доступ к электронной почте в сети WinGate
В составе программы WinGate начиная с версии 5 имеется встроенный почтовый сервер, который позволяет пользователям принимать и отправлять сообщения электронной почты на своих компьютерах, подключенных ...