Que nos falto?

22/02/2004 - 20:30 por Mr Big Dragon | Informe spam

1) Grupo de trabajo con 4 Terminales Todas hacia Internet, una funciona como
servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet por que el usuario
pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde formateo
-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone password al Bios-
5) Se instala el cliente de base de datos, Office y Norton Antivirus
6) se instala el parche de Live update para norton Antivirus
7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades lan

bueno basicamente todo lo relacionado a la configuracion de internet lo deje
capado
todo lo relacionado a las conexiones de red lo deje capado.
norton configurado para no permitir le ejecucion de scripts

Configurar la interfase de red con una IP fija y submascara de red dentro
del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base de datos.
no hay puerta de enlace predeterminada ni servidor DHCP configurado.

La cuenta se restringe con solo derechos de usuario limitado..

Esto fue un viernes, para el lunes el nene estaba de vuelta a las andadas en
internet
Como hizo para cambiarme la configuracion de lan, sin acceso a CMD, sin
Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de windows????
Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay passwords cambiados,
nisiquiera cambio su propio status de usuario, sigue estando como usuario
limitado

Lo unico que hizo fue quitar la asignacion de IP fija y establecer el
Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno de haberle dicho al
cliente que la maquina era perfectamente segura para no tener acceso a
internet.

Saludos

Mr Big Dragon

Siga el debate

35 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 JM Tella Llop [MVP Windows]

22/02/2004 - 20:42 | Informe spam

Ya el nene esta despedido

joder... contratale (de asesor).. porque no veo el agujero por ningun lado. ;-)

A no ser que haya usado una vulnerabilidad de escalado de privilegios (del Norton por ejemplo, o de algun programa en ejecucion en el systray). no veo el como lo ha podido hacer...

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Mr Big Dragon" wrote in message news:OARCdpX%

1) Grupo de trabajo con 4 Terminales Todas hacia Internet, una funciona como
servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet por que el usuario
pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde formateo
-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone password al Bios-
5) Se instala el cliente de base de datos, Office y Norton Antivirus
6) se instala el parche de Live update para norton Antivirus
7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades lan

bueno basicamente todo lo relacionado a la configuracion de internet lo deje
capado
todo lo relacionado a las conexiones de red lo deje capado.
norton configurado para no permitir le ejecucion de scripts

Configurar la interfase de red con una IP fija y submascara de red dentro
del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base de datos.
no hay puerta de enlace predeterminada ni servidor DHCP configurado.

La cuenta se restringe con solo derechos de usuario limitado..

Esto fue un viernes, para el lunes el nene estaba de vuelta a las andadas en
internet
Como hizo para cambiarme la configuracion de lan, sin acceso a CMD, sin
Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de windows????
Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay passwords cambiados,
nisiquiera cambio su propio status de usuario, sigue estando como usuario
limitado

Lo unico que hizo fue quitar la asignacion de IP fija y establecer el
Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno de haberle dicho al
cliente que la maquina era perfectamente segura para no tener acceso a
internet.

Saludos

Mr Big Dragon

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :