Защита ПК в организации - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Защита ПК в организации (http://forum.oszone.net/showthread.php?t=252501)

Защита ПК в организации

Здравствуйте!Я работаю системным администратором. В виду того, что я не очень давно стал работать на одном и том же месте(до этого занимался чем-то походим на аутсортинг), хочу задать такой вопрос, но сначала опишу чуть-чуть ситуацию.
у меня под моим контролем есть 7 рабочих машин на Вин ХР. которые работают с удаленной базой данных. База не простая. Данные в ней хранятся равносильные паспортным. Под моим личным руководством находится только филиал, Т.е все что за пределами филиала , я уже контролировать не могу. Там свои админы и т.п
Так вот сам вопрос, можно ли как-то защитить ПК от вторжений, взломов, вирусов и прочей байды?! если да , то как , какими действиями лучше? забыл добавить. 2 из 7 пк подключаются по удаленке к серверу,и работа ведется на них удаленно , через РДП. и еще, предыдущий программист мне говорил,что посети ходит вирус, по типу червя, но поймать его не возможно. вот)
Жду ваших советов)

1. Google "протокол безопасной инсталляции"
2. Дополнительные мероприятия по укреплению RDP (Network Level Authentication, IPSec), но это потребует взамодействия с администратором RDP-сервера.
3. http://tsya.ru тоже полезно.

а какие службы можно отключить? и права может какие дать\убрать для пользователя?!

Fox_8989, Ну админские права точно убрать надо.
Так же не мешало бы настроить SRP но это лучше согласовать с начальством.
Службы Windows лучше не трогать, они Вам не мешают.
Вообще почитайте в гугле то что Вам написал WindowsNT

Цитата:

Цитата Rezor666

Так же не мешало бы настроить SRP »

а можно чуть подробнее что это такое!?

Цитата:

Цитата Fox_8989

а можно чуть подробнее что это такое!? »

Статья от WindowsNT и статья Microsoft

Держите свои базы данных на защищенных серверах, и лучше всего за границей. По этому поводу могу посоветовать европейский хостинг http://cloudc.me, предоставляют бесплатную защиту от DDOS атак до 10 Гбит/сек, как раз под Ваши объемы.

Цитата:

Цитата Roman Bergman

ООО!Товарищ!Да я смотрю вы читать не умеете!еще раз первый пост перечитываем!

Цитата:

Цитата Fox_8989

База не простая. Данные в ней хранятся равносильные паспортным. Под моим личным руководством находится только филиал, Т.е все что за пределами филиала , я уже контролировать не могу. Там свои админы и т. »

Это для кого было написано!???для Администрации форума что ли?!яж написал что я не админю базы данных и сервера, у меня просто 7 рабочих станций в филиале, и я поддерживаю тех. состояние компьютеров!но между филиалом и главным "офисом" внутренняя локалка!хотя расстояние порядка 10 км .(примерно +/-) поэтому я ни чего сделать с этим не могу!!я эти сервера в глаза не видел!И соотвественно не мне решать где хранить данные!(УВЫ

Цитата:

Цитата Fox_8989

поэтому я ни чего сделать с этим не могу!!я эти сервера в глаза не видел!И соотвественно не мне решать где хранить данные!(УВЫ »

Может это как раз и к лучшему - вы же не хотите потом оправдываться перед служителями Фемиды в случае возникновения каких-то проблем с базой или в случае несанкционированного доступа к ней? ;)

Цитата:

Цитата xoxmodav

вы же не хотите потом оправдываться перед служителями Фемиды в случае возникновения каких-то проблем с базой или в случае несанкционированного доступа к ней? »

Ну так то да)))))просто я хочу защитить хотя бы свои 7 рабочих мест!))