Сети NetWare 3.12-4.1.Книга ответов



                  

  

Как защитить систему от несанкционированых изменений?



Как защитить систему от несанкционированых изменений?

Команда REMOVE DOS удаляет DOS из памяти, запрещая загрузку модулей с дисков DOS (гибких и жестких). Освободившаяся память используется ОС. После удаления DOS команда EXIT приводит к "теплой" перезагрузке сервера. При наличии пароля на вход в BIOS Setup сервера, задав начальную загрузку с диска C: и указав команды SWITCHES=/N в CONFIG.SYS (для MS DOS 6 и выше), BREAK OFF и SERVER в AUTOEXEC.BAT, без вскрытия системного блока сервера на нем невозможно запустить стороннюю программу с целью похищения данных с дисков.
Команда SECURE CONSOLE обеспечивает следующие меры защиты сервера:

  • запрещение загрузки модулей из любых каталогов, кроме SYS:SYSTEM, которое предохраняет от запуска модулей, взламывающих системы защиты (разумеется, при ограниченном доступе к SYS:SYSTEM);
  • запрещение доступа к встроенному отладчику ОС;
  • запрещение изменения системного времени и даты (разрешается только операторам консоли) - c системным временем могут быть связаны функции ограничения доступа, обнаружения нарушителя и учета ресурсов;
  • удаление DOS из памяти (выполняет действия команды REMOVE DOS).




Содержание  Назад  Вперед