Bolondbiztos W9x?
2004/08/28 17:52
726 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.

A Windows 95 és Windows 98 esetében igen szűkös eszközeink vannak a operációs rendszerek "karbantartására". Iskolai környezetben a legtöbb problémát a rendszerek átállíthatósága jelenti. Kétrészes sorozatunkban bemutatunk néhány trükköt, mellyekkel ezeket a rendszereket is eléggé biztonságossá tehetjük. Az első részben ráadásul néhány Novell NetWare klienssel kapcsolatos érdekességet is megismerhetünk.

A Windows 95 és Windows 98 minden biztonsági beállítása a registrációs adatbázisban tárolódik. A probléma csak ott van, hogy ezek a beállítások nem publikusak, az Internetről nagyon sok megletölthető, de keresni kell. Lássuk mivel tudunk mi szolgálni.

1. Bejelentkező ablak megváltoztatása.
Biztos sokunknak megfordult már a fejében, hogy az alapértelmezett bejelentkező ablakot de jó lenne lecserélni egy saját, a helyi hálózatra jellemző képre. Természetesen ez megtehető, csak tudni kell hol.

[HKEY_LOCAL_MACHINESoftwareNovellLoginBanner]
"Image"="C:NOVELLIMAGE.BMP"
"Brush"=""
"Color Scheme"=""
"Strech"=dword:00000001

  • Image. Itt egy BMP állományt pontos elérési útvonallal kell megadnunk. Mivel ez a belépés előtt dolgozza fel a kliens, így nem mutathat hálózati meghajtóra. A BMP állomány méretére vonatkozóan csak ajánlásokat kapunk, azt írja a fáma, hogy 400 pixelnél ne legyen nagyobb. Ha használjuk a STRECH változót is, akkor persze lehet nagyobb majd átméretezi a képet a kliens.
  • Brush. Itt egy BMP állományt kell teljes elérési úttal megadnunk, hasonlóan az előző esethez. A BMP állomány egy 8x8-s képet tartalmazzon, melyet a belépéskor a háttérként fog használni az IMAGE képnek.
  • Color Scheme. Itt egy BMP állományt kell teljes elérési úttal megadnunk, hasonlóan az előző esethez. Ez a BMP állomány egy 3x1-s kép meynek a 1,1 pixele tartalmazza az átlátszó színt, 2,1 pixel a kiemelő színt, míg a 3,1 az árnékoló színt tartalmazza. Ezekkel 3D-s hatást érhetünk el a bejelntkező ablakben
  • Stretch. 0 érték esetén kirajzolja a képet a fenti beállításokkal. 1 esetén automatikus átméretezés történik a login-ablakhoz igazítva a képet.

Ha jól dolgoztunk hasonló eredményt kaphatunk:

2. NDS-jelszó használata a képernyővédőben.

Képernyővédő esetén jó lenne az NDS-beli jelszó használata, hiszen ha valaki ott hagyja a gépét, jó lenne, ha csak ő tudna feloldani, nem pedig az, aki ismeri a képernyővédő jelszavát. Ráadásul így megszabadulunk attól a gondtól is, hogy "ügyes" felhasználók jelszót állítanak be, s még mi sem tudjuk feloldani.

[HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolPwdProviderSCRSAVE]
"Description"="Windows képernyőkímélő"
"ProviderPath"="C:WINDOWSSYSTEMwpasswd.dll"
"ChangePassword"="PPChangePassword"
"GetPasswordStatus"="PPGetPasswordStatus"
"UseMasterKey"=hex:01,00,00,00

Ahhoz, hogy a fenti beállítás működjék el kell helyeznünk a C:WINDOWSSYSTEM könyvtárban az nwpasswd.dll állományt.

3. C:WINDOWS könyvtárban keletkező PWL állományok letiltása, a windows-s bejelentkező-ablak eltüntetése.

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork]
"DisablePwdCaching"="1"

4. Kötelező érvényű belépés kikényszerítése

[HKEY_LOCAL_MACHINENetworkLogon]
"MustBeValidated"=dword:00000001

5. Internetes hivatkozásra történő kattintáskor a Pegasus Mail induljon el, ha email-t kell írnunk.

[HKEY_CLASSES_ROOTmailtoshellopencommand]
@="S:PMAILWIN9XWSENDTO.EXE %1"

[HKEY_LOCAL_MACHINESOFTWAREClassesmailtoshellopencommand]
@="S:PMAILWIN9XWSENDTO.EXE %1"

5. A munkaállomásra érkező üzenetek meddig maradjanak a képernyőn.

[HKEY_LOCAL_MACHINENetworkNovellSystem ConfigNetWare DOS RequesterMessage Timeout]
"0"="0"

0 esetén míg be nem zárjuk az ablakot, az üzenet látható marad.
18 esetén 1 másodperc után automatikusan bezárodik az üzenet-ablak.
36 esetén 2 másodperc után automatikusan bezárodik az üzenet-ablak.

6. A tálcán lévő piros N betűvel kapcsolatos beállítások.

A piros N betű minden menüpontját tilthatjuk, engedélyezhetjük, sőt magát az ikont is eltünttetthetjük.

[HKEY_LOCAL_MACHINENetworkNovellSystem ConfigNetwork ProviderMenu Items]
"Enable Systray Icon"="no"
"Enable Send Message Dialog"="no"
"Enable Send Message To Server Dialog"="no"
"Enable NetWare Copy Dialog"="no"
"Enable Send Message To User Dialog"="no"
"Enable Salvage Dialog"="no"
"Enable Purge Dialog"="no"
"Enable Trustee Rights Dialog"="no"
"Enable Inherited Rights Dialog"="no"
"Enable Map Dialog"="no"
"Enable Login Dialog"="no"
"Enable NetWare Connections Dialog"="no"
"Enable Disconnect Dialog"="no"
"Enable Capture Dialog"="no"
"Enable End Capture Dialog"="no"
"Enable NetWare Utilities"="no"
"Enable Object Properties Dialog"="no"
"Enable Systray Config Dialog"="no"
"Enable Novell Client Help"="no"
"Enable Novell Client Properties"="no"
"Enable User Info"="no"
"Enable NDS Personal Information"="no"
"Enable NDS Work Information"="no"
"Enable NDS Mailing Information"="no"
"Modify Login Script"="no"
"Enable Login Administration"="no"
"Enable Password Administration"="no"
"Enable Group Membership Dialog"="no"
"Enable Browse To Dialog"="no"

Az összes beállítás letölthető egyetlen reg állományban innen.

A következő cikkünkben áttekintjük milyen policy beállításokat használhatunk Poledit nélkül.

Molnár Péter

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek