1). Выключить учётную запись Гость. Далее запускаем (Пуск-Выполнить...) gpedit.msc, там идем в Конфигурация Компьютера, Конфигурация Windows, Параметры Безопасности, Локальные Политики. Дальше в разделе Назначение Прав Пользователя проверяем следующие значения:
- Доступ к компьютеру из Сети: Все, Администраторы, Пользователи, Опытные Пользователи, Операторы Архива (порядок этих значений не важен) - удаляем группу Все.
- Отказ в доступе компьютера
2). из сети: добавляем Гость.
- Отклонить локальный вход: тоже можно добавить Гостя. 3). Политика Параметр безопасности
Сетевой доступ: разрешать анонимный доступ к общим ресурсам - Отключите.
Сетевой доступ: разрешать применение разрешений для всех к анонимным пользователям Отключен - Включите.
Дальше в разделе Параметры безопасности проверяем:
- Учетные записи: состояние учетной записи 'Гость': Выключен
4). С помощью реестра:
HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous' - установить значение 2.
5). 0 - Анонимные пользователи не запрещены.
1 - анонимные пользователи не могут видеть списки доменных пользователей и сетевые ресурсы домена. Так же, эти пользователи не могут использовать Windows explorer, оснастку "Локальные пользователи и группы" и другие программы, которые отображают сетевые ресурсы и имена пользователей.
2 - анонимные пользователи не имеют доступа без явного разрешения.
6). Значение параметра 1 используется для ограничения доступа в смешанных сетях; значение параметра 2 используется в сетях , где нет машин под управлением windows 95-98-ME и машин с Windows NT
Вот и все - теперь пусть пробуют "хакнуть" ваш комп. Эти политики не отменяют использование антивируса и фаервола, а только дополняют!
