[Consulta] Restringir accesos a servicios por completo

03/03/2005 - 18:27 por Solomon | Informe spam
Restringir por completo el acceso a los servicios y que sean parados
unicamente por ciertos usuarios.

Acciones tomadas:
1. Inactivar la politica local y de dominio del snap-in de Services
2. Restringir el permiso del archivo services.msc
3. Restringir el permiso del archivo sc.exe

Pues variar no basto, los muy vivos siguen viendo y parando algunos
servicios

Existe alguna manera para que no puedan accesar del todo los servicios y
mucho menos pararlos?

Equipos usado: WXP SP2 y W2K Server Standar SP4

Esto de la seguridad me esta dando lata, ya hemos despedido a varios por
tocar cosas que no deben pero siempre llegan otros con la misma mentalidad.
NO se si a Uds les pasa tambien?

GRS!

Preguntas similare

Leer las respuestas

#1 fermu
03/03/2005 - 19:41 | Informe spam
Hash: SHA1

Solomon wrote:

s usado: WXP SP2 y W2K Server Standar SP4
|
| Esto de la seguridad me esta dando lata, ya hemos despedido a varios por
| tocar cosas que no deben pero siempre llegan otros con la misma
mentalidad.
| NO se si a Uds les pasa tambien?

En esta ocasión, no me entero de lo que quieres hacer...

¿que no puedan editar el registro?
¿o que le salga la pestaña de seguridad a unos usuarios si y a otros no?


una buena politica de seguridad en winxp, BASICA, es generar usuarios
restringidos para el trabajo diario... tener usuarios administradores
para todo, es una temeridad... Así que ya sabes por donde puedes
empezar. ;-)

Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#2 fermu
03/03/2005 - 19:47 | Informe spam
Hash: SHA1

Me he equivocado de post... este iba para tu anterior consulta sobre el
registro y las pestañas de seguridad... pero aquí se puede aplicar lo
mismo... usuarios restringido, si los pones todos como administradores,
cualquier cambio que hagas en las máquinas lo desharán...
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#3 Solomon
03/03/2005 - 20:39 | Informe spam
Pues creanme q son restringidos, bueno al menos eso creo.

Todos son usuarios de dominio, no tenemos usuarios locales.
Como usuarios de dominio no estan asociados a ningun grupo local, ni a
Administrators ni a Power Users ni a ninguno otro local.
A nivel de Dominio pertenecen a Domain Users y a otros grupos para
asociarlos a sus roles y/o deptos del tipo Global (scope) y Security (type),
no pertenecen a ningun tipo de Administrator (Administrators, Domain Admins,
... Admins).

Supongo q con lo anterior los tengo como restringidos o me estare
equivocando?

GRS!

-
"fermu" wrote in message
news:
Hash: SHA1

Me he equivocado de post... este iba para tu anterior consulta sobre el
registro y las pestañas de seguridad... pero aquí se puede aplicar lo
mismo... usuarios restringido, si los pones todos como administradores,
cualquier cambio que hagas en las máquinas lo desharán...
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#4 fermu
03/03/2005 - 21:04 | Informe spam
Hash: SHA1

Solomon wrote:

| Supongo q con lo anterior los tengo como restringidos o me estare
| equivocando?



Ufff... ¿entonces, porque no implementas las politicas de seguridad a
nivel de dominio? en lugar de a nivel de cliente?

Sino tienes usuarios locales, y pertenecen todos a un dominio, entonces,
lo que está fallando son las politicas de seguridad efectuadas en ese
dominio En fin, yo, en dominios bajo windows, no estoy muy puesto...
(nunca los he tocado),pero si sé, que centralizar politicas de seguridad
es bastante más facil y más efectivo, llevarlo a cabo. Hay un documento
en la kb, que explica algo sobre esto, por lo cual te recomiendo su
lectura... y sobre todo, preguntar en los grupos especificos sobre
windows de la familia "server"


HOW TO Administre propiedades de GPO en Windows 2000
http://support.microsoft.com/kb/322176/es
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#5 Solomon
03/03/2005 - 21:14 | Informe spam
Las GPOs tambien las tengo a nivel de Dominio, lo q pasa es q la paranoia me
hizo tambien ponerlas a nivel local.

GRS!


"fermu" wrote in message
news:
Hash: SHA1

Solomon wrote:

| Supongo q con lo anterior los tengo como restringidos o me estare
| equivocando?



Ufff... ¿entonces, porque no implementas las politicas de seguridad a
nivel de dominio? en lugar de a nivel de cliente?

Sino tienes usuarios locales, y pertenecen todos a un dominio, entonces,
lo que está fallando son las politicas de seguridad efectuadas en ese
dominio En fin, yo, en dominios bajo windows, no estoy muy puesto...
(nunca los he tocado),pero si sé, que centralizar politicas de seguridad
es bastante más facil y más efectivo, llevarlo a cabo. Hay un documento
en la kb, que explica algo sobre esto, por lo cual te recomiendo su
lectura... y sobre todo, preguntar en los grupos especificos sobre
windows de la familia "server"


HOW TO Administre propiedades de GPO en Windows 2000
http://support.microsoft.com/kb/322176/es
Saludos
Fernando M. / Registered Linux User #367696
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida