Tema: Forma de implementar seguridad con POLEDIT en 9X o Me..
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 10/03/2003, 11:33
Avatar de BrujoNic
BrujoNic
Super Moderador
  
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
continuación
Cómo editar el archivo Msdos.sys.

Si desea cambiar alguno de los valores del archivo Msdos.sys, siga estas instrucciones para editar el archivo:
  1. Presione Inicio, seleccione Buscar, Y seleccione Archivos o Carpetas.
  2. En la ventana de Nombre escriba "Msdos.sys" (sin las comillas). En la ventana de Buscar en, seleccione la unidad de disco (generalmente es la unidad C, o H si la unidad C se encuentra comprimida). Oprima el botón de Buscar ahora.
  3. Oprima el botón secundario del mouse en el archivo Msdos.sys y seleccione Propiedades.
  4. Seleccione las opciones de Sólo lectura (Read-Only) y Oculto (Hidden) para eliminar estos atributos del archivo Msdos.sys, y oprima Aceptar.
  5. Oprima nuevamente el botón secundario del mouse en el archivo Msdos.sys y seleccione Abrir con.
  6. En la caja de "Elija el programa que desea utilizar", seleccione WordPad y después oprima Aceptar.
  7. Haga los cambios que requiera al contenido del archivo Msdos.sys. Una vez que termine, guarde el archivo como un documento de texto y salga de WordPad.
  8. Oprima el botón secundario del mouse en el archivo Msdos.sys, y seleccione Propiedades.
  9. Marque las opciones de Sólo lectura y Oculto para agregarlas como atributos al archivo, y seleccione Aceptar. Cierre la ventana de Buscar.

Salga y reinicie nuevamente Windows


Creación de Perfiles de Usuario Seguros conWindows 9x, usando el Editor de Políticas


El CD-ROM de Windows 9x, tiene una herramienta para implementar políticas de restricción. Desafortunadamente, el Kit de Recursos de Windows 9x, no le dice cómo usar el POLEDIT. Esto es una pequeña guía mostrando un método de cómo se debe usar. (Usar el POLEDIT del CD de Windows98)


Prepare el Sistema. Use el Explorador (Explorer) para hacer una copia respaldo de los archivos USER.DAT y SYSTEM.DAT, en caso de emergencia. Asegúrese de tener al menos 10MB libres para almacenar la información de los perfiles (profiles).

Habilite los Perfiles de Usuario. Vaya al icono de Claves (Password) en el Panel de Control. Presione el tab Perfiles de Usuario, seleccione la opción Los Usuarios pueden... (Users can customize...), y marque las dos cajas de check. Presione Aceptar (OK); Windows podría reiniciar.

Elabore los Perfiles. Cuando Windows reinicie, matricúlese como Usuario sin clave (password) y permita a Windows crear las carpetas donde almacenará la información del perfil. Vuelva a matricularse como Administrador, con una clave apropiada, y permita nuevamente a Windows crear las carpetas del perfil. No olvide esa clave.

Limite al Usuario el Acceso a Programas. Mientras este matriculado como Administrador, use el Explorador para navegar a X:\WINDOWS\PROFILES\USER\STARMENU (MENU INICIO). Estando ahí, borre cualquier Acceso directo (shortcuts) a programas que el usuario no debería acceder, incluyendo cualquier Acceso directo el la carpeta Recent. Asegúrese de eliminar cualquier acceso a POLEDIT, Regedit y Explorer.

Instale el Editor de Políticas. Vaya al icono Añadir/Eliminar Programas (Add/Remove Programs) en el Panel de Control, presione el tab Instalar Windows (Windows Setup) y presione el botón Utilizar... (Have ...). Navegue al fólder ADMIN\APPTOOLS\POLEDIT en el CD-ROM de Windows 95, o TOOLS\RESKIT\NETADMIN\POLEDIT en el CD-ROM de Windows 98, e instale POLEDIT.INF. Eso podría instalar POLEDIT y colocarlo en el submenú Accesorios/Sistema (Accesories/System) del menú de Programas. También colocara la plantilla ADMIN.ADM en el directorio X:\WINDOWS\INF.

Defina las Políticas del Usuario por Defecto. Ejecute POLEDIT, cree un nuevo archivo y agregue nuevos usuarios llamados Usuario y Administrador. Ingrese al icono de Usuario por Defecto (Default User), seleccione Sistema | Restricciones (System | Restrictions) y marque las 4 cajas. Seleccione Shell | Restricciones (Shell | Restrictions) y marque las 4 cajas con el título Eliminar (Remove), también las dos que dicen Ocultar todos los elementos del escritorio (Hide All Items on Desktop) y No guardar configuración al salir del sistema (Don't Save Setting at Exit). No marque Desactivar el comando Apagar el Sistema (Disable Shut Down command). Use el Explorador para crear un fólder llamado X:\WINDOWS\PROFILES\DUMMY. Regrese al POLEDIT, seleccione Shell | Carpetas personalizadas (Shell | Custom Folders) y marque todas las cajas, colocando en las rutas el directorio DUMMY. Presione Aceptar (OK) y salve el archivo como CONFIG.POL.

Defina las políticas del Usuario. Cargue las políticas del ejemplo MAXIMUM.POL, seleccione el icono de Usuario por Defecto (Default User) y elija Copiar (Copy) del menú Edición (Edit). Ahora cargue CONFIG.POL, seleccione el icono Usuario y elija Pegar (Paste) del menú Edición (Edit). Ingrese a las preferencias del Usuario y seleccione Shell | Carpetas personalizadas (Shell | Custom Folders). Seleccione en el texto en cada caja de marcar, y si en la edición de la caja aparece X:\WINDOWS\..., reemplácelo con X:\WINDOWS\PROFILES\USUARIO\... Asegúrese que todas las cajas estén marcadas. Seleccione Panel de Control | Contraseñas (Control Panel | Passwords) y marque la caja Restringir el panel de control de contraseñas (Restrict...); y marque las otras cuatro cajeas que aparecen abajo. Bajo Shell | Restricciones (Shell | Restrictions), marque Eliminar el commando 'Ejecutar' (Remove Run command), Eliminar el commando 'Buscar' (Remove Find command), Ocultar unidades en 'Mi PC' (Hide Drivers in My Computer) y No guardar configuración al salir del sistema (Don't Save Setting at Exit). Consulte la ayuda del Kit de recursos de Windows para determinar que otras restricciones podría agregar, pero asegúrese de no marcar el comando Desactivar el comando Apagar el Sistema (Disable Shut Down).

Defina las políticas del Administrador. Ingrese al icono del Administrador y vaya a la lista entera de restricciones, marque en blanco cualquier caja, no deje nada en gris para que el Administrador tenga acceso a todo.

Defina las políticas del “no usuario”. Cierre la sesión, pero presiones ESC para cerrar el prompt de log-on. Ejecute POLEDIT, seleccione Abrir Registro (Open Registry) del menú Archivo (File), e ingrese al Usuario Local (Local User). Aplique las mismas restricciones que aplico al Usuario por Defecto. Luego vuelva a matricularse como Administrador.

Habilitando la carga de Políticas. Cargue el CONFIG.POL en POLEDIT, abra el icono PC predeterminado (Default Computer), seleccione Sistema (System), y marque Activar perfiles de usuario (Enable User Profiles). Bajo Red | Actualizar (Network | Update), marque Actualización Remota (Remote Update). Seleccione Manual del Modo de Actualización (Manual for the Update Mode), e ingrese X:\WINDOWS\CONFIG.POL, o la ruta donde almacenó el archivo CONFIG.POL. Salve y seleccione Abrir Registro (Open Registry) del menú Archivo (File), seleccione PC Local (Local Computer), y haga los mismos cambios en el modo de actualización de la red. Salve los cambios y salga del POLEDIT.

Protegiendo las Políticas. Para mayor seguridad, cambie el archivo llamado ADMIN.ADM (en el fólder X:\WINDOWS\INF). Use el comando DOS ATTRIB para eliminar los atributos de sólo lectura (read only), oculto (hidden) y sistema (system) del archivo X:\MSDOS.SYS, y cárguelo en cualquier editor. Busque el encabezado [Options] y cambie la llave Bootkeys a Bootkeys=0. Si la llave no se encuentra bajo [Options], simplemente agréguela. Salve el archivo y restaure sus atributos. Este cambio previene que el usuario interrumpa la carga de Windows. Finalmente, si el BIOS del sistema lo permite, use el SETUP para no permitir el booteo desde diskette.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
Última edición por BrujoNic; 25/02/2006 a las 18:02