Удаление данных

Когда вы подвергаетесь DOS-атаке, то на первых порах бывает трудно сориентироваться в обстановке. С одной стороны, сеть просто замедляет или прекращает работу, и вы не в состоянии немедленно найти причину, с другой — исчезновение данных обнаружить несложно.
Следовательно, чтобы поддерживать доступность данных, следует убедиться в наличии их архивных копий и недоступности для рядовых пользователей разрушающих утилит (destructive utilities).

Архивируйте!

Первый "рубеж" защиты от потери данных заключается в постоянном создании резервных копий. Подробнее различные стратегии архивирования, а также другие меры защиты рассматриваются в разделе "Восстановление после аварий".

Скрывайте разрушающие утилиты

До повсеместного распространения операционной системы Windows, сокрытие разрушающих утилит не представляло труда. Так, если вы не хотели, чтобы кто-нибудь использовал утилиту FORMAT и разрушил свой жесткий диск, можно было переименовать эту утилиту (как и утилиты DELETE или DELTREE). В качестве дополнительной защитной меры можно было использовать атрибут -h, который скрывает файлы так, что они не отображаются в списке команды DIR. Для практического применения вам следовало знать, какие инструменты и под какими именами там находятся, и только тогда вы смогли бы воспользоваться ими. Это удерживало уволенных служащих от ввода команды DELETE С: в последний день работы с целью уничтожения учетных файлов либо от случайного форматирования жесткого диска вместо гибкого.
Это было счастливое время! Теперь же "смертоносные" инструменты находятся на каждом рабочем столе, а удалить их оттуда — непросто. Для пользователей, применяющих системы двойной загрузки Windows NT/ Windows 95/98 есть даже новая опасность — команда CONVERT. На первый взгляд она совершенно безобидна. Это инструмент для конвертирования томов FAT в тома NTFS, что позволяет более производительно использовать дисковое пространство крупных дисков, а также дополнительные средства защиты, отсутствующие в FAT. Конвертирование не затрагивает данных, хранящихся на диске, поэтому инструмент кажется безвредным. Единственный недостаток его заключается в том, что Windows 95/98 не в состоянии читать тома NTFS, а результаты работы утилиты CONVERT необратимы. Чтобы сделать тома NTFS снова видимыми в Windows 95/98, можно сформатировать жесткий диск обратно в файловую систему FAT и восстановить данные, уничтоженные форматированием.

Совет:
Хотя Windows NT 4 (и старшие версии) не могут читать тома FAT32, которые поддерживаются Windows 95 OSR2 и Windows 98, не беда, если диск с FAT на компьютере с двойной загрузкой конвертируется в файловую систему FAT32. Существует инструмент, называемый "FAT32 for Windows NT", позволяющий Windows NT 4 свободно читать тома FAT32. Его можно загрузить с узла www.sysinternals.com. Установите этот инструмент - и тома станут доступными.

Если ваши клиенты используют Windows и сервер IE4, тогда инструменты действительно трудно удалить, поскольку броузер интегрирован с интерфейсом File Manager (диспетчер файлов). Если вы используете IE4 и обладаете хорошими навыками работы на компьютере, то уже поняли, что сможете просмотреть содержимое любого логического диска вводом имени этого диска. (Фирма Netscape не предусмотрела просмотр локальных дисков с помощью броузера.) Если вы уже сделали это, интерфейс изменяется так, что открывается доступ ко всем инструментам управления файлами (file management tools), в том числе и к упомянутым выше инструментам форматирования и удаления.
Что можно сделать в этом случае? Во-первых, можно использовать набор системных правил (system policies), рассмотренный в гл. 14. Они ограничивают число приложений, которые могут запускать пользователи сети. (Между прочим, это означает также блокировку команды Run (Выполнить) меню Start (Пуск), а также блокировку Explorer (Проводник), да и вообще удаление любого средства пользовательского интерфейса, которое дает возможность пользователям открывать запрещенные приложения.) Если просмотр пользователями их логических дисков нежелателен, не используйте IE4 и его позднейшие версии. Ограничьте доступ к дискам и держите под рукой их архивные копии на тот случай, если кто-нибудь по ошибке отформатирует не тот диск. 

Смотрите также

Модуль AirPort Control Strip
Модуль AirPort Control Strip (Контрольная строка AirPort), изображенный на рис. 6.4, имеет пять окружностей, которые показывают качество текущего сигнала. Чем больше окружностей за ...

Совместное использование приложений
Одно из крупных достижений локальных сетей - простота распространения приложений между служащими офиса. Многие (хотя и не все) приложения устанавливают на центральном компьютере, называемом сервером ...

Wi-Fi для Linux
Каждый беспроводной сетевой адаптер (за исключением Apple AirPort Card) поставляется с драйверами и конфигурационными инструментами для Microsoft Windows, но это не означает, что Windo ...