Безопасность: Настраиваем сетевые политики в реестре

По умолчанию, параметры считаются BOOL'евыми (то есть REG_DWORD) и имеют лишь два значения 1=включен, 0=выключен, описание дается для включенных параметров.

В особо оговариваемых случаях указывается тип данных с возможными значениями.

[HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Network]

"NoNetSetup" отключает доступ к значку "Сеть" в Панели управления

"NoFileSharingControl" скрывает диалоговое окно управления совместным использованием файлов и принтеров, не позволяя пользователям управлять созданием новых совместных файлов или принтеров

"NoNetSetupIDPage" скрывает вкладку "Идентификация", с помощью которой можно установить имя компьютера, рабочей группы и описание компьютера

"NoNetSetupSecurityPage" скрывает вкладку "Управление доступом", которая определяет, поддерживает ли компьютер доступ на уровне пользователя или доступ на общем уровне

"NoEntireNetwork" скрывает элемент "Вся сеть" в Сетевом окружении, что не позволяет пользователям видеть все Рабочие группы и Домены в сети, а только собственную Рабочую группу или Домен

"NoWorkgroupContents" скрывает всё содержание Рабочей группы в Сетевом окружении

[HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Network]

"NoFileSharing" и "NoPrintSharing" блокируют опцию "Файлы и принтеры этого компьютера можно сделать общими", что не позволяет предоставлять услуги другим пользователям сети (оба параметра должны быть вместе заблокированы или допустимы)

"HideSharePwds" определяет, показывать пароль, напечатанный при доступе к совместно используемым файлам, обычным текстом или звёздочками

"MinPwdLen"=hex:00000009 определяет минимальную длину пароля, что заставляет Windows отклонять пароли меньшей длины, чтобы предотвратить использование тривиальных паролей там, где важна защита (это изменение не затрагивает существующие пароли, а воздействует только на новые или замену старых)

"DisablePwdCaching" отключает кэширование пароля (пароль пользователя не запоминается на его компьютере), а также удаляет повторное поле ввода пароля Windows и отключает возможность синхронизации сетевых паролей

"AlphanumPwds" требование алфавитно-цифрового пароля Windows

"NetworkLogon" отключение кэширования пароля домена

"NoDialIn" отключение доступа к вызову по телефону

[HKEY_LOCAL_MACHINE\ Network\ Logon]

"MustBeValidated" включает требование проверки сетевого имени пользователя и его пароля для использования локальной машины Windows. Войти в систему, отменив регистрацию (нажатием клавиши или кнопки "Отмена") при появлении диалогового окна входа в систему, будет невозможно. Данный метод действует только при установленном клиенте для сетей Microsoft

[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ LSA]

"RestrictAnonymous" запрещает анонимным пользователям при входе в систему получить список имён пользователей домена и список совместно используемых имён

[HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows NT\ CurrentVersion\ Winlogon]

"DontDisplayLastUserName" скрывает последнее имя пользователя (отображается пустое поле в блоке "Имя пользователя") при входе в систему

"PasswordExpiryWarning" dword:0000007 определяет, за какое количество дней до истечения срока пароля пользователя отобразится предупреждающее сообщение

"AllocateCDRoms"="0" и "AllocateFloppies"="0" определяют, являются ли данные на диске CD-ROM и гибких дисках сответственно доступными для других пользователей (значение "1" по умолчанию) или только для текущего пользователя (значение "0"), что не позволяет получить другим пользователям доступ к диску во время использования текущим пользователем компьютера, причём диск снова становится доступным, когда текущий пользователь выходит из компьютера

"IgnoreShiftOveride"="1" блокировка пропуска автозагрузки программ; если во время загрузки удерживать нажатой клавишу , то программы, помещённые в папку Автозагрузка всё равно будут выполнены

"ShutdownWithoutLogon" показать кнопку "Выключить без отключения питания"

"DisableCAD" отключить Ctrl+Alt+Del на экране приветствия

[HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon\ SpecialAccounts\ UserList]

"Имя Пользователя"=dword:00000000 чтобы скрыть имя пользователя в окне приветствия Windows XP

[HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters]

"AutoShareServer" и "AutoShareWks" отключают совместную администрацию (c$ и d$) Сервера и Рабочей станции соответственно

"Hidden" скрывает Ваш Сервер или Рабочую станцию в общем списке Окна просмотра (тот же самый результат может быть получен выполнением команды "NET CONFIG SERVER /HIDDENYES" на Рабочей станции)

"DiskSpaceThreshold" процент оставшегося свободного места на диске, при котором начинает выдаваться соответствующее предупреждение, значение должно быть в диапазоне от 0 до 99, по умолчанию - 10

"DeleteRoamingCache" удаление кэшированных копий профилей не постоянных пользователей, когда они выходят из системы

"RunLogonScriptSync" параметр определяет, должна ли система ожидать завершения сценариев входа в систему перед запуском оболочки пользователя

[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ RasMan\ Parameters]

"DisableSavePassword" отключает возможность использования опции "Сохранить пароль" в Удаленном доступе к сети

[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ RemoteAccess\ Parameters]

"AuthenticateRetries"=dword:0000003 определяет число повторений опознавания (от 1 до 10) прежде, чем подключение с помощью Удалённого доступа будет отключено

"AuthenticateTime"=dword:0000014 определяет срок в секундах (от 20 до 600), во время которого может быть произведена идентификация входа в систему через Удалённый доступ

"CallbackTime"=dword:0000005 определяет время задержки в секундах (от 2 до 12), как долго ждать перед инициализацией отзыва при подключении

"AutoDisconnect"=dword:0000005 определяет время задержки в минутах перед тем, как неактивный пользователь RAS будет отключен

[HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows\ NetCache]

"NoConfigCache" отключить вкладку "Автономные файлы" в меню "Сервис - Cв-ва папки"

"GoOfflineAction" запрет перехода в оффлайн

"NoReminders" отключает напоминания об окончании срока данных в КЭШе

"NoMakeAvailableOffline" запрещает делать доступным страницы в режиме Offline

"SyncAtLogoff" синхронизировать файлы в КЭШе при выходе из системы

"SyncAtLogon" cинхронизировать файлы в КЭШе при входе в систему

[HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ Network Connections]

"NC_Statistics" определяет, могут ли пользователи просматривать страницу "Состояние" для активных подключений

"NC_AddRemoveComponents" разрешает добавлять и удалять компоненты

"NC_AdvancedSettings" разрешает дополнительные настройки

"NC_AllowAdvancedTCPIPConfig" разрешает изменять расширенные настройки TCP/IP

"NC_AllowNetBridge_NLA" разрешает устанавливать мост

"NC_ChangeBindState" разрешает изменять привязку

"NC_DeleteAllUserConnection" разрешает удалять соединения, доступные всем пользователям

"NC_DialupPrefs" определяет, будет ли доступна команда "Параметры удаленного доступа" в меню "Дополнительно" папки "Сеть и удаленный доступ к сети"

"NC_LanChangeProperties" разрешает изменять настройки локальной сети

"NC_LanConnect" разрешает соединение по локальной сети

"NC_LanProperties" разрешает просматривать настройки локальной сети

"NC_NewConnectionWizard" разрешает запуск мастера создания нового соединения

"NC_PersonalFirewallConfig" разрешает изменять параметры файрвола

"NC_RasAllUserProperties" разрешает просмотр свойств удаленного доступа для всех пользователей

"NC_RasChangeProperties" разрешает изменять свойства удаленного доступа

"NC_RasConnect" разрешает удаленный доступ

"NC_RasMyProperties" разрешает просмотр свойств удаленного доступа

"NC_RenameConnection" разрешает переименовывать соединение

"NC_RenameMyRasConnection" разрешает переименовывать соединение удаленного доступа