Здравствуйте!Я работаю системным администратором. В виду того, что я не очень давно стал работать на одном и том же месте(до этого занимался чем-то походим на аутсортинг), хочу задать такой вопрос, но сначала опишу чуть-чуть ситуацию.
у меня под моим контролем есть 7 рабочих машин на Вин ХР. которые работают с удаленной базой данных. База не простая. Данные в ней хранятся равносильные паспортным. Под моим личным руководством находится только филиал, Т.е все что за пределами филиала , я уже контролировать не могу. Там свои админы и т.п
Так вот сам вопрос, можно ли как-то защитить ПК от вторжений, взломов, вирусов и прочей байды?! если да , то как , какими действиями лучше? забыл добавить. 2 из 7 пк подключаются по удаленке к серверу,и работа ведется на них удаленно , через РДП. и еще, предыдущий программист мне говорил,что посети ходит вирус, по типу червя, но поймать его не возможно. вот)
Жду ваших советов)

1. Google "протокол безопасной инсталляции"
2. Дополнительные мероприятия по укреплению RDP (Network Level Authentication, IPSec), но это потребует взамодействия с администратором RDP-сервера.
3. http://tsya.ru тоже полезно.

а какие службы можно отключить? и права может какие дать\убрать для пользователя?!

Fox_8989, Ну админские права точно убрать надо.
Так же не мешало бы настроить SRP но это лучше согласовать с начальством.
Службы Windows лучше не трогать, они Вам не мешают.
Вообще почитайте в гугле то что Вам написал WindowsNT

Так же не мешало бы настроить SRP »

а можно чуть подробнее что это такое!?

а можно чуть подробнее что это такое!? »
Статья от WindowsNT (http://forum.sysadmins.su/index.php?showtopic=16346) и статья Microsoft (http://technet.microsoft.com/en-us/library/hh831534.aspx)

Держите свои базы данных на защищенных серверах, и лучше всего за границей. По этому поводу могу посоветовать европейский хостинг http://cloudc.me, предоставляют бесплатную защиту от DDOS атак до 10 Гбит/сек, как раз под Ваши объемы.

Держите свои базы данных на защищенных серверах, и лучше всего за границей. По этому поводу могу посоветовать европейский хостинг http://cloudc.me, предоставляют бесплатную защиту от DDOS атак до 10 Гбит/сек, как раз под Ваши объемы. »


ООО!Товарищ!Да я смотрю вы читать не умеете!еще раз первый пост перечитываем!База не простая. Данные в ней хранятся равносильные паспортным. Под моим личным руководством находится только филиал, Т.е все что за пределами филиала , я уже контролировать не могу. Там свои админы и т. »

Это для кого было написано!???для Администрации форума что ли?!яж написал что я не админю базы данных и сервера, у меня просто 7 рабочих станций в филиале, и я поддерживаю тех. состояние компьютеров!но между филиалом и главным "офисом" внутренняя локалка!хотя расстояние порядка 10 км .(примерно +/-) поэтому я ни чего сделать с этим не могу!!я эти сервера в глаза не видел!И соотвественно не мне решать где хранить данные!(УВЫ

поэтому я ни чего сделать с этим не могу!!я эти сервера в глаза не видел!И соотвественно не мне решать где хранить данные!(УВЫ »
Может это как раз и к лучшему - вы же не хотите потом оправдываться перед служителями Фемиды в случае возникновения каких-то проблем с базой или в случае несанкционированного доступа к ней? ;)

вы же не хотите потом оправдываться перед служителями Фемиды в случае возникновения каких-то проблем с базой или в случае несанкционированного доступа к ней? »

Ну так то да)))))просто я хочу защитить хотя бы свои 7 рабочих мест!))