Как защитить систему от несанкционированых изменений?
Как защитить систему от несанкционированых изменений?
Команда REMOVE DOS удаляет DOS из памяти, запрещая загрузку модулей с дисков DOS (гибких и жестких). Освободившаяся память используется ОС. После удаления DOS команда EXIT приводит к "теплой" перезагрузке сервера. При наличии пароля на вход в BIOS Setup сервера, задав начальную загрузку с диска C: и указав команды SWITCHES=/N в CONFIG.SYS (для MS DOS 6 и выше), BREAK OFF и SERVER в AUTOEXEC.BAT, без вскрытия системного блока сервера на нем невозможно запустить стороннюю программу с целью похищения данных с дисков.
Команда SECURE CONSOLE обеспечивает следующие меры защиты сервера:
- запрещение загрузки модулей из любых каталогов, кроме SYS:SYSTEM, которое предохраняет от запуска модулей, взламывающих системы защиты (разумеется, при ограниченном доступе к SYS:SYSTEM);
- запрещение доступа к встроенному отладчику ОС;
- запрещение изменения системного времени и даты (разрешается только операторам консоли) - c системным временем могут быть связаны функции ограничения доступа, обнаружения нарушителя и учета ресурсов;
- удаление DOS из памяти (выполняет действия команды REMOVE DOS).
