Il sistema operativo Windows 9x non è un buon client di reti NT/2000/2003, in quanto è facilmente aggredibile; tuttavia una corretta installazione e configurazione può portare a discreti livelli di sicurezza.

E' da sottolineare che le Group Policy di Windows 2000/2003 non hanno alcun effetto sui client Windows 9x ( e neppure NT4), per cui la configurazione della policy di sicurezza è molto meno granulare rispetto a quanto si può fare con client Windows 2000 professional e Windows XP professional.

1. effettuare copie di salvataggio di USER.DAT e SYSTEM.DAT, i file database del registro di configurazione: potrebbero essere necessari in caso di emergenza.
2. assicurarsi di avere almeno 10MB di spazio libero su disco per ospitare le informazioni dei profili utente.

1. dal Pannello di controllo selezionare Password.
    
2. andare sulla pagina Profili utente
    
3. selezionare "Gli utenti possono personalizzare..."
    
4. nel riquadro "Impostazioni profili utente" spuntare entrambe le caselle
    
5. premere il bottone OK. Windows si riavvierà.
    

1. dopo il riavvio, collegarsi come Utente e permettere a Windows di creare le cartelle che conterranno le informazioni del profilo (Utente è qui il nome di un utente generico)
    
2. chiudere la sessione e ricollegarsi come Administrator, con un'opportuna password segreta. Windows creerà le cartelle per il profilo
    

1. mentre si è collegati come Administrator, usare Explorer per aprire la cartella C:\Windows\Profiles\Utente\Menu Avvio.
    
2. in questa cartella e in quelle sottostanti, cancellare qualsiasi collegamento ai programmi che l'utente non autorizzato a usare, inclusi tutti i collegamenti al menu Dati recenti
    
3. assicurarsi di eliminare qualsiasi collegamento a PolEdit, RegEdit ed Explorer.
    

1. dal pannello di controllo selezionare Installazione applicazioni
    
2. andare sulla pagina Installazione di Windows 95/98
    
3. premere il bottone "Disco driver..."
    
4. selezionarere la directory Admin\Apptools\Poledit del CD ROM di Windows 95 o Tools\Reskit\Netadmin\Poledit di Windows98
    
5. doppio click su Poledit.inf per installare. Attivare la spunta su entrambe le voci presenti.
    
6. verrà così installato Policy Editor che, in Windows 95/98, consentirà di gestire i criteri di gruppo. L'icona di Poledit si troverà nella cartella Accessori\Utilità di sistema del menu di avvio
    
7. si installerà anche il file critico col modello dei criteri Admin.adm nella cartella C:\Windows\Inf . Altri modelli saranno disponibili nella cartella di origine nel CD ROM.
    

1. lanciare PolEdit e creare un nuovo file
    
2. aggiungere due nuovi utenti chiamati User e Administrator
    
3. fare doppio clic sull'icona Utente predefinito
    
4. selezionare Shell/Restrizioni
    
5. spuntare le quattro caselle che iniziano con "Rimuovi..."
    
6. spuntare la casella Nascondi tutti gli oggetti sul desktop
    
7. spuntare la casella Non salvare le impostazioni all'uscita
    
8. assicurarsi di non aver spuntato Disattiva il comando chiudi sessione
    
9. utilizzando Explorer, creare una cartella C:\Windows\Profiles\Vuoto
    
10. di nuovo in PolEdit selezionare Shell/Cartelle personalizzate
     
11. spuntare tutte le caselle e, per quelle che richiedono un percorso, impostare C:\Windows\Profiles\Vuoto
     
12. premere il pulsante OK e salvare il file come CONFIG.POL
     

1. dal menu File/Apri caricare il file MAXIMUM.POL (presente nel Cdrom)
    
2. cliccare sull'icona Utente predefinito e selezionare Copia dal menu Modifica
    
3. ricaricare il file CONFIG.POL
    
4. cliccare sull'icona Utente e selezionare Incolla dal menu Modifica
    
5. fare doppio clic sull'icona Utente
    
6. selezionare Shell/Cartelle personalizzate
    
7. spuntare le caselle e, se viene richiesto un percorso, specificare C:\Windows\Profiles\Utente (se la rete è amministrata da un server Windows NT indicare \\nome_del_server\cartella_dei_profili\user)
    
8. assicurarsi che tutte le caselle abbiano il segno di spunta
    
9. selezionare Pannello di controllo/Password
    
10. spuntare la casella Restringi l'accesso alle impostazioni delle password
     
11. spuntare le quattro caselle che appaiono nel riquadro inferiore del pannello
     
12. selezionare Shell/Restrizioni
     
13. spuntare la casella Rimuovi il comando Esegui
     
14. spuntare la casella Rimuovi il comando Trova
     
15. spuntare la casella Nascondi le unità in Risorse del computer
     
16. spuntare la casella Non salvare le impostazioni all'uscita
     
17. assicurarsi di non aver spuntato Disattiva il comando chiudi sessione
     
18. selezionare Shell/Restrizioni e modificare ogni casella grigia in vuota
     
19. selezionare Sistema/Restrizioni e modificare ogni casella grigia in vuota
     

1. fare un doppio clic sull'icona Administrator e scorrere l'intera lista di restrizioni, impostando ogni casella come bianca, non grigia; ciò protegge i criteri per l'amministratore in modo che non siano influenzati dai criteri predefiniti per gli altri utenti.
    

1. ricollegarsi, premendo ESC per chiudere il pannello di richiesta nome utente. In questo modo si accede alla macchina, ma non si hanno a disposizione le risorse di rete.
    
2. lanciare PolEdit
    
3. selezionare Apri Registro di configurazione dal menu File
    
4. fare doppio clic su Utente locale e applicare tutte le restrizioni impostate per l'utente predefinito
    

1. caricare CONFIG.POL in PolEdit
    
2. aprire l'icona Computer predefinito e selezionare Sistema
    
3. spuntare Attiva i profili utente
    
4. selezionare Rete/Aggiorna e spuntare la casella Aggiornamento remoto
    
5. nella casella Modalità di aggiornamento selezionare Manuale
    
6. nella casella Percorso per l'aggiornamento manuale impostare C:\Windows\config.pol (se vi è un server NT, indicare \\server\netlogon\config.pol. In questo caso si può anche selezionare Aggiornamento automatico)
    
7. salvare CONFIG.POL (nel caso di server NT, va salvato in \\server\winnt\system32\repl\import\scripts)
    
8. selezionare Apri Registro di configurazione dal menu File
    
9. aprire Computer locale e applicare le stesse modifiche per la modalità di aggiornamento remoto
    
10. salvare le modifiche e uscire da PolEdit
     

1. collegarsi come Utente e verificare che le restrizioni specificate siano attive
    
2. collegarsi come Administrator e verificare che non ci siano restrizioni attive
    
3. collegarsi utilizzando un altro nome: non si dovrebbero trovare icone sul desktop, né programmi dal menu Avvio, se non la possibilità di chiudere la sessione
    
4. collegarsi e premere ESC per chiudere il pannello di richiesta nome utente: non si dovrebbero trovare icone sul desktop, né programmi dal menu Avvio, se non la possibilità di chiudere la sessione
    

1. collegarsi come User e ricontrollare che non ci sia modo di avviare PolEdit
    
2. per maggiore sicurezza, cambiare il nome del file ADMIN.ADM (nella cartella C:\Windows\Inf)
    
3. usare il comando MSDos attrib per rimuovere gli attributi di protezione del file c:\msdos.sys (attrib -s -h -r c:\msdos.sys)
    
4. caricare msdos.sys con l' editor di testo preferito (es. Blocco note)
    
5. sotto la sezione [Options] modificare la chiave BootKeys=valore in BootKeys=0; se la chiave non esiste, aggiungerla
    
6. salvare il file e ripristinare le protezioni (attrib +s +h +r c:\msdos.sys); in questo modo si impedisce di aggirare il processo di avvio di Window 95/98 e quindi le protezioni
    

1. Eseguire PolEdit.
    
2. Ciccare sull'icona Computer predefinito
    
3. Scegliere la voce Collegamento e spuntare la sottovoce "Richiedere convalida di rete…" (in questo modo non si potrà più accedere alla macchina premendo ESC al momento del logon. L'accesso avverrà solo con la convalida di rete
    
4. salvare le modifiche e uscire da PolEdit