Заметка о системе безопасности Windows.


Просканировав свою небольшую сетку, обнаружил, что в БОЛЬШИНСТВЕ случаев компьютеры пользователей подвержены атакам NETBIOS и имеют огромные бреши в безопасности. Если вы не намерены пользоваться расшаривание ресурсов на вашем компьютере и хотите максимально защитить систему без ущерба в её функционировании и комфорте работы вам необзодимо сделать всего несколько вещей:

1) Установка SP2
2) Включить хотябы на пару недель Windows Update
3) Уладить "Службу доступа к файлам и принтерам сетей Microsoft"
4) Выключение (или удаление) учетной записи Guest (Гость)

В 3-м пункте я написал именно удалить, а не снять галочку.

Когда все вышесказанное реализовано, скачиваем сканер безопасности и сканируем на безопасность localhost, дабы удостовериться в правильности наших действий.

Я не могу точно ручаться, что у вас всё будет в порядке, т.к. разнообразие различных сервисов, установленных на каждом компьютере просто поражает, однако вы точно защититесь от атак NetBIOS, которые используют Интернет-черви (например Blaster).

Фаервол

Я здесь не указал использование фаервола вообще. И на это есть определённые причины.

Использование фаервола - это всего-лишь блокировка определённых портов TCP/IP и запрет действия определённых программ, в зависимости от настроек фаервола.

В большинстве случаев он может помочь, но если у вас дыра в безопасности есть, она так и останется. В сравнение могу привести расход масла в машине. Если расход небольшой, то с одной стороны масла можно долить и ехать дальше. Однако, оно всё-таки куда-то исчезает. И проблема остаётся, хотя вы её перекрываете простым доливом.

Допустим, вы всё-таки решили поставить фаервол. Заблокировали порты, заблокировали программы. Однако будет происходить следующее:

Допустим программа (далее прога), которую вы заблочили фаерволом (далее фаер), пытается соединиться с удалённым хостом (ломится на хост). Фаервол её блокирует. Она опять ломится, фаер опять её блокирует. Получается, что на вашем компьютере происходит мини-война, между прогой и фаером, от которой страдаете только вы, т.к. программа жрёт ресорсы и фаерфол жрёт ресурсы. Иногда процессор может от этого быть загружен на все 100%.

По портам аналогичная ситуация: фаером вы закрываете дырявый порт (например 135 TCP). При атаке с удалённого хоста на ваш порт, фаер его блокирует (причём проширая ресурсы ВАШЕГО компьютера). А если это DoS атака (Deny Of Service) то вы представляете, сколько ресурсов съест только один фаер??? Если же у вас с портом всё в порядке и он открыт, то даже DoS не сможет помешать работе вашего компьютера, ибо будет происходитьт обычная работа порта (запрос-ответ), которая работает куда-более корректно, чем фаервол.

Если вы всё-таки решили давать доступ на ваши системные ресурсы, то воспользуйтесь пунктами 1 и 2. После этого всё-равно воспользуйтесь сканером безопасности, проверив localhost и, после проверки, следуйте инструкциям сканера, закрывая дыры на портах 135, 139 и 445.
Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают