Заметка о системе безопасности Windows.
реклама
1) Установка SP2
2) Включить хотябы на пару недель Windows Update
3) Уладить "Службу доступа к файлам и принтерам сетей Microsoft"
4) Выключение (или удаление) учетной записи Guest (Гость)
В 3-м пункте я написал именно удалить, а не снять галочку.
Когда все вышесказанное реализовано, скачиваем сканер безопасности и сканируем на безопасность localhost, дабы удостовериться в правильности наших действий.
Я не могу точно ручаться, что у вас всё будет в порядке, т.к. разнообразие различных сервисов, установленных на каждом компьютере просто поражает, однако вы точно защититесь от атак NetBIOS, которые используют Интернет-черви (например Blaster).
Фаервол
Я здесь не указал использование фаервола вообще. И на это есть определённые причины.
Использование фаервола - это всего-лишь блокировка определённых портов TCP/IP и запрет действия определённых программ, в зависимости от настроек фаервола.
В большинстве случаев он может помочь, но если у вас дыра в безопасности есть, она так и останется. В сравнение могу привести расход масла в машине. Если расход небольшой, то с одной стороны масла можно долить и ехать дальше. Однако, оно всё-таки куда-то исчезает. И проблема остаётся, хотя вы её перекрываете простым доливом.
Допустим, вы всё-таки решили поставить фаервол. Заблокировали порты, заблокировали программы. Однако будет происходить следующее:
Допустим программа (далее прога), которую вы заблочили фаерволом (далее фаер), пытается соединиться с удалённым хостом (ломится на хост). Фаервол её блокирует. Она опять ломится, фаер опять её блокирует. Получается, что на вашем компьютере происходит мини-война, между прогой и фаером, от которой страдаете только вы, т.к. программа жрёт ресорсы и фаерфол жрёт ресурсы. Иногда процессор может от этого быть загружен на все 100%.
По портам аналогичная ситуация: фаером вы закрываете дырявый порт (например 135 TCP). При атаке с удалённого хоста на ваш порт, фаер его блокирует (причём проширая ресурсы ВАШЕГО компьютера). А если это DoS атака (Deny Of Service) то вы представляете, сколько ресурсов съест только один фаер??? Если же у вас с портом всё в порядке и он открыт, то даже DoS не сможет помешать работе вашего компьютера, ибо будет происходитьт обычная работа порта (запрос-ответ), которая работает куда-более корректно, чем фаервол.
Если вы всё-таки решили давать доступ на ваши системные ресурсы, то воспользуйтесь пунктами 1 и 2. После этого всё-равно воспользуйтесь сканером безопасности, проверив localhost и, после проверки, следуйте инструкциям сканера, закрывая дыры на портах 135, 139 и 445.
реклама
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают