Protect windows xp saját kezűleg
A Windows XP rendszeren szabványos eszközök
Bármilyen operációs rendszert megfelelő módon kell védeni a külső bajok. Ha ez az idő nem érdekli, akkor a rendszer nem lesz egy élő célpont a vírusok, trójai programok, férgek, stb
Persze, hogy van értelme, hogy megvédje a rendszert a telepítés után. Csak akkor lehet biztos, de van, senki sem él az autó :). De ha eredetileg szerezte a védelem, senki zavar, hogy változtatni, és felzárkózni. Nem kell, hogy vegye igénybe a segítséget a külföldi programok - az összes beállítás munkát a szokásos módon.
Végül tiltani a távoli menedzsment a nyilvántartásban. Ha egy behatoló bármilyen okból megállapítja rendszergazda jelszót (vagy bármely felhasználó emelt szintű), akkor távolról csatlakozni a registry. A hacker lesz elérhető az első három ága. A támadó képes csavarja fel, hogy meg kell viselnie a teljes rendszert.
Itt az ideje, hogy vigyázzon a jövő biztonságát. Ez jelzi a legfontosabb szolgáltatás, ezért nem szabad hirtelen abbahagyni. Gyere válassza ki a „Restore” és válassza ki a „Indítsa újra a szolgáltatást” után az első, második és harmadik hibák. Ha egy hacker megpróbálja megtámadni a szolgáltatást a görbe, akkor indítsa újra gond nélkül.
Biztonságos fájl archívum
Néhány „okos” ember ajánlott kikapcsolni fájl védelem szolgáltatás. Nem kell csinálni egy egyszerű oka van - mint sok trójai álcázott állítólagos rendszer fájlt, majd WinXP lassan, de biztosan fordult egy ugródeszka férgek. Ha a szolgáltató iroda felülírja egy fontos fájlt egy példányt belőle, és ezzel megszünteti a féreg. Ha a sanda gyanúm, hogy a vírus valahogy az autó, indítsa el a programot az SFC / SCANNOW, amely azonnal ellenőrzi az összes rendszer mappákat.
Lehet, hogy zavarba a kérdés: hogyan most, hogy az új szoftver? A beállítás után írnia kell a Program Files, és néha dobja vindovyh konfigurációk könyvtárban. Majd meg kell futtatni a telepítő rendszergazdaként. Ehhez kattintson jobb gombbal a futtatható és válassza a „Futtatás”. Csak adja meg a jelszót a rendszergazdai fiókot, és a telepítő helyesen írni a fájlt minden helyen. Legyen óvatos: Futtassa a telepítőt egyetlen bizonyított, mert a trójaiak nagyon szereti maskara, mint egy ártalmatlan alkalmazás :).
Trust tűzfal
Egy elrémül gondolni, hogy mi történne, ha a kijelző WinXP Internet tűzfal nélkül fut. Az autó azonnal megtámadta a férgek, a sérülékenységek alapján DCOM / ASN.1. Kiszámoltuk, hogy mennyi rossz van írva az átlagos védtelen gép - egy nap 450 a trójaiak és több tucat FTP-script! Lenyűgöző, nem igaz? És most képzeljük el, hogy ezek a férgek élnek és jól a saját talicskát. Ebben az esetben a könnyebb újra a rendszert, mint élni körében veszélyes vírusokat.
Annak ellenére, hogy a szerény képességeit a standard tűzfal nagyon is lehetséges, hogy a bizalom (különösen SP2, amely köteles beállítani - a szerk.) .. Ne hallgass azokra, akik ajánlott fel tűzfalat púpozott a munkaállomáson. Ha ön használ egy beépített szolgáltatás, akkor nyer a sebesség és az idő. Miután configure ICS, két byte küldeni! Hogy megvédje magát az összes férgek, megy a tulajdonságait a kapcsolatot, válassza ki a „Speciális” fülre, és adja meg a megfelelő beállítást. Következő PUSH „Options”, és tudomásul veszi az összes olyan szolgáltatást, hogy meg kell oldani. Célszerű felvenni a megengedett Web-, FTP- és SMTP-szolgáltatást (ha van ilyen). Minden mást automatikusan mögött egy fal a tűz. Az ellenőrzés bejelentkezett, hogy minden eldobott csomagokat külön naplót. Kérésre, akkor engedélyezze vagy tiltsa le az ICMP - minden a kezedben.
Most, hogy van egy telepített tűzfalat és fájlarchívum, itt az ideje, hogy ásni a rendszerleíró adatbázisban. Különböző paraméterek és szakaszokat kell különös figyelmet érdemel, mert a kár, hogy a iktató vezethet a fontos adatok elvesztését.
cmd támadás alatt
Különböző gonosz hacker próbál futtatni cmd.exe távvezérlő a rendszerhez. Volt valaha a vágy, hogy ennek megelőzésére? Itt az ideje, hogy nevezze át cmd.exe bármilyen nevet. Nevezzük mondjuk cmx.exe. Ne felejtsük el, hogy egy példányt a tolmács található c: \ windows \ dllcache \ cmd.exe, és azt is át kell nevezni. De ez még nem minden. Most rögzítse a változásokat a registry, és ne hagyja, hogy a hacker nincs esélye :). Legyen úgy, hogy ha egy hacker megpróbál hozzáférni cmd.exe, ahelyett, hogy a héj lehet rendszeres notebook megjelenése, amely a vészjelzőt. Kérjük, keresse fel a lapra «HKLM \ Software \ Microsoft \ Windows \ Current Version \ App Patch» létrehozott ott alkulcs cmd.exe és módosítsa az alapértelmezett beállítás az utat a notebook. Most próbálja meg futtatni a cmd.exe;).
Nem titok, hogy a hackerek szeretnek felderítésére a hálózaton megosztott erőforrások. Ha van egy közös felhasználói mappák, meg kell gondolni ésszerű kérdés, hogy a labdát, hogy világítsanak a lista van szükség. Ön kikapcsolhatja a NULL-session, azaz megjeleníti a nyilvános mappák anonim felhasználók számára. Ide lap «HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa» és tegye 1 érték string paraméter RestrictAnonymous. Most, hogy a könyvtárak listájához részesedés meghajtót, akkor be kell jelentkeznie alatt a felhasználót.
Gyakran előfordul, hogy a trójai írja a házigazdák linktípusa «microsoft.com hacker-ip-címet» fájlt. Miután a fellebbezést az MS oldalt az áldozat számítógépén tele van egy másik trójai (általában egy lyukon keresztül a böngésző). Ennek elkerülése érdekében változtassa meg a helyét a hosts fájlt (és lmhosts). Ezt meg lehet tenni a részben «HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters2 - változtatni DatabasePath értéket egy másik utat.
Helyi első a biztonság
Egyetértek azzal, hogy ha az autó továbbra is lakott a többi felhasználó, bűn nem korlátozza azokat a lehetőségeket. Ehhez, hogy felkavarják a helyi biztonsági házirend. Gyere el a „beadás” és válassza ki a megfelelő részt. Itt lehet beállítani korlátozását hozzáférést a megosztott erőforrások tiltani a felhasználók, hogy kivágták XP, tiltsa képes hozzáférni a jegyzék és még sok más. Szeretne több? Nem szükséges a szivattyú néhány funkcionális Tweaker, ahhoz, hogy fut egy script gpedit.msc csoportházirend. Ez segít, hogy végre a tilalmat a fülek start menü, kezelőpanel és még sok más dolog. Itt letilthatja indítási fájlokat véletlenszerű nevét és kiterjesztését, valamint bármely közeli helyi bemenet. Minden a te kezedben van :).
esélye nélkül
Biztos lehet benne, hogy nincs trójai nem fogja kitölteni a rendszer. És ha ő hatol, akkor nincs esélye a túlélésre. Ez azért van, mert az idő vigyázott biztonság.
Folt a Windu!
Miután hozott egy biztonságos, első pillantásra, a Windows az internet, meg kell tenni néhány alapvető javítások, amelyek lehetővé teszik a globális szörfözni is, ha a tűzfal.
1. RPC-DCOM Patch
A tapaszt minden rossz, amelyek alapján RPC-eljárásokat. Ezzel a gyorsjavítás telepítése is védi autóját a bosszantó féreg MSBlast, ami még otthont a több ezer fertőzött gépeket. Húzza ki a tapaszt innen: www.microsoft.com/downloads/details.aspx?FamilyId=D488BBBB-DA77-448D-8FF0-0A649A0D8FC3displaylang=ru.
3. Internet Explorer SP1
Szervizcsomagot IE 6.0 szükséges a WinXP. A tény az, hogy a közelmúltban elvált rengeteg hibát, amely lehetővé teszi, hogy töltse ki a trójaiak IE segítségével. Ebben az esetben nincs víruskereső és tűzfal nem kerülnek mentésre. Annak érdekében, hogy végre felejtsd el ezeket a biztonsági réseket, töltse le és telepítse IESP1 (www.microsoft.com/downloads/details.aspx?familyid=9339f6a3-8af9-41e0-af61-4564e9361a0cdisplaylang=ru).
De hogy őszinte legyek, akkor jobb, ha nem lehet lusta, és tegye az új Service Pack 2 - SP2 (fekszik a lemez), amely tartalmazza az összes fenti foltok (és nem csak azokat pachti), valamint popup'ov blokkoló IE, normál tűzfal és sok más hasznos dolog.
szakértői vélemény
Ha összehasonlítjuk a 9x és NT vonalak oldalon biztonságát ezeket a rendszereket, általában udvariasan mosolygott, és félreáll. Windows XP rendszer nem sokkal biztonságosabb, mint a Windows 98, de az XP van a megvalósítása a biztonsági mechanizmusok, amelyek a Windows 9x nincs ott. Egyedül technológiák van a tűzfal a Windows XP beépített több mint négyet! Vospolzueshsya akkor azokat vagy sem, a te dolgod. Csak rajtad múlik, hogy vagy nem a rendszer valóban védett, és marad egy alap spammerek.
Egy minimális biztonsági beállításokat (nem kap dömpingelt első jövevény féreg) elég ahhoz, hogy kapcsolja ki a felesleges hálózati szolgáltatásokat, aktiválja a tűzfalat, a rendszeres frissítéseket a rendszer számára meghatározott és nem fog futni rendszergazdaként! Mindez lehet tenni XP alatt, de Win98 alatt - irreális. Hogyan lehet egy olyan rendszer, ahol a felhasználók egymástól csak beállítani a hozzáférés-szabályozás a különböző felhasználók számára, hogy a profil mappát?
Az XP van egy másik érdekes jellemzője - Szoftver házirend. Itt lehet regisztrálni, ami a programok futnak a gépen. Még ha bármilyen fertőzés csúszás a Sis-mail álcázott képek egy jóképű herceg, semmi nem is fog.
Egy másik hasznos dolog - a biztonsági sablonok. Tudod gyűjteni az összes lépést ebben a cikkben beállításokat egy fájlba, majd néhány másodperc roll őket a legújabb operációs rendszer barátja, és nem piszkálni az egér és fél óra. Hogyan kell használni őket? Kérdezze Google „windows biztonsági sablonok” és a „Beállítás szoftver korlátozás politika”.
Letöltés egy útmutató, hogy a registry a Windows (winchanger.whatis.ru/file/reg4.zip) és mindig legyen tudatában óriási lehetőségeket.
Győződjön meg arról, hogy eltávolította az összes balra, a felhasználók, és a rendszergazda egy bonyolult jelszót.
Gyakran ellenőrzi a listát indítási msconfig parancsot. Soha nem lehet tudni, mi a fertőzés ott él :).
A szabványos helyét a hosts fájlba - c: \ windows \ system32 \ drivers \ etc \.
Ne kapcsolja ki a képesség, hogy állítsa vissza a rendszert. Ez a szolgáltatás néhány méterre a HDD, de ez egy nagyon jó biztosítás.