Védelme kliensszámítógépen Hálózati támadások
Ezen az oldalon
A támadók az interneten létrehozni férgek és vírusok, amelyek elpusztítják vagy vezet elvesztése vagy ellopása tárolt adatok a kliens számítógépek. Ezek a támadások következtében a veszteség a személyes adatok és a vállalati titkokat, lehetetlen a csomagtartó a számítógép, és még használni őket támadások ellen más számítógépek. Ezek a támadások csak nagyon valós veszélyt számítógép csatlakozik az internethez.
A legtöbb módszer a támadás alapján a használata ismert biztonsági rések a számítógépek. Az ezen függvények használatát is védelmet nyújthat a kliens számítógépek a Microsoft® Windows® XP operációs rendszer és a Service Pack 2 (SP2):
Személyi tűzfal (Windows Firewall)
Frissítése szervizcsomagok és javítások (automatikus frissítés)
A víruskereső szoftver up-to-date aláírások (Windows Live OneCare)
Antispyware szoftver up-to-date aláírások (Windows Defender)
A dokumentum célja
Mielőtt belevágna
Mielőtt alkalmazni minden ajánlást ebben a dokumentumban, akkor ismernie kell a következő fontos információkat.
Kötelező hitelesítő
ajánlások
Az alapértelmezett értékek
Szolgáltatás Windows Live OneCare
Virus Protection
A számítógépes vírusok - programok, amelyek kifejezetten befolyásolja a működését a számítógépen. Ők is rögzíthet, torzítják vagy törli az adatokat, átterjedhet más számítógépek és az internet, gyakran csökkenti a teljesítményt és párhuzamos egyéb problémákat is okoznak.
Ugyanígy, mint a biológiai vírusok eltérő súlyossága a 24 órás hideg Ebola-vírus, a számítógépes vírusok lehet akár egy kis kellemetlenség, és az egyenesen destruktív. Azt is hogy új és különböző formákban. Azonban a segítségével egyszerű megelőző intézkedések és némi tudást akkor csökkenti a valószínűségét a vírusfertőzés és hatásainak enyhítése céljából.
Windows Live OneCare szolgáltatást automatikusan frissíti a vírus aláírás érvényes biztonsági frissítés szolgáltatási csomagok az operációs rendszer, aminek eredményeként a számítógép lesz a legújabb biztonsági felszereléssel, emberi beavatkozás nélkül.
tűzfal ellenőrzési
Windows tűzfal működik egy számítógépen, és segít megvédeni a számítógépet a hackerek, ha küld vagy fogad fájlokat. Windows Live OneCare folyamatosan figyeli a Windows tűzfal.
A windows Defender
frissítése
A Windows Live OneCare automatikusan frissíti magát, és hogy időben módosítja a tűzfal és védelmet nyújt a vírusok és kémprogramok, valamint annak biztosítására, állandó készenlétben, hogy taszítják a legújabb fenyegetések.
A Windows Live OneCare szolgáltatást, akkor készítsen másolatot a fontos fájlok és dokumentumok, és tárolja azokat egy CD-t, DVD-t vagy külső merevlemezt a vészhelyzet esetén. Ezt meg lehet tenni kézzel vagy beállíthatja a Windows Live OneCare automatikusan végrehajtani egy műveletet, így a felhasználónak nem kell emlékezni, hogy rendszeresen biztonsági másolatot készíteni a fájlokat és dokumentumokat. Windows Live OneCare segít helyreállítani backup fájlokat a számítógépre, ha probléma merülne fel.
A windows Defender
Más fajta nemkívánatos programok módosítja a számítógép, ami okozhat felhasználói elégedetlenség, lassú működés, és a számítógép lefagy. Ezek a programok képesek megváltoztatni a honlapján, vagy keressen a böngésző oldalon, vagy összetevők a böngészőt, amely nem szükséges vagy kívánt felhasználó. Ezek a programok is rendkívül megnehezíti, hogy visszatérjen a felhasználót, hogy az eredeti beállításokat. Nemkívánatos programok ilyen típusú gyakran nevezik spyware.
Kövesse az alábbi lépéseket kell telepíteni a Windows (Beta 2) a védő, miután a program betöltődik.
Amikor a Windows Defender (Beta 2) van betöltve, a következő párbeszédablak jelenik meg a képernyőn. Kattintson a Futtatás gombra.
A következő képernyő Windows Defender telepítő varázsló jelenik meg. Kattintson a Tovább gombra.
Megjeleníti a licencszerződést a Windows Defender (ami mutatja az alábbi képernyőkép). Nézze meg a szerződés feltételeit.
A telepítés folytatásához válassza az Elfogadom a licencszerződés. majd a Tovább gombra.
A képernyőn a Windows megvédheti (ez látható az alábbi képernyőképet), válasszuk Ajánlott beállítások használata. Kattintson adatvédelmi nyilatkozatot. hogy olvassa el az adatvédelmi nyilatkozatot. Majd kattintson a Tovább gombra.
Az Beállítás típusa képernyő (lásd az alábbi képernyőképet), válassza a Kész. majd a Tovább gombra.
Amikor a következő képernyő Ready to Install Windows Defender jelenik meg. Telepítés gombra. A telepítés megkezdéséhez.
Miután a telepítés befejeződött, a következő ablak jelenik meg a Windows Defender telepítését befejeződött.
Ellenőrizze, hogy a dobozban van jelölve a frissítéseket, és fuss egy gyors. majd a Befejezés gombra.
Megjegyzés. Ez a szakasz internetkapcsolat szükséges.
Amikor megjelenik a következő képernyő, kattintson a Frissítések. hogy a legújabb frissítéseket.
A windows tűzfal
Tűzfal - biztonsági rendszer, amely úgy működik, mint egy védő közötti határ a hálózat és a külvilág felé. A szerkezet a Windows XP SP2 Windows tűzfal szoftver, amely működik alapvetően azonos módon minden egyes kliens számítógépen.
Windows tűzfal van telepítve a Windows XP Professional SP2 és rugalmasan alkalmazkodik az adott alkalmazás. A program alapértelmezés szerint engedélyezve van, és segít megvédeni hálózati támadások ellen. A Windows Live OneCare is figyeli a Windows tűzfal, és egy egységes konzol segítségével ellenőrizze a biztonsági állapotát a számítógépen. A dokumentum további része a megmutatja, hogyan kell változtatni a Windows tűzfal beállításait a Windows Security Center, amelynek székhelye a vezérlőpulton.
Megjegyzés. A Windows tűzfal nem kívánja felváltani a funkcionalitás hálózati tűzfal. A Windows hálózat engedélyezve van, és van egy engedély az áthaladást a Windows tűzfal; ez azt jelenti, hogy a felhasználó továbbra is kölcsönhatásba más hálózatba kötött számítógépek, nyomtatási adatokat, és hozzáférést a megosztott hálózati erőforrásokat. A tűzfal védelme ajánlott a kikötők által megnyitott ezeket a funkciókat.
Általános beállítások
Általános beállítások lehetővé teszik, hogy a Windows tűzfal az alábbi lehetőségek közül:
Ki (nem ajánlott). Letiltása Windows tűzfal növeli sebezhetőségét a számítógép vírusok, férgek és a hackerek.
Ahhoz, hogy nyissa meg a Windows Security Center, kattintson a Start gombra. majd a Vezérlőpult parancsra. A következő képernyő jelenik meg.
Alert konfiguráció
Alapértelmezés szerint a Windows tűzfal értesítést jelenít meg párbeszédablak, amikor blokkolja programokat, amelyek megkísérlik a számítógép kommunikálni egy másik számítógépre. A párbeszédablak néz az ablak jelenik meg a következő képen:
A párbeszédablak jelzi, hogy melyik program van tiltva, és lehetővé teszi, hogy eldöntheti, hogy engedélyezi ezt a programot. Rendelkezésre álló lehetőségek:
Mentse el a zárat. Használja ezt a lehetőséget a program nem fogadja el az internet felől érkező vagy hálózati Ön engedélye nélkül.
Feloldásához. Ez a lehetőség helyezi a program a Windows tűzfal kivétel listájához.
Kérjen később. Használja ezt a lehetőséget, ha nem tudom, hogy blokkolja a programot kell. Ez az opció megtartja a program biztonsági okokból blokkolva. Ez az üzenet jelenik meg, a következő alkalommal, és azt jelzi, hogy a program le van tiltva.
Az alkalmazás használatát port
Port - a csatlakozási pont, hogy a program kommunikál más programokkal, különösen programok más számítógépeken. Minden port azonosít kombinációja átviteli protokoll és port számát. Minden típusú alkalmazás vagy szolgáltatás jár bizonyos portokat. Például a szabványos portja webszerverek - TCP-port 80, a standard port az FTP szerver - a TCP-21-es port, valamint a Windows Server szolgáltatás, amely a fájlmegosztás és nyomtatók, olyan jelentéseket kapott a négy port: UDP-portok 137 és 138, és a TCP-portok 139 és 445.
Windows tűzfal blokkolja a kéretlen bejövő üzeneteket minden porton. Ez a funkció megvédi a számítógépet, mert a blokkokat üzeneteket gyakran használják a rosszindulatú szoftverek, hogy hozzáférjen a számítógéphez. Windows tűzfal nem akadályozza a leghasznosabb programok területén az üzleti, mert, mint általában, ezek a programok nem küld kéretlen üzeneteket kliens számítógépek.
Tűzfalak korlátozzák a kapcsolatot az internet és a számítógép, így szükség lehet változtatni a beállításokat más programok használata a nyitott kapcsolatot. Ezeket a programokat, akkor egy kivételt, és lehetővé teszik a kommunikációt a Windows tűzfalon keresztül.
Kapcsolatos kockázatok kivételek
Minden alkalommal, amikor a program kivételt ad kommunikálni a Windows tűzfalon keresztül, a számítógép biztonsági rés növekszik. Megengedett kizárás mint nyitás a tűzfalon. Ha a lyukakat túl sok, a hatékonysága a tűzfal jelentősen csökken. A támadók gyakran szoftvert keresni az interneten számítógép védtelen kapcsolatokat. A számos kivételt és a nyitott portok, valamint a számítógép biztonsági rést növeli.
A kockázat csökkentése érdekében:
Hagyjuk kivételek csak akkor, ha szükség van rá.
Soha ne tegyen kivételt egy azonosítatlan program.
Távolítsuk kivétel után szükség van rá telt el.
Engedély kivételek ellenére a kockázat
Néha meg kell adni a lehetőséget, hogy valaki csatlakozni a számítógéphez, annak ellenére, hogy a kockázat, például amikor kap egy fájlt küldött azonnali üzenetküldő szoftver az interneten keresztül.
Azonnali üzenetküldés a személy, aki azt akarja, hogy küldjön egy fájlt (például egy táblázatkezelő), a Windows tűzfal rákérdez, hogy szeretnénk oldani a kapcsolatot, és lehetővé teszi a fájlátvitel. Egy másik módja -, hogy adja meg a azonnali üzenetküldő program kivételként a Windows tűzfal csatlakozni a számítógéphez.
Program hozzáadása a kivételek listájára, kövesse az alábbi eljárást.
Kattintson a Start gombra. majd a Vezérlőpult parancsra.
A Vezérlőpulton kattintson a Biztonsági központ. és a Windows tűzfal.
A Kivételek lapon a Programok és szolgáltatások (látható a minta képernyőkép), jelölje be a program vagy szolgáltatás, amelyet meg kell oldani. Ezután kattintson az OK gombra.
Ha a program (vagy szolgáltatás), amely azt szeretné, hogy nem szerepel a listán:
Kattintson a Program hozzáadása gombra.
A Program hozzáadása párbeszédpanelen válassza ki a kívánt programot hozzá, majd az OK gombra.
Tanács. Ha a program (vagy szolgáltatás) kell megoldani, nem a Program hozzáadása párbeszédpanelen. majd kattintson a Tallózás gombra. keresse meg a kívánt programot adni, majd kattintson rá duplán. (A programok általában tárolja a számítógép a Program Files mappa). A program alatt jelennek Programok Program hozzáadása párbeszédpanelen.
Ha nincs más kiút, nyitott port
Ha a program még mindig nem találja, akkor nyissa meg a port. A kikötő olyan, mint egy kis ajtó a tűzfal, amelyen keresztül a kapcsolat létrejön. Adja meg a kívánt port nyitott, a Kivételek lapon kattintson a Port hozzáadása. (Megnyitása port, ne felejtse el bezárni, miután már nem szükséges használni.)
Add inkább kivétel, mint hogy nyit egy portot a következő okok miatt:
Könnyebb csinálni.
Nem kell tudni, hogy a port számát.
Kivétel hozzáadása kevésbé veszélyes, mint nyitni egy portot, mert a tűzfal csak nyitva, amikor a program vár, hogy kell csatlakoztatni.
további jellemzők
Haladó felhasználók portok megnyitására és konfigurálja a tartomány egyes kapcsolatok minimalizálása lehetőségeket behatolók csatlakozni a számítógéphez vagy hálózathoz. Ehhez nyissa meg a Windows tűzfal, majd a Speciális fülre, és a beállítások a Hálózati kapcsolat beállításai.
További információ
További információt a Windows XP SP2 biztonsági, lásd. In
Definíciói biztonsággal kapcsolatos kifejezések, lásd. In