1. Несколько простых шагов по настройке безопасности Windows xp

Чтобы обеспечить безопасность сети, кроме обновлений операционной системы каждого компьютера, на узловой машине, подключенной к Интернету, следует выполнить минимум обязательных настроек, которые предотвратят многие сетевые атаки и обеспечат безопасное соединение с глобальной сетью. Эти настройки включают запрещение опасных служб, удаление некоторых программ и ограничение установки новых программ, преобразование файловой системы в NTFS, ограничение доступа к общим ресурсам, запрещение гостевого доступа и доступа анонимных пользователей и другие меры неизбежно приведут к потере функциональности компьютера, но обеспечат относительную безопасность.

При создании локальной сети рекомендуется переустановить операционную систему Windows XP на том компьютере, который будет подключен к Интернету, заново, переформатировав жесткий диск и выбрав файловую систему NTFS.

На компьютере, который подключается к провайдеру, лучше не использовать программы, работающие с Интернетом. Во всяком случае, крайне нежелательно использование на этом компьютере таких популярных программ, как Internet Explorer и Outlook Express. Бреши в системе безопасности этих программ используются хакерами наиболее часто.

1.1 Отключение автоматического обновления Windows

Хотя корпорация Microsoft настоятельно рекомендует использовать автоматическое обновление Windows по расписанию, не рекомендуется этого делать и лучше вообще не использовать никаких автоматических функций, работающих с системными файлами без вашего участия. Отключите автоматическое обновление системы. (Рис. 1).

Рис. 1. Вкладка Автоматическое обновление (Automatic Updates) диалога Свойства системы (System Properties)

1.2 Отключение восстановления Windows

Не рекомендуется также использовать автоматическое восстановление системы. Windows XP может корректно восстановить систему далеко не всегда. Выполнять восстановление лучше другими средствами, например, с помощью Acronis TrueImage или Norton Ghost. Чтобы отключить автоматическое восстановление, следует установить флажок Отключить восстановление системы на всех дисках (Turn off System Restore) на вкладке Восстановление системы (System Restore) диалога Свойства системы (System Properties) (Рис. 2).

Рис. 2. Вкладка Восстановление системы (System Restore) диалога Свойства системы (System Properties)

1.3 Запрещение удаленного доступа к компьютеру

Вредными, с точки зрения безопасности, являются функции использования удаленного помощника и удаленного управления рабочим столом. На компьютере, обеспечивающем общий доступ к Интернету, включение этих режимов просто опасно. Для отключения указанных функций следует сбросить флажки Разрешить отправку приглашения удаленному помощнику (Allow Remote Assistance invitations to be sent from this computer) и Разрешить удаленный доступ к этому компьютеру (Allow users to connect remotely to this computer) на вкладке Удаленное использование (Remote) диалога Свойства системы (System Properties) (Рис. 3).

Рис. 3. Вкладка Удаленное использование (Remote) диалога Свойства системы (System Properties)