- •Защита windows xp и брандмауэр outpost firewall
- •1. Несколько простых шагов по настройке безопасности Windows xp
- •1.1 Отключение автоматического обновления Windows
- •1.2 Отключение восстановления Windows
- •1.3 Запрещение удаленного доступа к компьютеру
- •1.4 Запрещение использования dcom
- •1.5 Остановка опасных и бесполезных служб
- •1.6 Преобразование файловой системы в ntfs
- •1.7 Выключение режима простого доступа к файлам
- •1.8 Запрещение общего доступа к дискам и папкам
- •1.9 Отключение сетевых компонентов и NetBios через tcp/ip
- •1.10 Использование учетных записей и паролей с русскими символами
- •1.11 Запрещение подключения анонимных пользователей
- •2 Agnitum Outpost Firewall Pro
- •2.1 Установка, настройка и интерфейс
- •2.1 Визуальные оповещения
- •2.2 Настройка Outpost Firewall
- •2.3 Фильтрация приложений
- •2.4 Контроль компонентов
- •2.5 Контроль Anti-Leak
- •2.6 Подключаемые модули
- •2.7 Модуль «Реклама»
- •2.8 Модуль «Интерактивные элементы»
- •2.9 Модуль «Детектор атак»
- •2.10 Модуль «Фильтрация почтовых вложений»
- •2.11 Модуль «dns»
- •2.12 Модуль «Содержимое»
- •2.13 Настройки для домашних и рабочих сетей
- •3.14 Журнал событий Outpost
- •4 Методы проникновения
1. Несколько простых шагов по настройке безопасности Windows xp
Чтобы обеспечить безопасность сети, кроме обновлений операционной системы каждого компьютера, на узловой машине, подключенной к Интернету, следует выполнить минимум обязательных настроек, которые предотвратят многие сетевые атаки и обеспечат безопасное соединение с глобальной сетью. Эти настройки включают запрещение опасных служб, удаление некоторых программ и ограничение установки новых программ, преобразование файловой системы в NTFS, ограничение доступа к общим ресурсам, запрещение гостевого доступа и доступа анонимных пользователей и другие меры неизбежно приведут к потере функциональности компьютера, но обеспечат относительную безопасность.
При создании локальной сети рекомендуется переустановить операционную систему Windows XP на том компьютере, который будет подключен к Интернету, заново, переформатировав жесткий диск и выбрав файловую систему NTFS.
На компьютере, который подключается к провайдеру, лучше не использовать программы, работающие с Интернетом. Во всяком случае, крайне нежелательно использование на этом компьютере таких популярных программ, как Internet Explorer и Outlook Express. Бреши в системе безопасности этих программ используются хакерами наиболее часто.
1.1 Отключение автоматического обновления Windows
Хотя корпорация Microsoft настоятельно рекомендует использовать автоматическое обновление Windows по расписанию, не рекомендуется этого делать и лучше вообще не использовать никаких автоматических функций, работающих с системными файлами без вашего участия. Отключите автоматическое обновление системы. (Рис. 1).
Рис. 1. Вкладка Автоматическое обновление (Automatic Updates) диалога Свойства системы (System Properties)
1.2 Отключение восстановления Windows
Не рекомендуется также использовать автоматическое восстановление системы. Windows XP может корректно восстановить систему далеко не всегда. Выполнять восстановление лучше другими средствами, например, с помощью Acronis TrueImage или Norton Ghost. Чтобы отключить автоматическое восстановление, следует установить флажок Отключить восстановление системы на всех дисках (Turn off System Restore) на вкладке Восстановление системы (System Restore) диалога Свойства системы (System Properties) (Рис. 2).
Рис. 2. Вкладка Восстановление системы (System Restore) диалога Свойства системы (System Properties)
1.3 Запрещение удаленного доступа к компьютеру
Вредными, с точки зрения безопасности, являются функции использования удаленного помощника и удаленного управления рабочим столом. На компьютере, обеспечивающем общий доступ к Интернету, включение этих режимов просто опасно. Для отключения указанных функций следует сбросить флажки Разрешить отправку приглашения удаленному помощнику (Allow Remote Assistance invitations to be sent from this computer) и Разрешить удаленный доступ к этому компьютеру (Allow users to connect remotely to this computer) на вкладке Удаленное использование (Remote) диалога Свойства системы (System Properties) (Рис. 3).
Рис. 3. Вкладка Удаленное использование (Remote) диалога Свойства системы (System Properties)