1.9 Отключение сетевых компонентов и NetBios через tcp/ip
При установке операционной системы Windows XP для всех сетевых подключений, кроме Протокола Интернета (TCP/IP) (Internet Protocol (TCP/IP)), по умолчанию устанавливаются еще и другие сетевые компоненты - Служба доступа к файлам и принтерам сетей Microsoft (File and Printer sharing for Microsoft Networks) и Клиент для сетей Microsoft (Client for Microsoft Networks). На компьютере, подключенном к Интернету, компоненты Служба доступа к файлам и принтерам сетей Microsoft (File and Printer sharing for Microsoft Networks) и Клиент для сетей Microsoft (Client for Microsoft Networks) являются не обязательными и представляют угрозу безопасности. Поэтому их необходимо отключить, сбросив соответствующие флажки на вкладке Сеть (Networking) диалога Свойства (Properties) (Рис. 14) каждого сетевого подключения и подключения удаленного доступа. Это не отразится на работе данного подключения. Чтобы открыть диалог Свойства (Properties), следует щелкнуть правой кнопкой мыши на значке подключения в окне Сетевые подключения (Network Connections) и в контекстном меню выбрать команду Свойства Properties). Открыть окно Сетевые подключения (Network Connections) можно либо из главного меню Windows командой Подключение -Отобразить все подключения (Connect To - Show all connections), либо из Панели управления (Control Panel).
Рис. 14. Вкладка Сеть (Networking) диалога Свойства (Properties) подключения удаленного доступа
Операционная система по умолчанию устанавливает также Планировщик пакетов QoS (QoS Packet Scheduler), обеспечивающий управление сетевым трафиком. Этот компонент не представляет угрозы для безопасности, но ограничивает пропускную способность канала Интернета.
Еще одна необходимая для безопасности настройка - запрещение NetBIOS через TCP/IP.
На вкладке Сеть (Networking) диалога Свойства (Properties) (Рис. 16) удаленного или сетевого подключения щелчком мыши выделите Протокол Интернета (TCP/IP) (Internet Protocol (TCP/IP)) и нажмите кнопку Свойства (Properties). Откроется диалог Свойства: Протокол Интернета (TCP/IP) (Internet Protocol (TCP/IP) Properties).
Нажимаем в этом диалоге кнопку Дополнительно (Advanced). Появится диалог Дополнительные параметры TCP/IP (Advanced TCP/IP Settings).
Переходим на вкладку WINS (Рис. 15).
Служба WINS (Windows Internet Naming Service - Служба имен Интернета Windows) обеспечивает преобразование IP-адресов компьютера в понятные логические имена и, кроме того, различает NetBIOS-имена компьютеров, которые они имеют в локальной сети, и преобразовывает эти имена в IP-адреса.
Рис. 15. Вкладка WINS диалога Дополнительные параметры TCP/IP (Advanced TCP/IP Settings)
Вместе с тем такая функция WINS-сервера является весьма опасной, так как компьютеры локальной сети становятся видны и доступны из Интернета.
Поэтому на компьютере, подключенном к Интернету, режим NetBIOS через TCP/IP необходимо запретить.
Устанавливаем переключатель Отключить NetBIOS через TCP/IP (Disable NetBIOS over TCP/IP).
Закрываем диалог Дополнительные параметры TCP/IP (Advanced TCP/IP Settings) и все другие открытые диалоги нажатием кнопки ОК.
Сделанная настройка может привести к тому, что компьютер не будет виден в сетевом окружении и к нему нельзя будет обратиться по имени, но к его общим ресурсам можно будет обращаться по IP-адресу: \\192.168.0.1\С$.