- •Защита windows xp и брандмауэр outpost firewall
- •1. Несколько простых шагов по настройке безопасности Windows xp
- •1.1 Отключение автоматического обновления Windows
- •1.2 Отключение восстановления Windows
- •1.3 Запрещение удаленного доступа к компьютеру
- •1.4 Запрещение использования dcom
- •1.5 Остановка опасных и бесполезных служб
- •1.6 Преобразование файловой системы в ntfs
- •1.7 Выключение режима простого доступа к файлам
- •1.8 Запрещение общего доступа к дискам и папкам
- •1.9 Отключение сетевых компонентов и NetBios через tcp/ip
- •1.10 Использование учетных записей и паролей с русскими символами
- •1.11 Запрещение подключения анонимных пользователей
- •2 Agnitum Outpost Firewall Pro
- •2.1 Установка, настройка и интерфейс
- •2.1 Визуальные оповещения
- •2.2 Настройка Outpost Firewall
- •2.3 Фильтрация приложений
- •2.4 Контроль компонентов
- •2.5 Контроль Anti-Leak
- •2.6 Подключаемые модули
- •2.7 Модуль «Реклама»
- •2.8 Модуль «Интерактивные элементы»
- •2.9 Модуль «Детектор атак»
- •2.10 Модуль «Фильтрация почтовых вложений»
- •2.11 Модуль «dns»
- •2.12 Модуль «Содержимое»
- •2.13 Настройки для домашних и рабочих сетей
- •3.14 Журнал событий Outpost
- •4 Методы проникновения
1.10 Использование учетных записей и паролей с русскими символами
Многие компьютерные хулиганы используют готовые программы (так называемые эксплоиты), которые используют бреши в системе безопасности компьютера для проникновения и причинения ущерба. Большинство таких программ-эксплоитов создано англоязычными хакерами, и существует высокая вероятность того, что для их творений русские имена пользователей и пароли составят существенное препятствие.
Исходя из этого, имеет смысл для выполнения на компьютере административных функций использовать учетную запись с русским именем и длинным (8-16 символов) паролем, содержащим смесь английских и русских букв, цифр и специальных символов.
Все другие учетные записи, в том числе и учетную запись Администратор (Administrator), необходимо запретить.
Выполнить указанные действия нужно в следующем порядке:
Если при установке Windows XP не был создан дополнительный пользователь, то создайте нового пользователя с правами администратора. Если пользователь был создан ранее, то его надо переименовать так, чтобы его имя было русским, неброским, например Иван , и назначить ему пароль.
Пароль должен быть длинным, лучше 16 символов, но не менее 8, и содержать смесь русских и английских букв в верхнем и нижнем регистрах, цифр, а также символов !@$%Л&*()_+=-{}
Чтобы отличить похожие русские и английские символы, скопируйте пароль в редактор Microsoft Word или WordPad и выберите шрифт, не содержащий кириллицы, мы увидим «крякозяблы». Запишем пароль на бумаге так, чтобы было понятно, где русские символы, например, подчеркивая те символы пароля, которые выглядят одинаково в русском и английском алфавите:
Далее, воспользовавшись оснасткой Локальные пользователи и группы (Local Users and Groups) в окне консоли Управление компьютером (Computer Management), следует переименовать пользователя Администратор (Administrator), присвоив ему неброское русское имя и длинный пароль из 16 символов, содержащих смесь русских и английских символов в обоих регистрах, цифр и специальных символов.
Этот пароль можно не запоминать, так как переименованного администратора лучше запретить совсем, установив флажок Отключить учетную запись (Account is Disabled) в диалоге Свойства (Properties) данного пользователя, после чего нажать кнопку Применить (Apply). Чтобы открыть этот диалог, следует щелкнуть правой кнопкой на папке Пользователи (Users) в окне Управление компьютером (Computer Management) и выбрать команду контекстного меню Свойства (Properties).
Подобным же образом запретите все остальные учетные записи, созданные по умолчанию. В окне папки Пользователи (Users) запрещенные отключенные учетные записи отмечаются красными кружочками с белыми крестиками .
После переименования учетной записи администратора следует переименовать группу Администраторы (Administrators), присвоив ей неброское русское название, например Дети . Обратите внимание на то, что переименовать группу можно только после переименования учетной записи администратора.
И наконец, создайте учетную запись простого пользователя, члена группы Пользователи (Users), которую будете использовать для входа в систему, только когда компьютер подключен к Интернету. Когда подключение к Интернету отсутствует и требуется выполнять действия, являющиеся привилегией администратора, используйте учетную запись с правами администратора с русским именем и длинным паролем, содержащим смесь русских и английских символов.
Следование этим правилам позволит свести до минимума возможность несанкционированного проникновения посторонних на ваши компьютеры.