Постоянные читатели

среда, 16 февраля 2011 г.

Советы по улучшению безопасности


Для тех, которые желает однозначное решение проблемы: вы должны отключить ненужные и/или потенциально опасные службы.

Данные рекомендации применимы прежде всего к Windows XP.

Самый лучший способ: отказаться от всех возможностей по обмену файлами (и в Интернет, и в локальной сети).

Сначала отключим Интернет. Потом делаем вот так:

Удалить в свойствах подключения (или подключений, если их несколько) всё, чтобы остался только Протокол TCP/IP. Если установлены продукты Лаборатории Касперского, то оставляем галочку "kaspersky antivirus NDIS filter

Потом в свойствах этого Протокола в раздел WINS отключить NetBIOS и снять галочку, где стоит Включить просмотр LMHosts.

Потом в Панель управления => Администрирование => Службы. Где ничего не указано - отключить :

* .NET Runtime Optimization Service (если такое имеется)
* ASP.NET State Service (если такое имеется)
* DHCP-клиент (только если у вас нет модема или СТРИМа)
* DNS-клиент (все программы могут делать этот самый запрос)
* iPodService (если имеется, ставить вручную и остановить)
* Machine Debug Manager
* NetMeeting Remote Desktop Sharing
* NVIDIA Display Driver Service (тоже не нужна. Всё будет нормально работать. Она периодически в Интернете что-то ищет)
* Office Source Engine (если имеется, ставить "вручную" и остановить)
* QoS RSVP
* Windows Media Player Network Sharing Service (если такое имеется)
* Брандмауэр Windows/Общий доступ к Интернету (ICS) (требуется нормальный продукт защиты а не поделка MS).
* Веб-клиент
* Вторичный вход в систему (если вы единственный пользователь на компьютере)
* Диспетчер сетевого DDE
* Доступ к HID-устройствам
* Координатор распределенных транзакций
* Маршрутизация и удаленный доступ
* Модуль поддержки NetBIOS через TCP/IP
* Планировщик заданий (если ни одна из ваших программ защиты его не использует! )
* Сервер папки обмена
* Служба COM записи компакт-дисков IMAPI (только если вы не пользуетесь встроенными возможностями Windows для записи)
* Служба Windows Media Connect (если такое имеется, то тогда на «вручную»)
* Служба восстановления системы (лучше пользоваться другими средствами для восстановления)
* Служба времени Windows (вручную)
* Служба загрузки изображений (WIA)
* Служба индексирования (сначала нужно на всех дисках снять галочку, где стоит «Разрешить индексирования для быстрого поиска». Будет на С ошибка - отвечать для всех Да. От этих действий поиск никак не замедляется!)
* Служба обнаружения SSDP
* Служба регистрации ошибок
* Служба сетевого DDE
* Служба шлюза уровня приложения (Application Layer Service) (отключить только на SP2!)
* Служба IPSEC
* Служба терминалов
* Совместимость быстрого переключения пользователей (если вы единственный пользователь на компьютере)
* Справка и поддержка (вручную)
* Темы (это уже дело вкуса. С Интернетом не связано)
* Узел универсальных PnP-устройств
* И Last but not Least: Remote Registry - Удалённый реестр (если вы на Pro).
Теперь перезагрузка компьютера.

Любые плееры, ICQ, и т.д. НЕ стартовать вместе с Windows! Есть хороший Startup Manager (Startup Control Panel). Выберите Standalone EXE version (34КБ). http://www.mlin.net/StartupCPL.shtml
Установка не требуется. Там можно снять галочки и при следующем запуске Windows программы уже не будет.

Любые автоматические обновления кроме виндовых отключить (это дружеский совет).

Любые Mail-Protection и всё подобное отключить и принимать ТОЛЬКО простой текстовый формат в почтовом клиенте. HTML-сообщения и Java-скрипты в электронной почте противопоказаны! Отключить предварительный просмотр сообщений.

В браузерах ЗАПРЕТИТЬ выполнение скрипов. Разумно управлять cookies (куками).

P.S. Для тех, кто не знает, как отключить службы:
Пуск => Панель управления (классический вид) => Администрирование => Службы.
Откройте.
Ищите название службы.
Щелкайте дважды.
Поставьте параметр Тип запуска на: "Отключить" или на "Вручную" (как указано выше).
Остановите службу (ссылка слева стоит).
Перезагрузите компьютер.

Программой wwdc.exe [url]http://www.firewallleaktester.com/wwdc.htm[/url] закрыть ненужные порты. (Это самое простое решение.)

Отключить автозапуск с флешек, CD rom и тд и тп. Можно использовать AVZ, либо создать ключ реестра с этими строками:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

достаточно скопировать этот строки в текстовый файл и поменять у него разрешение на reg, после чего двойным щелчком запустить его, после перезагрузки автозапуск будет отключён.
Внимание!!! После использования данного ключа, отключается автозапуск всех дисков!

В состав утилиты AVZ входит мощное средство восстановления системы (восстановление загрузки в безопасном режиме, восстановление отображения скрытых папок и файлов и тд).

Не работайте в системе с правами администратора, заведите обычного пользователя без прав.

Не открывайте неизвестные ссылки и вложения в почте.
В купе с антивирусником, раз в неделю используйте утилиту CureIT от DrWeb.

В связи с эпидемие Kido настоятельно рекомендую пройтись утилитой Kido Killer от лаб. Касперского при выключенной сетевой карте и установить патчи, закрывающие уязвимости ОС Windows XP:
WindowsXP-KB957097-x86-RUS.exe
WindowsXP-KB958644-x86-RUS.exe
WindowsXP-KB958687-x86-RUS.exe


Так же настоятельно рекомендую обзавестись дисками ERD Commander 2009 и Hiren's Boot CD последней версии.

Комментариев нет:

Отправить комментарий