Одной из самых больших проблем, подстерегающих пользователей компьютеров, всегда были компьютерные вирусы, но в последние годы к ним добавились и шпионские программы.

Безопасность в Windows XP

Stfw.Ru: Для домашнего компьютера, на котором нет конфиденциальной информации, это не очень большая проблема, но, все равно, не очень приятно, когда информация о владельце компьютера, куда-то передается без его ведома.

Из этой статьи вы узнаете, как повысить уровень безопасности вашего компьютера, чтобы вы перестали беспокоиться о важных данных и не позволили ничему отправлять информацию с вашего компьютера без вашего разрешения.

Со временем мы будем дополнять эту статью, так что следите за обновлениями. Можете присылать полезную информацию по этой теме и свои отзывы.

Пароли

Первое, с чего стоит начать - пароли. Здесь приводятся ключи реестра, связанные с паролями. Главное правило, которому нужно следовать, если вы хотите, чтобы ваши пароли были эффективными - не используйте слова, которые можно найти в словаре, или наборы цифр. Лучше всего комбинируйте цифры и буквы в разных регистрах и не храните ваши пароли в легкодоступных местах.

Запрашивать пароль при возвращении к работе из режима ожидания

[HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ System \ Power]

PromptPasswordOnResume='1'

Требовать пароли только из букв и цифр

Этот ключ заставит вас всегда комбинировать в паролях буквы и цифры. [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]

AlphanumPwds='1'

Установка минимального количества символов в паролях

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]

MinPwdLen=hex:6

Отмена сохранения паролей в Internet Explorer

Если вы доверяете компании Микрософт в хранении паролей и другой конфиденциальной информации, то можете разрешить Windows хранить пароль доступа в Интернет на диске своего компьютера, но это не очень хорошая идея.

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings]

DisablePasswordCaching='1'

Запрет хранения паролей

В прошлых версиях Windows 9x сохранение паролей было большой проблемой. Теперь это не так, Windows 2000 и XP защищают эту информацию значительно лучше. Но, опять же, вам решать, позволить операционной системе хранить пароли на диске или нет. Это касается паролей пользователей и сетевых паролей.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]

DisablePwdCaching='1'

Сеть

Запрет доступа для анонимных пользователей

Анонимный пользователь может получить доступ к списку пользователей и открытых ресурсов, чтобы это запретить, можно воспользоваться этим ключом.

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA]

RestrictAnonymous='1'

Не показывать пароли при вводе

При попытке доступа к защищенному паролем ресурсу, Windows не скрывает пароль, который вы вводите. Этот ключ позволяет заменять символы пароля звездочками.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]

HideSharePwds='1'

<Прячем> компьютер от других пользователей в сети

Этот ключ позволяет включить режим, при котором в режиме обзора сети другие пользователи не будут видеть вашего компьютера.

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters]

Hidden='1'

Убираем следы своей работы за компьютером

Очистка файла PageFile

Уничтожение при завершении работы всей информации, которая могла сохраниться в системном файле Page File.

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management]

ClearPageFileAtShutdown='1'

Автоматическое удаление временных файлов после работы в Интернет

0 заставит Internet Explorer удалять все временные файлы, такие как изображения с web-страниц и другую информацию, оставшуюся после работы в Интернет, а 1 позволит оставить эти файлы на диске.

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Cache]

Persistent='0'

Отменить сохранение списка документов, с которыми вы работали

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]

NoRecentDocsHistory='1'

Отмена сохранения информации о действиях пользователя

Этот ключ запрещает записывать, с какими приложениями недавно работал пользователь, и к каким документам он получал доступ.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]

NoInstrumentation='1'

Пакетный файл для удаления временной информации

Этот пакетный файл будет удалять всю временную информацию перед выключением компьютера. Чтобы создать его, нужно выполнить несколько простых действий:

1. Откройте Блокнот и введите этот текст: (не забудьте заменить username именем пользователя, под которым вы заходите в систему, а C:\Temp - названием своей папки с временными файлами).

RD /S /q "C:\Documents and Settings\USERNAME\Local Settings\History"

RD /S /q "C:\Documents and Settings\Default User\Local Settings\History"

RD /S /q "C:\Temp\"

2. Сохраните этот файл на вашем диске C: под именем deltemp.bat.

3. Нажмите <Пуск->Выполнить>. Введите gpedit.msc. В левой части окна <Групповая политика> выберите пункт <Конфигурация компьютера - Конфигурация Windows - Сценарии (запуск/завершение)> и выберите в правой части окна пункт <Завершение работы>. В появившемся окне нажмите кнопку <Добавить> и укажите, где находится созданный вами файл. Теперь он будет запускаться перед каждым выключением компьютера.

Естественно, здесь описаны только основные ключи реестра, которые относятся к безопасности ваших данных и доступу к ресурсам вашего компьютера. Этот материал будет обновляться, так что, если тема безопасности для вас актуальна, следите за обновлениями.

Windows XP   Теги: Windows, Xp

1. Разместил MidNigHT_r 14.09.2010, 21:45

НАСТРОЙКА БЕЗОПАСНОСТИ WINDOWS XP. БЕЗОПАСНОСТЬ В МАЛОЙ ЛОКАЛЬНОЙ СЕТИ

Всем доброго времени суток.
В этой статье я хотел поделиться некоторыми советами как настроить безопасность Windows XP в небольшой домашней локальной сети, а именно клиентский комп. Все описанные настройки приводятся для оптимизации системы и экономии трафика Интернет, т.е. если у вас анлим, то некоторые параметры вы можете смело вернуть в дефолтное состояние (такие, например, как автоматическое обновление винды). Все действия в системе необходимо проделывать под учетной записью с административными правами. Допустим, есть сеть клиент1-сервер-клиент2. Как прокладывать, настраивать сеть и конфигурировать сервер, в этой статье я затрагивать не стану. Приступим.

Ставим, собственно говоря, саму ОС Windows XP. Устанавливаем все необходимые драйвера для устройств (для чипсета, видео, звука и т.п.) Присваиваем компьютеру IP адрес, имя и рабочую группу, в которую он входит. После этого перезагружаем комп, чтобы изменения вступили в силу. Затем отключаем синхронизацию времени: два раза кликнуть на часы в правом нижнем углу экрана, перейти на вкладку <Время интернета>, снять галочку с пункта синхронизации времени, ОК. Отключаем надоедливые уведомления, встроенный брандмауэр винды и автообновление: ПУСК-Панель управления-Центр обеспечения безопасности. Кликаем <Изменить способ оповещений Центра обеспечения безопасности>, убираем все галочки. Далее кликаем <Брандмауэр Windows> и ставим галочку на пункте <выключить>. Также делаем и с автоматическим обновлением, <Автоматическое обновление> - <Выключить Автоматическое обновление>. Отключаем удаленный рабочий стол и удаленного помощника: в панели управления ищем значок <Система>, переходим на вкладку <Удаленные сеансы> и снимаем все галочки которые там установлены.

Создаем reg-файл следующего содержимого:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

это отключение автозапуска с внешних носителей, типа флешек.

Далее создаем bat файл (например security.bat) со следующим содержимым:

echo off
cls
rem установка виндовой кодовой страницы
chcp 1251

echo ============================================
echo Script настроек безопасности Windows XP
echo Copyright © MidNigHT_r, 2009
echo ============================================
pause

rem дезактивация учетки гостя
net user гость /ACTIVE:NO
net user guest /ACTIVE:NO

rem установка нового пароля для встроенной учетки админа
echo ------------------------------------------------
echo Введите пароль для учетной записи администратора
echo Enter password for local administrator
echo ------------------------------------------------
net user administrator *
net user администратор *

rem включение отображения всех файлов (скрытых,системных)
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

rem отключение сетевых дисков типа C$ D$ ...
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v AutoShareWks /t REG_DWORD /d 0 /f

rem отключение простого общего доступа к файлам и папкам по сети
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v forceguest /t REG_DWORD /d 0 /f

rem отключение доступа из сети по нулевой сессии
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v restrictanonymous /t REG_DWORD /d 2 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver /v RestrictNullSessionAccess /t REG_DWORD /d 1 /f

rem исправление "Слабое шифрование паролей в системе"
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v LMCompatibilityLevel /t REG_DWORD /d 2 /f

rem отключение автозапуска с cd-rom
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom /v AutoRun /t REG_DWORD /d 0 /f

rem отключение сервиса планировщик заданий
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule /v Start /t REG_DWORD /d 4 /f

rem отключение службы netmeeting
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmsrvc /v Start /t REG_DWORD /d 4 /f

rem отключение службы удаленный помошник
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgr /v Start /t REG_DWORD /d 4 /f

rem отключение службы удаленный реестр
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry /v Start /t REG_DWORD /d 4 /f

rem отключение службы брандмауера
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess /v Start /t REG_DWORD /d 4 /f

rem отключение службы очереди печати
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler /v Start /t REG_DWORD /d 4 /f

rem отключение службы синхронизации времени винды
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time /v Start /t REG_DWORD /d 4 /f

rem отключение службы автообновления винды
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv /v Start /t REG_DWORD /d 4 /f

rem вкл очистки файла виртуальной памяти
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v ClearPageFileAtShutdown /t REG_DWORD /d 1 /f

echo ========= DONE =========
echo Перезагрузите компьютер
echo Reboot your computer
pause

Установка кодовой страницы необходима для понимания системой русских букв. Установите кодовую страницу 866 (DOS) или 1251 (WIN) - это зависит от того, в какой кодировке вы создаете bat файл. В этом скрипте я не отключаю некоторые сервисы, такие как например Сервер, т.к. доступ к клиентскому компьютеру все-таки нужен. Допустим на компьютере временно необходимо открыть на доступ из сети какую-нибудь папку. Вы можете самостоятельно остановить службу сервер, тогда доступ к файлам и папкам компьютера из сети будет закрыт вообще. После выполнения вышеприведенного скрипта, доступ к компьютеру будет закрыт, т.е. просто так зайти на комп из сети не получится.
Допустим, вы расшариваете (открываете на общий доступ) папку c:\papka. Для того, чтобы в нее можно было попасть с другого компьютера сети, необходимо набрать полный путь к этой папке и компьютеру. На примере это выглядит так: comp1(IP 192.168.0.1) пытается зайти в расшаренную папку на comp2( IP 192.168.0.2). На comp1 в адресной строке проводника необходимо набрать путь к папке на comp2, \\comp2\papka или вот так \\192.168.0.2\papka Доступ в папку comp1'у предоставляется в зависимости от установленных разрешений (чтение, запись и тп) на эту папку.

Далее необходимо переименовать встроенную учетную запись администратора и завести еще одну учетку с ограниченными правами, под которой в дальнейшем и работать в системе. Если необходимо будет добавить какое-то новое оборудование, например, принтер, вы всегда можете войти в систему с правами администратора и установить соответствующие драйвера для устройства. Если работая в системе с ограниченными правами вам необходимо установить программу, требующую права администратора, надо нажать правой кнопкой мыши на установочном файле программы (setup.exe и т.п.) и выбрать запустить от имени: выбрать учетную запись администратора и ввести пароль. Запущенная программа будет выполнена с административными привилегиями.

Также необходимо сменить тип входа в систему. Не используйте экран приветствия, где явно указаны имена всех пользователей в системе.

При установке любой программы обязательно не поленитесь заглянуть в настройки программы, т.е. если вы экономите трафик, то в настройках программы отключите всю явно указанную деятельность программы для получения доступа в сеть, например, автообновление.

В заключение хочу добавить: не пренебрегайте антивирусным ПО и фаерволами. Я советую не использовать встроенный в Windows firewall, лучше установите сторонний, например Outpost Firewall ну или комплексные решения вкупе с антивирусом такие как Kaspersky Internet Security, NOD32 Smart security и т.п.

В статье приведена элементарная система защиты и полной гарантии от проникновения в вашу систему вредоносного ПО или атаки хакеров данная информация не дает. Не забывайте, очень многое зависит именно от вас самих.
Надеюсь, данная статья будет вам полезна. Спасибо за внимание.


Всего : 1, на странице: 1



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Безопасность в Windows XP, в разделе Windows XP вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Российские лыжники завоевали серебро и бронзу в масс-старте на 50 км на ОИ - 24.02.2018: STFW.Ru: Российский лыжник Александр Большунов завоевал серебряную медаль в гонке


•  Первый бизнесмен из списка Бориса Титова вернулся в Россию - 24.02.2018: STFW.Ru: Уполномоченный при президенте России по защите прав предпринимателей Борис


•  В Перми судят "Арменку" из сериала "Реальные пацаны" - 24.02.2018: STFW.Ru: Пермского предпринимателя и актера Армена Бежаняна, известного по роли


•  S&P повысило кредитный рейтинг России до уровня "BBB-" со "стабильным" прогнозом - 24.02.2018: STFW.Ru: Международное рейтинговое агентство S&P повысило кредитный рейтинг РФ до


•  "Оккупация силами ООН": почему США настаивают на размещении миротворцев в Донбассе - 24.02.2018: STFW.Ru: США призывают Россию согласиться на ввод миротворцев ООН в Донбасс. С таким


•  The Station: наблюдение за наблюдателями - 24.02.2018: STFW.Ru: Действие большинства интерактивных историй происходит в удаленном