Форум города Пущино: НАШ ФОРУМ
 
Облако тегов:
Навигация форума:
Герб города ПущиноФорум Пущино  

Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 10-ой версии.

Вернуться   Форум города Пущино > Читальный зал > Хакер
На главную Форумы Регистрация Правила форума Русская баняДневники Сообщения за день
Важная информация

Хакер Все о компах и все, что с ними связанно.
Описание:Хакерство и безопасность

Оценка этой теме - Безопасность в твоих руках. Конфигурирование MS Windows XP.
(1)
Рейтинг темы: голосов - 1, средняя оценка - 5.00.

Ответ
 
Опции темы Опции просмотра
Старый 02.12.2010, 14:16   #1
Power User
мл. лейтенант
 
Аватар для grivei
 

Регистрация: 04.11.2008
Сообщений: 133
Вы сказали Спасибо: 10
Поблагодарили 15 раз(а) в 11 сообщениях
grivei пока неопределено; 0%grivei пока неопределено, 0%grivei пока неопределено, 0%
Очки: 5,866, Уровень: 49 Очки: 5,866, Уровень: 49 Очки: 5,866, Уровень: 49
Опыт: 58% Опыт: 58% Опыт: 58%
Активность: 0% Активность: 0% Активность: 0%
Icon12 Безопасность в твоих руках. Конфигурирование MS Windows XP

Сегодня мы поговорим о способах защиты компьютера
путем конфигурирования ОС Windows XP. Необходимость этого,
прежде всего, связана с атакой и взломом самих настроек операционной системы,
а также использованием ее ошибок. Заранее предупреждаю, что при управлении
службами вы должны быть внимательными и запоминать, какие службы отключаются.

Итак, начнем с простого. Одним из способов распространения
угроз является переполнение буфера. Напомню, что это запись
данных в выделенную область памяти, которая превышает
предельный для нее заявленный объем. В результате чего
данные, не вмещающиеся в буфер, записываются в соседние
области памяти и могут повредить их содержимое. Новые, 64-разярядные
процессоры от AMD и Intel имеют аппаратные средства защиты от
переполнения буфера, а в ОС Windows это организовано одноименным
модулем защиты DEP (Data Execution Prevention). Этот модуль вы найдете тут:
Пуск – Настройка – Панель управления – Система, далее во вкладке
Дополнительно ищем Параметры быстродействия и выбираем вкладку
Предотвращение перевыполнения данных.

Самый надежный способ защиты — это отказ от возможности
обмена файлами по локальным сетям и через Интернет. Для этого,
предварительно отключив сетевое подключение, нам необходимо
пройти к его свойствам: Пуск – Настройка – Сетевые подключения,
выбрать ваше подключение и открыть свойства. Удалить в свойствах
подключения все, что бы остался только Протокол TCP/IP.
Далее ищем в свойствах протокола TCP/IP раздел WINS,
в котором нам необходимо отключить NetBIOS и снять галочку,
где стоит Включить просмотр LMHosts.

Для предотвращения заражения посредством автоматического
запуска содержимого съемных носителей необходимо отключить
автозапуск для всех типов дисков. Чтобы не рыться в ключах реестра,
посоветую хорошую программу, которая сама все за вас сделает – Panda Research USB Vaccine.

А теперь перейдем к основным источникам внедрения
угроз – службам операционной системы. Основной задачей при
отключении служб является закрытие сетевых портов,
это предотвращает эксплуатацию уязвимостей системных сервисов и
других установленных программ посредством сетевых атак. Как только
служба прекращает работу, используемый ею сетевой порт перестает
быть открытым. Друг
ие службы рекомендуется отключать потому, что сами функции, которые
они предлагают, могут быть использованы в злонамеренных целях.
И, несомненно, плюсом от отключения служб является высвобождение
ресурсов оперативной памяти.

Для закрытия наиболее атакуемых сетевых портов Windows рекомендуется
использовать специальную программу – Windows Worms Doors Cleaner.
Достоинством этой программы является то, что она не полностью отключает
службы, а закрывает их используемые порты через правку реестра.
Эти действия защищают ОС от нежелательных ошибок в реестре при правке вручную.

Остальное, к сожалению, придется делать вручную через
администрирование служб. Пройти к менеджеру служб можно
через Пуск – Настройка – Панель управления – Администрирование – Службы.

В списке служб понадобится выбрать службу, два раза кликнуть
по ней и в открывшемся окне свойств выбрать Выключено.
Если по необходимости некоторые службы вами будут использоваться -
выставлять Авто. Обратите внимание на пояснение, так как вы
должны сами понимать, используется эта служба операционной системой или нет,
службы без описания можно просто отключить (при этом имейте в виду, что установка,
скажем, антивирусной системы или же сетевого экрана, как правило, ведет к созданию
соответствующей службы. Например, Agnitum Client Security Service у продуктов Agnitum Ltd..

NVIDIA Display Driver Service;
ASP.NET State Service;
DHCP-клиент (позволяет компьютеру получать динамический IP-адрес, а также выполнять
обновление DNS, следовательно, выключаем, если у вас нет подключения к Интернету через модем);
DNS-клиент (выполняет запросы на соотнесение доменных имен и IP-адресов, после чего сохраняет
их в кэше и позволяет не обращаться к DNS-серверу повторно);
Machine Debug Manager;
NetMeeting Remote Desktop Sharin (служба разрешает получать доступ к удаленному рабочему
столу с использованием ресурса NetMeeting); NET Runtime Optimization Service,
Office Source Engine ;
QoS RSVP;
Windows Media Player Network Sharing Service ;
Автоматическое обновление;
Брандмауэр Windows/Общий доступ к Интернету (ICS);
Веб-клиент (данный ресурс предназначен для обеспечения доступа к файлам,
размещенным в Интернете. С помощью данной службы приложения Windows способны создавать,
получать доступ и изменять файлы в сети Интернет);
Вторичный вход в систему (отключаем, если вы единственный пользователь на компьютере);
Диспетчер сетевого DDE (этот сервис организует динамический обмен данными между
компьютерами в локальной сети, но никак не затрагивает Интернет);
Доступ к HID-устройствам (служба предназначена для поддержки клавиш быстрого
доступа на различных устройствах ввода или управления); Координатор распределенных транзакций;
Маршрутизация и удаленный доступ;
Модуль поддержки NetBIOS через TCP/IP(отключаем через Windows Worms Doors Cleaner);
Планировщик заданий;
Сервер папки обмена;
Служба COM записи компакт-дисков IMAPI (отключать, если не пользуетесь
встроенными возможностями Windows для записи);
Служба Windows Media Connect;
Служба восстановления системы (специализированные программы намного лучше);
Служба времени Windows (Синхронизирует время через Интернет);
Служба загрузки изображений (WIA);
Служба индексирования (предварительно нужно на всех дисках снять галочку, где установлено
"Разрешить индексирование для быстрого поиска". От отключения службы поиск не замедляется);
Служба обнаружения SS (Назначение этой службы - обнаружение сетевых устройств Universal Plug and Play
в локальной сети, таких как принтеры или МФУ);
Служба регистрации ошибок;
Служба сетевого DDE;
Служба шлюза уровня приложения (Application Layer Service) (можно отключить только на SP2),
Служба IPSEC (служба IPSEC обеспечивает безопасность протокола IP посредством проверки
узлов на сетевом уровне, проверок подлинности, а также управляет политикой IP-безопасности);
Служба терминалов;
Совместимость быстрого переключения пользователей (отключаем, если вы единственный
пользователь на компьютере);
Справка и поддержка (рекомендую выставить "вручную");
Узел универсальных PnP-устройств;
Фоновая интеллектуальная служба передачи (BITS);
Центр обеспечения безопасности;
Remote Registry - Удаленный реестр (если стоит ОС Win XP Professional, требуется
обязательно отключить, по причине того, что служба позволяет полностью управлять
компьютером по сети).

Все изменения заработают после перезагрузки системы.

Вот такими способами можно обезопасить свой компьютер от вирусов и сетевых атак.
И конечно, не следует забывать об антивирусе и фаерволле, управлении cookies,
а также контролировать автозапуск программ в Windows.
grivei вне форума   Ответить с цитированием
Старый 04.12.2014, 22:21   #2
Приглядываюсь к форуму
 

Регистрация: 04.12.2014
Сообщений: 5
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
namyxes пока неопределено; 0%namyxes пока неопределено, 0%namyxes пока неопределено, 0%
Очки: 10, Уровень: 1 Очки: 10, Уровень: 1 Очки: 10, Уровень: 1
Опыт: 19% Опыт: 19% Опыт: 19%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

спасибо
namyxes вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 18:55.

Форум города Пущино: Наш Форум

Форум о жителях города Пущино пущинцах Московской области.

Внимание!Администрация сайта не несет ответственности за сообщения и материалы, оставленные посетителями форума.

Вся информация предоставлена в ознакомительных целях.

Внимание! Все файлы на сервере проверены Антивирусом Касперского.




Все права защищены © 2024 Форум города Пущино

Яндекс цитирования Яндекс.Метрика


Время генерации страницы 0.22897 секунды с 18 запросами