Друга частина матеріалу, що розповідає про те, як підвищити безпеку персонального комп`ютера, що працює під управлінням операційної системи Windows XP.
Все б добре, але розслаблятися ще рано. В системі присутній протокол під назвою NetBIOS, який також слід видалити від гріха подалі. Суть протоколу полягає в тому, що він надає віддалений доступ до файлів і папок і може розкрити небажану інформацію про комп`ютер. Сумнівів не залишилося? Тоді в властивості використовуваного з`єднання, у вкладці "властивості протоколу TCP / IP" -gt; "Додатково" вибираємо пункт "відключити NetBIOS через TCP / IP". Там же прибираємо галочку навпроти сервісу "Доступ до файлів і принтерів мережі Microsoft".
Відео: Налаштування системи безпеки windows 7
Автозавантаження
Часто користувачі персональних комп`ютерів не цікавляться тим, які програмні продукти стартують при завантаженні системи. Цим фактом і користуються зловмисники, підсаджуючи трояни та іншу нечисть в автозавантаження.
Тому хоча б раз на тиждень запускайте програму msconfig (Пуск-Виконати), щоб перевірити, які утиліти завантажуються при старті. Крім автозавантаження, вирусописатели люблять засовувати старт своїх дітищ в наступні гілки реєстру:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows Run
Виходів, як зазвичай, є безліч. Наприклад, можна проводити аудит даних гілок на предмет нових записів. А можна для цього використовувати програмний продукт, такий як RegMon.
Видалення акаунтів
А навіщо вам потрібні користувачі, обліковими записами яких ви ніколи і не скористаєтеся? Компанія Microsoft, крім стандартних записів, встигла запхати "секретні" облікові записи на кшталт SUPPORT_586975a0, яка, до речі, призначена для отримання віддаленої допомоги від служби технічної підтримки. Ви собі це уявляєте? Я - ні. І саме з цього беріть в руки пилку, рухайтеся у напрямку до Панель Управління - Адміністрування - Управління комп`ютером - Локальні користувачі та групи - Користувачі і починайте пиляти всіх, хто попадеться під гарячу руку.
Популярна пролом в IE
Взагалі, дотримуючись порад різних IT-експертів, використовувати Internet Explorer в якості основного браузера для подорожей по мережі недоцільно. Виною тому величезна кількість вразливостей, щодня знаходять в коді. Наприклад, розберемо одну досить серйозну уразливість, яка дозволяє запускати будь-які додатки, наявні на жорсткому диску. Для цього наберемо в блокноті наступний html-код:
Зберігши код як exploit.html, запустіть його в браузері.
Якщо у вас сталося таке ж подія, як і показано на скріншоті, то використовуваний IE вразливий. Проявивши жарт фантазії, ви, безсумнівно, зможете придумати, як зловмисник може використовувати дану дірку в системі безпеки. І повірте мені, таких дірок буде ще багато. Але, а поки пройдіть по даному шляху - HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Internet Settings Zones і надайте значення dword: 00000001 параметру "104".
Microsoft закрила 30 вразливостей windows
Налаштування windows 7: класичне меню програми в стилі xp
Як відключити windows smartscreen в windows 8, 8.1 або 10?
Windows vista не отримає internet explorer 10
Відключення функції батьківського контролю на windows 7
Видалення вірусної сторінки ігробухта з браузера
Як в windows 7 відключити / включити "панель управління"?
Що робити, якщо пропадає робочий стіл windows 7
Як показати приховані файли в windows 7
Додавання і настройка облікових записів користувачів в windows xp
Функція переходу в режим розробника на windows 10
Видалення непотрібних облікових записів в системі windows 7
Правильна настройка виду папок в windows vista
Відключення функції автозапуску підключених носіїв
Виявлення і видалення вірусу csrss.exe