Підвищуємо безпеку windows xp ч.1

Операційна система Microsoft Windows XP вийшла на ринок 25-го листопада 2001 року. Співробітники компанії покладали на неї великі надії і, як виявилося, не прогадали. За заявою самих розробників, новоспечена на той момент XP включала в себе досвід, накопичений за багато років побудови операційних систем.

Відео: Віддалена настройка безпеки папок

Як і очікувалося, перед виходом, користувачам було дано безліч обіцянок (наприклад, непробивну захист від несанкціонованого доступу, небачену раніше стабільність і "багоустойчівость"), але не все виявилося настільки вже гладко.

Але досить ліричних відступів, сьогодні на порядку денному - підвищення безпеки операційної системи. Покроковий формат обраний не з проста - так найбільш просто виконувати інструкції, описані в статті.

Крок 1. Відключення автоматичного запуску CD

Купили ви диск, доверху набитий корисним програмним забезпеченням. Принесли додому, вставили в дисковод, автоматично запустився диск, а там - вірус. Щоб цього не сталося, вам потрібно пройти за наступною адресою в реєстрі - HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services Cdrom, і параметру AutoRun привласнити значення 0. Для редагування реєстру вам потрібно запустити програму RegEdit, яка запускається так: Пуск - Виконати - regedit.

Крок 2. Автоматичне оновлення системи

Як кожному з нас відомо, досить часто в операційних системах Windows знаходяться помилки і критичні огріхи в безпеці, виправити які слід відразу ж після виходу патча. Минулий 2004-ий рік зайвий раз це довів, явивши світу кілька глобальних вірусних епідемій.

Тому натискаємо правою кнопкою миші по іконці Мій Комп`ютер, а потім прямуємо по шляху Властивості - Автоматичне Оновлення. Перед нами постає дилема - або зупинити свій вибір на опції "Автоматично", або зробити активної опцію "Повідомляти, але не завантажувати і не встановлювати їх автоматично".

Дам кілька рекомендацій. Якщо ви власник виділеного інтернет-каналу, і закачувати кожен день в фоновому режимі (а саме так відбувається оновлення системи через Windows Update) файлу пристойного розміру не складає великої проблеми, то однозначно ваш вибір - Автоматично.

Іншим же користувачам, а особливо модемним, раджу вибрати "Повідомляти, але не завантажувати і не встановлювати їх автоматично", де качати і встановлювати файли ви будете, попередньо оцінивши їх важливість, щоб не захаращувати отже слабкий інтернет-канал.

Крок 3. Відключення непотрібних сервісів

Не знаю навіщо, але Білл Гейтс і співтовариші нагородили в Windows XP таку силу-силенну непотрібних служб, що запускаються автоматично, що ні відключити їх - гріх. Але так як розмова ми ведемо про безпеку операційної системи, звернемо нашу увагу на системні сервіси, що підривають наші старання. Для цього пройдемо по шляху Панель управління - Адміністрування - Служби і займемося роботою.

Нагадаю, як працювати зі службами. Клікнувши на одну з них, перед собою ви побачите вікно з чотирма закладками: Загальні, Вхід в систему, відновлення, Залежності. По суті справи, найбільш важливими є дві: перша і остання. На першій вкладці, "Загальні", ви можете прочитати назву служби, її функції, виконуваний файл, а також виставити тип запуску: авто, вручну, відключено. Так як ми маємо деактивувати непотрібні системні сервіси, ми буде виставляти тип "відключено". На останній вкладці, "Залежності", ви можете побачити, з якими з служб обраний вами сервіс знаходиться в залежності, тобто якщо служба відключена або неправильно працює, це може відбитися на залежних від неї сервісах.

Увага: перш ніж почати різке видалення непотрібних служб, я раджу зберегти початкові настройки, щоб уникнути можливих конфліктів. Для цього потрібно пройти по HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Serviсes і клікнувши правою кнопкою, вибрати пункт "Експорт". Далі зберігаємо дані в * .reg-файл.

Служба віддаленого управління реєстром (Remote Registry Service) - дозволяє дистанційно керувати системним реєстром. Якщо служба зупинена, то редагувати реєстр може тільки локальний користувач. Сподіваюся, зайвих питань не виникає. Ріжемо.

Служба повідомлень (Messenger) - дана служба дозволяє отримувати і відправляти повідомлення. Часто використовується для розіграшів і спаму. Воно вам треба? Ріжемо.

Відео: Відключення брандмауера Windows XP

Служба терміналів (Terminal Service) - однією з функцій служби є надання послуг Remote Desktop. Безсумнівно, даний сервіс не є безпечним, тому потребує відключення, що і робимо.

NetMeeting Remote Desktop Sharing - служба дозволяє певним користувачам отримувати доступ до робочого столу Windows. Давно ви користувалися Windows NetMeeting? І користувалися взагалі? Ріжемо.

Відео: Безпека дисків, файлів і папок на пк в домені

Telnet - дозволяє віддаленим користувачам працювати з машиною за протоколом Telnet. Якщо ви не користуєтеся даними послугами, відключення відбудеться непомітно. Ріжемо.

Крок 4. Установка фаервола

Згідно зі статистикою, більшість зловмисників, які існують в мережі, ламають не встановлені системи, а шляхом сканування виявляють слабкі точки і роблять свої "брудні" справи. Щоб не стати їх жертвою, вам обов`язково потрібно встановити брандмауер. У комплекті з XP йде вбудований фаєрвол, але він не відповідає тим вимогам, які пред`являються хорошим програмним продуктам.

На жаль, тема і формат статті не дозволяє нам провести порівняльне тестування n-го кількості програм (що ми обов`язково зробимо в майбутньому), але, грунтуючись на своєму досвіді, я можу порадити вам зупинити свій вибір або на Outpost Firewall Free від Agnitum Limited, або на Zone Labs `ZoneAlarm. За своєю функціональністю - це схожі продукти, тому вибір за вами.