|
Эти квадраты несут в себе Великую Тайну, Силу и Свет Универсальной Истины, которые пришла пора открыть людям. |
|
Улучшение системы защиты Windows XP Совет 1: Задайте пароль Установка Windows XP не требует назначения паролей. Это значит, что при создании начальной учетной записи с правом полного доступа не нужно задавать для нее пароль. Это исключение из правил. Даже будучи легко уязвимыми для взлома или кражи, пароли по-прежнему остаются самым распространенным защитным механизмом. Настоятельно рекомендуется снабжать надежным паролем (комбинацией из семи или более символов верхнего и нижнего регистра и цифр) каждую создаваемую учетную запись. Совет 2: Не пользуйтесь учетной записью администратора без необходимости Профиль администратора – ключ от всех замков системы. Ошибки, допущенные пользователем при работе с этой учетной записью, могут стать причиной самых неприятных последствий. К примеру, при просмотре различных веб-сайтов, вредоносные шпионские программы в виду отсутствия барьеров могут легко влезть в систему. Для предотвращения или минимизации попыток нанесения урона системе самоинсталирущимися "drive by"-программами, а также сокращения вреда от действий различных вирусов, рекомендуется выполнять повседневную работу под учетной записью, не обладающей правами администратора. Использовать последнюю следует только для установки нового программного обеспечения либо для выполнения специфических операций. Совет 3: Регулярно обновляйте защитный софт или используйте службу Автоматических обновлений (Automatic Update). Совет 4: Установите утилиту Windows Defender (русское название «Защитник Windows») или другую программу для защиты системы от шпионского ПО. Программы антишпионы: программы для обнаружения и удаления шпионского (Spyware) и рекламного ПО (Adware), а также других вредоносных программ: троянов, руткитов, кейлоггеров, программ-похитителей HiJackers, псевдо антишпионы и антивирусы и др. Совет 5: Установите антивирусное ПО. Несмотря на то, что в последнее время шпионские программы отвлекают на себя часть внимания от проблемы вирусов, последние традиционно представляют наибольшую угрозу. Поэтому необходимо иметь хорошее приложение-антивирус. Познакомиться с наиболее популярными платными и бесплатными программами можно здесь. Совет 6: Используйте программные и аппаратные брандмауэры сторонних производителей. С выпуском XP SP2, компания Microsoft начала внедрение значительно усовершенствованного по сравнению с прошлыми версиями программного брандмауэра. Однако как средство качественной защиты системы он по-прежнему проигрывает соответствующим приложениям от сторонних производителей. Системный брандмауэр Windows XP отслеживает весь исходящий с компьютера трафик. Тем не менее, он не способен блокировать проблемные участки кода сетевого трафика. Самые популярные Фаерволы (Firewall) - сетевые сканеры (брандмауэры, фаерволы) Наряду с программным рекомендуется использовать также и аппаратный брандмауэр. Большинство корпоративных сетей имеют такое средство защиты, но даже членам небольших сетей и пользователям-одиночкам следует приобрести брандмауэр Linksys, обеспечивающий многоуровневую защиту от внешних атак. Совет 7: Выключите учетную запись «Гость» (Guest) По умолчанию при установке Windows XP SP2 учетная запись с минимальным уровнем доступа «Гость» (Guest) отключена. Убедитесь в этом. Совет 8: Отключите использование простого общего доступа к файлам (Simple File Sharing) Windows XP разработана для удовлетворения нужд при работе дома и в офисе. То есть, этот продукт является универсальным. Для облегчения процесса доступа к информации в Windows XP разработчики ввели опцию Простого общего доступа к файлам (Simple File Sharing). Однако система устроена таким образом, что с помощью этого параметра доступ получают все или никто. Для лучшей защиты рекомендуется отключить Использование простого общего доступа и пользоваться методом системы, заданным по умолчанию, который состоит в том, что пользователь в каждом отдельном случае самостоятельно устанавливает уровень доступа. 1...Зайдите в меню «Пуск», пункт «Панель управления», «Свойства папки» (Start | Control Panel | Folder Options). 2...В открывшемся диалоговом окне выберите вкладку «Вид» (View). 3...Прокрутите список дополнительных параметров до низу. 4...Уберите отметку с параметра «Использование простого общего доступа» (Use simple file sharing). 5...Нажмите OK. 6...Отныне вы можете самостоятельно решать, кому и для чего именно предоставлять доступ. Совет 9: Отключите ненужные службы. Каждая служба Windows XP выполняет определенные функции. Однако далеко не все из них необходимы для работы. Каждая запущенная служба увеличивает вероятность атаки системы. Короче говоря, код любой ненужной пользователю службы содержит уязвимые для взлома участки. Поэтому следует их отключить. Совет 10: Обновите браузер Internet Explorer до 7 версии. Internet Explorer традиционно считается самым ненадежным в плане безопасности браузером. В 7 версии разработчики попытались исправить некоторые его недостатки. Совет 11: Шифруйте информацию Назначение имени и пароля для учетной записи пользователя – хорошее начало проведения мер по защите информации. Однако если компьютер (особенно лэптоп) будет украден, то доступ к необходимым злоумышленникам данным, хранящимся на жестком диске, – вопрос времени. Единственный способ максимально снизить риск – провести шифрование содержимого файлов и папок. Совет 12: Используйте только файловую систему NTFS. В настоящее время нет никаких причин, по которым следует отказываться от использования NTFS. Файловые системы FAT и FAT32, также поддерживаемые Windows XP, проигрывают ей как в надежности, так и в гибкости. Ни FAT, ни FAT32 не позволяют создавать разделы диска такого же объема, какой может предоставить NTFS. Поэтому настоятельно рекомендуется использовать именно эту файловую систему. Если разделы дисков вашей Windows XP работают с FAT или FAT32, следует переконвертировать их в NTFS. Для этого в командной строке введите: convert (drive letter) /fs:ntfs Совет 13: Переименуйте учетную запись «Администратор» (Administrator) При установке Windows XP данная учетная запись создается автоматически. Хакеры могут использовать различные методы получения доступа к функциям администратора, назвав ее как-либо еще, однако пользователи могут значительно усложнить им задачу. Совет 14: Используйте Групповую политику Групповая политика предоставляет большой набор средств защиты всех компьютеров вашей организации, управляемых с одной машины. Подробно изучите всю необходимую документацию и используйте эту функцию для улучшения надежности защиты системы. Учебные пособия и прочая информация о Групповой политике доступна на сайте Microsoft Windows Server Group Policy. Заключение Следуя этим 14 советам, можно значительно усовершенствовать систему защиты Windows XP от атак. Использован материал: Автор: Mark Kaelin Источник: blogs.techrepublic.com.com Источник получения русскоязычной версии www.winblog.ru |
