Forum

Travis · Strong

Kilka sposobów na (minimalne) zabezpieczenie Windows XP.

0. Nadać niebanalne hasła wszystkim kontom w systemie w szczególności kontu administratora.

1. Usunąć lub przenieść w inne miejsce i zmienić nazwę pliku tftp.exe (pierwotna lokalizacja: %windir%\System32\tftp.exe),

2. Zmienić nazwę cmd.exe (mieszczącego się w %windir%\system32\cmd.exe,

3. Ściągnąć program WWDC.exe z WWDC_site i go użyć ;],

4. Zainstalować SP2 i na bieżąco aktualizować system,

5. Możesz monitorować na bieżąco połączenia jakie są nawiązywane przez Twój system (lub do niego). Wystarczy uruchomić konsole (to co przed wykonaniem pnt.2. można było włączyć wpisując w Start->Uruchom->cmd <teraz będzie trzeba wpisać nazwę na jaką zmieniłeś>) i wpisać w niej netstat 1,

6. Wejść do: Panel Sterowania->Połączenia Sieciowe->prawoklik na tym którym chcemy się zająć->Właściwości->Zakładka Zaawansowane. Tu zaznaczyć „Chroń mój komputer i moją sieć, ograniczając…” i na dole okna (w tej samej zakładce) przejść do ustawień „ochrony”. Szczegóły w plikach pomocy,

7. Ściągnąć program LightStartup i wylaczyć za jego pomocą (w zakładce usługi) następujące usługi:

• Przeglądarka komputera – jeśli Twój komp nie korzysta z współdzielenia zasobów poprzez Netbios/Wins,
• Usługa raportowania błędów, no chyba że nie wkurza Cię sytuacja kiedy po wysypaniu się jakiejś aplikacji wyskakują jeszcze żądania wysłania info do Redmond,
• Serwer – „Oferuje udostępnianie w sieci plików, drukarek i potoków …”,
• Posłaniec – przesyłanie komunikatów textowych w LAN,
• NetMeeting – umożliwia innym uzytkownikom NetMeeting dostęp do komputera.
• Menedżer połączeń usługi dostęp zdalny – niezbędny przy dzielniu łącza,
• Menedżer autopołączenia dostępu zdalnego – j/w.
• Menedżer sesji pomocy pulpitu zdalnego – nc,
• Rejestr zdalny – nc,
• Routing i dostęp zdalny - Pozwala nawiązać innym komputerom połączenie z naszym PC w celu dostępu do innych komputerów sieci lokalnej,
• Stacja Robocza - jeśli nie korzystamy z zasobów udostępnianych w LAN (drukarki,Shared folders),
• Urządzenie alarmowe - Pozwala odbierać komunikaty od Administratora sieci; raczej nie używane,
• Karta inteligentna – jeśli nie korzystasz z tego sposobu autoryzacji,
• Usługa odnajdywania SSDP - moduł dziurawego Upnp,
• Usługi Terminalowe – wielodostęp zdalny,
• Telnet – nc.

Warto też skoro już załączyliśmy LightStartup zajżeć do zakładki autostart i odznaczyć to co niepotrzebne (remind’ery, NeroCheck, i inne bzdety, których najczęściej jedyną funkcją jest zajmowanie pamięci).
Nie mogę nie wspomnieć że do utrzymania systemu w dobrej kondycji i bezpieczeństwie niezbędne jest posiadanie antywirusa z aktulaną bazą definicji zagrożeń, Firewalla i regularne skanowanie Spyremoverami (pisze o nich UX w tym dziale ), oraz generalnie nieużywanie Internet Explorera i Outlooka (a zamiast tego np.: Firefoxa lub Opery).