Прочетен: 10652 Коментари: 28 Гласове:
Последна промяна: 22.07.2007 20:37
Това материалче, написано от добър човек, е доста полезно да бъде приложено след като се инсталира системата. Разбира се в него не са отразени кой знае какви супер мерки за сигурност, но определено помага или поне затруднява хлапетата от кварталната ви мрежа. Лично аз винаги го ползвам, когато инсталирам поредния компютър. Е, има и още много други нещица, които се прават, но почнете от тук. Успех.
1. Вече ви обясних защо са важни firewall-ите! И както казах "Добрият firewall ще скрие компютъра ви, така че да бъде невидим за всички. А още по-добрият firewall, ще ви позволи да му укажете само на кои IP-та да даде достъп!" Именно това ни интересува, когато искаме да покажем компютъра си на приятели - това е и нашата първа стъпка - отидете в настройките на вашата firewall програма и намерете настройките за сигурност. За примера ще използвам Norton Personal Firewall 2003!
- Отворете прозореца на програмата!
- Изберете Personal Firewall! В ъгъла долу вдясно кликнете на Configure!
- Намерете горе рубриката Home Networking и я отворете!
- Отдолу ще ви се появи вашата Trusted Zone (доверена зона). Тук се добавят IP-тата на вашите приятели!
- Добавянето става с бутона Add...
- Използвайте Individually и въведете по единично адресите на приятелите си или...
- Използвайте Using a Range, ако искате да окажете цяла серия от IP-адреси с последователни номера.
Внимание - изключвайте този Firewall, само след като си инсталирате друга програма, която да изпълнява същите функции.
2. Винаги използвайте парола, за да се логвате в Windows. Паролата трябва да съдържа минимум 8 знака. Използвайте ЕГН-то си или телефонния номер, а може и двете. Само не използвайте парола само от думи. Здравите пароли включват произволна комбинация от цифри и букви, но това би затруднило много помненето, затова сложете каквато искате парола. В края на краищата хакерите разчитат на вашата мързеливост. Ако имате съмнения, че защитата ви е пробита (един вид компроментирана), сменета паролата. Специалистите препоръчват смяна на паролата поне на всеки 3 месеца.
3. Отворете папката Network Connections, цъкнете десен бутон Properties на всички конекции, минете в рубрика Networking! Ако в списъка отдолу липсва File and Printer Sharing, натиснете бутона Install... В новопоявилия се списък кликнете на Service и от новото меню, изберете File and Printer Sharing for Microsoft Networks и дайте ОК! В този момент Windows ще ви предупреди, че сте малоумен и че сте решил да инсталирате нова услуга! Съгласете се с него и дайте OK! Това ще разреши шерването на ваши ресурси в мрежата.
Това го правете само ако знете за какво служи и ако наистина имате нужда.
4. Отворете която и да е папка на компютъра и в менюто й горе дайте Tools/Folder Options и изберете рубриката View! В списъка по-долу направете следните промени, ако вече не са направени:
A) Сложете чавка на Automatically Search for Network Folder and Printers
B) Махнете чавката на Use Simple File Sharing (Recommended) - това ще ни даде възможност да регулираме правата на юзърите, които имат достъп до компютъра ни и да сложим парола за всеки един от тях. Тук приключихме! Да преминем на...5.
5. Създайте нов юзър на Windows. Сложете произволно име и задължително му задайте парола. Имайте предвид, че този юзърнейм и парола ще бъде използван от вашите приятели, за да отварят шернатите ви папки. Нов юзър се създава от Control Panel/User Accounts! Там изберете Create a new account и попълнете необходимата информация. За целта да речем, че сте създали юзър с ника Priatel!
6. И самото отваряне (разрешаване) на sharing-а! Изберете файл или директория (цяло дисково устройство не се препоръчва, особено пък ако е системното) и направете следното:
- десен бутон, Sharing and Security и цъкнете на Share This Folder!
- Дотук добре, сега шернахте фолдъра, остава да зададете и кой може да има достъп до фолдъра! За целта цъкнете на бутона Permissions... малко по-долу! Най-вероятно в новоотворилото се прозорче ще видите да пише Everyone!
- Само че нас това не ни урежда! Затова маркирайте надписа Everyone и натиснете бутона Remove отдолу.
- Сега трябва да добавим юзърите които ще имат права над шернатия фолдър. Натиснете следните бутони в последователно отварящите се прозорци Add/Advanced/Find Now! Отдолу ще ви се
появи списък с всички възможни юзъри. Малко е дълъг, но не се стряскайте!
Вие трябва да изберете Priatel и да натиснете два пъти бутона OK!
- Сега след като вече вкарахме Priatel в списъка, можем да задаваме различните му права с кутийките по-долу. За да може да копира файловете от вас, на Priatel му трябва единствено Allow/Read (кутийката най-долу вляво). Ако искате да добавите и въможността да променя файловете в папката, трябва да тикнете и кутийката отгоре Allow/Change! А за да може да ви пейства файлове в папката, трябва да включите и най-горната кутийка Allow/Full Control! Внимавайте обаче, това не е препоръчително, а и някой може по случайност да ви изтрие файловете в папката!
7. Сега е време за малко бърникане по-надълбоко в настройките на Windows! отворете Start/Control Panel/Administratitve Tools/Local Security Settings. Спокойно, знам, че досега не сте наминавали насам, особено ако скоро сте ъпгрейднали от Win98! Няма страшно!
Да се хващаме на работа без да си задавате много въпроси:
Вляво отворете Local Policies/User Rights Assignment
- Access This Computer from the network - добавате Priatel по познатия ви начин
- Allow logon through Terminal Services - махнете всички юзъри
- Create permanent shared objects - махнете всички юзъри
- Deny logon locally - добавате Priatel по познатия ви начин, за да не ви излиза иконката му на Welcome screen-а всеки път щом включвате компютъра!
- Force shutdown from a remote system - махнете всички юзъри
Като четете въможните опции, ще видите, че някои са в положителен стил, а други в отрицателен, например:
- Allow logon through Terminal Services
- Deny logon through Terminal Services
При първата опция можете да зададете кои юзъри могат да се логват, а във втория кои не могат.
Когато махнете всички юзъри от първата опция,не е нужно да ги добавяте във втората. Но по принцип ако и в двете добавите един и същ юзър, опцията с отрицателен смисъл (в случая - Deny logon through Terminal Services) има предимство и този юзър няма да може да се логне.
8. Сега вляво отворете Local Policies/Security Options
- Accounts: Guest Account status - Disable - никой няма да може да достига до шернатото от вас анонимно
- Accounts: Rename Administrator Account - преименувайте я на каквото и да е - примерно Админ!Нека не е нещо лесно!
- Accounts: Rename Guest Account - преименувайте я на каквото и да е - примерно Visit!Нека не е нещо лесно!
- Network Access: Rеmotely Accessible Registry Paths - изчистете всичко.
- Network Access: Shares that can be accessed anonymously - изчистете всичко
- Shutdown: Allow system to be shut down without having to log on - пуснете на disable
9. Сега вляво отворете Account Policies/Account Lockout Policy Менюто тук ви дава възможност Windows да блокира даден акаунт, ако паролата за него бъде въведена грешно няколко пъти подред.
Ако мислите, че има опасност да си забравите паролата, пропуснете тази стъпка.
- Account Lockout threshold - най-добре е да зададете три опита, но ако все пак ви е шубе, сложете пет. След като зададете стойност тук, Windows автоматично прави времето за блокиране на акаунта 30 минути.
- Сложете на двете други опции стойност 15 мин. Причината да съкратим толкова времето е, че някой хакер може да претовари всички акаунти с грешни опити, като така блокира целия компютър!
10. Вече можем да заторим прозореца с Local Security Policy и да отворим този на Services (Пак се намира в Administrative tools). Сега... Въпросът кои услуги на Windows да спрем е много индивидуален, но все пак има няколко, които са излишни във всички случаи. А помнете, че всяка пусната услуга е допълнителна врата, която хакерът само трябва да отключи. Windows включва доста добро обяснение към всяка услуга, така че можете да прецените и сами кои да оставите включени.
Имайте превид следното - не е достатъчно да дадете STOP на някоя услуга. Така само я изключвате до следващото рестартиране. Вмето това дайте doubleclick върху услугата или десен бутон/Properties/Disable (или поне Manual)! Така, почвам ги по ред без да обяснявам коя за какво служи:
- Automatic Updates: задължително disable
- Background Intelligent: Manual
- ClipBook: Disable
- Messenger: Disable
- Net Logon: Disable
- NetMeeting Remote Desktop Sharing: Disable
- Protected Storage: Disable
- Routing and Remote Access: Disable
- Remote Desktop Help Session Manager: Disable
- Remote Registry: Disable
- Telnet: Disable
- Terminal Services: Manual
11. Сега кликнете десен бутон на My Computer и отворете рубриката Remote. Тук нито едната от двете опции не трябва да бъде тикната. Ако някоя е, махнете чавката й.
12. Отворете Start/Settings/Control Panel/User Accounts! Там отворете Change the way users log on or off! Изключете Fast User Switching!
13. Когато опитвате да видите шернати файлове на компютри, които са под Win9x, се наблюдава едно значително забавяне, което се причинява от това, че вашият компютър проверява какви Scheduled
Tasks има онзи компютър. Не знам защо това е така, но можете да го поправите като направите следното!
Start/Run/напишете regedit! В дървовидната структура вляво намерете следния ключ:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer RemoteComputer NameSpace
Под него трябва да има един или два ключа. Единият със сигурност е
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}! Изтрийте го с десен бутон!
14. Готово! Сега когато приключихме с конфигурацията е време за малко тестване, за да видите каква сте я свършили! Първата стъпка на тестването е една програма на Microsoft, а именно Microsoft Security Analyzer! Можете да я свалите от сайта на Майкрософт ето оттук
http://download.microsoft.com/download/win2000platform/Install/1.0/NT5XP/EN-US/mbsasetup.msi
Програмата ще провери дали нямате слаби места в конфигурацията на сигурността, дали нямате отворени към света шеринги, дали сте инсталирали всички последни пачове за Windows и още няколко полезни неща.
15. Другият метод за тестване е най-популярният онлайн скенер за firewall-и, а именно Shields Up на Gibson Research. Ще го намерите на адрес: https://www.grc.com/x/ne.dll?bh0
06.07.2011 16:01
Вот нашла :[url=http://www.filpan.ru] копир Brother MFC-7320[/url] пишут,что очень удобные, экономичные, не требуют профилактики....
Кто сталкивался, что выбрать? Вот копир Brother MFC-7320, можно ли заправлять? Дорогие -ли картриджи к Brother MFC-7320. Где лучше покупать, копир Brother MFC-7320.
Мне больше понравился: копир Brother MFC-7320....
18.07.2011 05:09
Лазерные картриджи Canon. У нас Вы всегда можете купить дешевый лазерный картридж Canon Fx 10.
[url=http://www.filpan.ru]Дешевые лазерные картриджи Canon Fx 10 [/url] для лазерных принтеров и копиров.
Всегда в наличии : лазерные картриджи Xerox .
У нас Вы всегда найдете дешевые лазерные картриджи Canon Fx 10.
23.07.2011 11:31
Лазерные картриджи Samsung. У нас Вы всегда можете купить недорогой лазерный картридж Samsung ML 104 .
[url=http://www.filpan.ru]Дешевые лазерные картриджи Samsung ML 104 [/url] для лазерных принтеров и копиров.
Всегда в наличии : лазерные картриджи HP.
У нас Вы всегда найдете недорогие лазерные картриджи Samsung ML 104 .
05.08.2011 09:31
16.09.2011 12:14
Get large online web traffic using superb xrumer blast today. We can post your marketing message up to 100K forums around the web, get thousands of backlinks and amazing web traffic in very short time. Most affordable and most powerful service for web traffic and backlinks in the world!!!!
Your post will be published up to 100000 forums worldwide your website will get insatnt traffic and massive increase in seo rankings just after few days or weeks. Order now:
<a href=http://xrumerservice.org>xrumer</a>
26.09.2011 22:49
17.01.2012 23:40
Обадих се в различни организации , те казаха, че не може да помогне, ние трябва да купите нова касета !
Се срещат само тук - [url=http://www.filpan.ru] евтин патрон canon 728[/url].
Те могат да се купят на касетата canon 728 фабрика качество!
купих си касета canon 728, Качеството е много щастлив!
19.01.2012 09:33
Обадих се в различни организации , те казаха, че не може да помогне, ние трябва да купите нова касета !
Се срещат само тук - [url=http://www.filpan.ru] евтин съвместими тонер касета canon mf 4450[/url].
Те могат да се купят на касетата canon mf 4450 фабрика качество!
купих си касета canon mf 4450, Качеството е много щастлив!
02.02.2012 08:13
В най-лошия възможен срок над касетата. Парите за нови малки , а също и за зареждане с гориво , и трябва спешно да отпечатате диплома.
Къде мога да закупя евтин патрон Xerox Phaser 3140.
Това ми хвана форум : [url=http://www.filpan.ru] евтин съвместими тонер касета Xerox Phaser 3140. [/url]
Май се опитват да купят евтини [url=http://www.filpan.ru] пълнител принтер Xerox Phaser 3140. [/url]
08.02.2012 19:47
21.02.2012 22:41
, картридж кончился и что теперь делать?
Посоветуйте, может кто сталкивался с ксероксом samsung?
Картридж такой дорогой! Где подешевле найти картридж для samsung ML 1667
Случайно купила здесь: прошивка [url=http://www.filpan.ru/uslfind.php?view=1&id=371&raz=9&usl=1] дешевый samsung ML 1667[/url]
совместимый картридж [url=http://www.filpan.ru/uslfind.php?view=1&id=371&raz=9&usl=1] заправка картриджей samsung ML 1667[/url]
04.04.2012 08:52
20.10.2012 22:41
20.10.2012 23:01
21.10.2012 00:57
21.10.2012 07:04
21.10.2012 12:58
21.10.2012 14:26
22.10.2012 16:38
22.10.2012 17:53
24.10.2012 20:02
24.10.2012 22:07
25.10.2012 02:12
25.10.2012 08:16
26.10.2012 00:09