Старый 17.01.2008, 06:23   #89 (permalink)
RRamon
Незнакомец
 
Регистрация: 26.06.2006
Адрес: Moscow
Сообщений: 23
Небезынтересной и ценной, если, правда, уже не общеизвестной (оригинальный постинг от 30.08.2006), может быть информация по обеспечению безопасности от "гуру" с форума касперского. Статья-руководство "Конфигурирование Windows, Отключение небезопасных компонентов".

Цитата:
Сообщение от Цитата:
ДАННЫЙ ПОСТ НЕ ЯВЛЯЕТСЯ ОФИЦИАЛЬНОЙ ТОЧКОЙ ЗРЕНИЯ Лаборатории Каспера. Это мой личный взляд, основан на многолетнем наблюдении за всём, что происходит в развитии всяких атак (пусть это будет вирусы, трояны, или хакеры). АТАКУЮТСЯ ИМЕННО НАСТРОЙКИ WINDOWS ПО УМОЛЧАНИЮ, ВСЕГДА!!!

Для тех, которые хотят "Однозначное Решение Проблемы": Вы должны отключить НЕНУЖНЫЕ и/или потенциально ОПАСНЫЕ службы.

Самый лучший способ: отказаться от всех возможностей по Обмену Файлами (и в Инет, и на локалке).

Сначала отключим Интернет! Потом делаем вот так:

Всё удалить в свойствах Интернета, чтобы только осталось Протокола TCP/IP. (Вы картинку, наверно, видели)

Потом в свойствах этого Протокола в раздел WINS отключить NetBIOS и снять галочку где стоит Включить просмотр LMHosts.

Потом в Control Panel - Администрирования - Сервисы. Где ничего не указано - отключить (готовьтесь, это не мало) Для тех, у которых английский XP: названия все по-английски не знаю:

* .NET Runtime Optimization Service (если такое имеется).
* ASP.NET State Service (если такое имеется)
* DHCP-клиент (ТОЛЬКО ЕСЛИ У ВАС НЕТ МОДЕМа ИЛИ СТРИМа)
* DNS-клиент (все программы могут самый этот запрос делать)
* iPodService (если имеется, ставить вручную и остановить)
* Machine Debug Manager
* NetMeeting Remote Desktop Sharing
* NVIDIA Display Driver Service (тоже не нужна. Всё будет нормально работать. Она тоже периодически в Интернете что-то ищет)
* Office Source Engine (если имеется, ставить "вручную" и остановить)
* QoS RSVP
* Windows Media Player Network Sharing Service (если такое имеется)
* Автоматическое обновление (вручную, один раз в месяц на Авто для Обновления)
* Брандмауэр Windows/Общий доступ к Интернету (ICS)
* Веб-клиент
* Вторичный вход в систему (если вы единственный пользователь на компе)
* Диспетчер сетевого DDE
* Доступ к HID-устройствам
* Координатор распределенных транзакций
* Маршрутизация и удаленный доступ
* Модуль поддержки NetBIOS через TCP/IP
* Планировщик заданий (если не один из ваших программ защиты его не использует!!!) По моему у Каспера есть свой...
* Сервер папки обмена
* Служба COM записи компакт-дисков IMAPI (только если вы не пользуетесь встроенные возможности Windows для записи)
* Служба Windows Media Connect (если такое имеется, то тогда на «вручную»)
* Служба восстановления системы (лучше пользоваться другими средствами для восстановления)
* Служба времени Windows (вручную)
* Служба загрузки изображений (WIA)
* Служба индексирования (надо на всех дисках сначала галочку снять, где стоит «разрешить индексирования для быстрого поиска») - Будет на С ошибка (да для всех отвечать) Поиск никак не замедляется!!!
* Служба обнаружения SSDP
* Служба регистрации ошибок
* Служба сетевого DDE
* Служба шлюза уровня приложения (Application Layer Service) отключить только на SP2!!!
* Служба IPSEC
* Служба терминалов
* Совместимость быстрого переключения пользователей (если вы единственный пользователь на компе)
* Справка и поддержка (вручную)
* Темы (это уже дело вкуса. С Интернетом не связанно)
* Узел универсальных PnP-устройств
* Фоновая интеллектуальная служба передачи (BITS) вручную. Если работает - остановить
Центр обеспечения безопасности
* И Last but not Least: Remote Registry - Удалённый реестр (если вы на Pro). Просто стыд позор, что Microsoft эту службу поставила на Авто!!! Любой дебил может управлять вашим компом на расстоянии...

Теперь перезагрузка компа.

Любые плееры, ICQ, и т.д. НЕ стартовать вместе с Windows!!! Есть хороший Startup Manager (Startup Control Panel). Выберите Standalone EXE version (34КБ).
http://www.mlin.net/StartupCPL.shtml
Установка не требуется. Там можно галочки снять и при следующем запуске Windows программы уже не будет...

Любые Авто-обновления отключить (это дружный совет)
Любые Mail-Protection и всякую подобную фигню отключить и принимать ТОЛЬКО Простой Текстовой формат в E-mail Client. HTML сообщения и Javascripts в mail противопоказаны!!! Отключить предварительный просмотр сообщений.

В браузерах ЗАПРЕТИТЬ выполнить скрипты. Разумно управлять куками.

Если ещё вопросы есть, крикните. smile.gif

С уважением и с искреннем желанием на улучении ситуации,

Paul Wynant
Moscow, Russia

P.S.: Для тех, которые не знают, как отключить службы:
Пуск - Панель Управления (классический вид)- Администрирование - Сервисы (службы).
Откройте.
Ищите название службы.
Щелкайте дважды.
Поставьте параметр Тип Запуска на: "Отключить" или на "Вручную" (как указано выше).
Остановите службу (ссылка с лева стоит).
Перезагрузите комп.

Paul Wynant
Moscow, Russia
Ссылка на оригинальный пост (здесь же есть информация по той же теме для пользователей Виста):
http://forum.kaspersky.com/index.php?showtopic=30184
Ссылка на топик с обсуждением:
http://forum.kaspersky.com/index.php?showtopic=20714

PS: Сам выполнил вышеизложенную процедуру "кастрации" полностью, и сбоев при работе компьютера не было. Что касается оценки гипотетически возросшего уровня безопасности, то, за неимением достаточных знаний, судить не берусь и оставляю на совести автора.
RRamon вне форума