Газета "Вести АГТУ"
Сайт АГТУ Главная Архив О проекте RSS[?]
Выпуск 14-02-2006 (5)

Актуальные спецвыпуски

Рубрики

Последние выпуски

БЕЗОПАСНОСТЬ WINDOWS XP

На сегодняшний день в мире очень много людей используют операционную систему Windows XP. Больше половины из них используют выход в глобальную сеть Интернет, но не все могут защитить себя в этом огромном виртуальном мире от атак различных вирусов. Нужно быть все время начеку и отдавать отчет своим действиям. Данная статья поможет вам защитить свой домашний или рабочий компьютер от несанкционированного доступа извне, вредоносных атак хакеров, вирусов и шпионских программ.

Хочу заметить, что в Windows XP Home Edition включены не все параметры безопасности, в отличие от Windows XP Profes-sional Edition, поэтому некоторые параметры могут быть не доступны для пользователей Home Edition. Итак, делаем первые шаги к безопасной работе в Windows XP.

Системные требования

Для тех, кто хочет установить систему Windows XP или уже использует ее, предлагаются системные требования описанные ниже:
Минимальные : 300 MHz CPU; 128 MB of RAM; 1.5 GB свободного места на жестком диске; Super VGA (800x600) или адаптер с более высоким расширением; CD-ROM или DVD привод; клавиатура и мышь.
Рекомендуемые : 900 MHz CPU; 256 MB of RAM; 5 GB свободного места на жестком диске; Super VGA (800x600) или адаптер с более высоким расширением и памятью не менее 8 MB; CD-ROM или DVD привод; сетевая карта; звуковая карта; клавиатура и мышь.

ЧАСТЬ 1

Обновления

Безопасность в Windows XP начинается с наличия последних обновлений. Установка SP2 создаст основу безопасности вашей системы. Пакет исправлений SP2 включает в себя все обновления, кроме тех, которые появились уже после выхода пакета. В операционной системе каждый день появляются все новые и новые ошибки. Некоторые из них не очень опасны и приводят только к неработоспособности некоторых компонентов и программ. Другие же, напротив, приводят к появлению новых брешей в системе безопасности. Через эти «бреши» («дырки») на ваш компьютер могут проникнуть и злоумышленники, и вирусы. «Черви» могут проникнуть и через прикладные программы, например, через почтовые программы: The Bat, Outlook Express. Попадая в компьютер, они начинают самостоятельно размножаться, создавая, таким образом, геометрическую прогрессию размножения, попадая с одного компьютера на другой. Когда разработчикам операционной системы становится известно о новой ошибке, они создают программу-заплатку для латания «дыр» и публикуют ее на официальном сайте в виде обновлений. Вам необходимо установить все имеющиеся обновления на компьютер под управлением Windows XP. Обновления можно скачать с сервера 172.20.20.20, зайти на который можно, нажав на «Пуск», «Выполнить…», и в появившемся окошке написать « 172. 20.20.20asuMSDN Subscription Distrib[OS] [Russian] Windows XPUpdates » (без кавычек) и нажать «ОК», логин – work, без пароля. Если у вас есть постоянное, высокоскоростное подключение к сети Интернет, то вам следует настроить систему на Автоматическое обновление. Как это можно сделать – описано ниже. Обновления – первый шаг на пути к безопасности вашей системы.

Дополнительные меры

Для повышения безопасности Windows XP должны быть обязательно приняты следующие меры:

  • Необходимо использовать файловую систему NTFS на всех разделах жесткого диска . Файлы и папки, которые находятся в файловой системе NTFS, считаются безопасными объектами согласно архитектуре безопасности Windows. Доступ к файлам и папкам в NTFS можно разграничить по определенным пользова телям и группам. Безопасность данных, особенно для файлов и папок, не входит в файловую систему FAT16/32.

  • Решение: зайдите в «Мой компьютер», «правым кликом» на диск, «левым кликом» на «Свойства». Посмотрите на надпись «Файловая система», если это не NTFS используйте утилиту для преобразования файловой системы из FAT в NTFS. Зайдите в «Пуск», нажмите «левым кликом» меню «Выполнить…», в появившемся окошке напишите «convert. exe C: /FS:NTFS» (без кавычек), где C: – ваш диск в файловой системе FAT и нажмите «ОК». Чтобы разграничить доступ среди пользователей необходимо еще выполнить пункт «Блокировка простого общего доступа» , после этого нажать на любую папку «правым кликом» и выбрать меню «Общий доступ и безопасность». Далее необходимо выбрать меню «Открыть общий доступ к этой папке» и нажать на кнопку «Разрешения». Таким образом, можно устанавливать права доступа к папке.

  • Создание паролей для всех учетных записей . Пользовательские учетные записи по умолчанию используют «пустой» пароль. Это очень опасно и сводит безопасность к нулю. Как известно, степень безопасности определяется степенью безопасности ее самого слабого звена.

  • Решение: зайдите в «Пуск», нажмите «левым кликом» меню «Выполнить…», в появившемся окошке напишите «cmd» (без кавычек) и нажмите «ОК». В появившемся окне напишите «net user». Эта команда покажет всех пользователей системы. Посмотреть свойства конкретного пользователя позволит команда «net user <пользователь>». Изменить пароль пользователю поможет команда «net user <пользователь> <новый пароль>». Таким образом, необходимо изменить пароль всем пользователям системы. Используйте 8 или более символов для создания безопасного пароля. Инструкция по созданию безопасного пароля будет описана ниже.

  • Удаление бесполезных учетных записей. Если в предыдущем пункте команда «net user» показала вам таких пользователей как HelpAssistant, SUPPORT_ 388945a0, то их можно смело удалять. Делается это командой «net user HelpAssistant /delete» и «net user SUPPORT_ 388945a0 /delete». Если же еще имеются пользователи aspnet _wp, ASP.NET и на вашем компьютере не стоит программа для разработки приложений.NET, эти учетные записи тоже можно удалить.

  • Блокировка гостевой учетной записи. Заблокировать учетную запись «Гость» можно одной простой командой «net user Гость /active:no».

  • Блокировка простого общего доступа. По умолчанию простой общий доступ к файлам и папкам включен, если компьютер не является частью домена. Таким образом, нельзя будет установить разрешения или пароли на общую папку. Если у вас не включен Firewall, то любой пользователь сети может получить доступ к этой папке. Инструкция по установке Firewall будет приведена во 2-й части.

  • Решение: зайдите в меню «Пуск», «Мой компьютер», «Сервис», «Свойства папки», закладка «Вид», уберите галочку «Использовать простой общий доступ к файлам», нажмите «ОК».

  • Блокировка скрытого административного общего доступа к файлам. Windows XP Professional Edition автоматически создает скрытые административные ресурсы общего доступа (такие как ADMIN$, C$, D$). Эти ресурсы созданы для удаленного доступа поддержки домена, администратором. По умолчанию, если вы удалите эти ресурсы, они будут созданы снова, после перезагрузки.

  • Решение: для блокировки этих ресурсов, так чтобы они не были заново созданы после перезагрузки, нужно использовать эту маленькую программу http://www.dougknox.com/xp/utils/xp_auto adminshare.zip , ее необходимо скачать, распаковать и запустить. Убрать галочку и нажать «Apply». После того как программа отработает, вам нужно будет перезагрузить компьютер.

    Заметка: скрытые общие папки, которые были созданы самим пользователем, могут быть удалены и они не появятся после перезагрузки. Windows XP Home Edition не создает скрытые административные ресурсы общего доступа.

    Создание безопасного пароля

    Придумать трудный в подборе, но легкий в запоминании пароль – наверняка, мечта каждого, кто пользуется тем или иным объектом: почтовым ящиком, FTP-аккаунтом, операционной системой, для доступа к которым необходим пароль. Самая большая ошибка при выборе пароля – использование легко угадываемых комбинаций букв или цифр (123456, qwerty), а также строк, которые имеют отношение к хозяину пароля – дата рождения, номер домашнего или сотового телефона, его имя, фамилия или кличка его любимого питомца. Такой пароль запоминается легко, но с другой стороны он будет просто «подарком» для злоумышленника. Можно, конечно, придумывать и сложные пароли в виде «23Jjdfv56hG», такой пароль подобрать будет непросто, но и запомнить его тоже сложно. В данной ситуации помогут правила, которыми необходимо воспользоваться при выборе пароля:

    1. Пароль должен содержать от 6 до 8 минимальных знаков, чтобы усложнить подборку пароля злоумышленником.
    2. В пароле должны присутствовать как буквы нижнего регистра, так и верхнего.
    3. Возможно использование любой стихотворной фразы «напрасным пламенем томить воображенье», и из каждого слова включить в пароль первые две буквы, при этом, переключившись на английскую раскладку клавиатуры, получится пароль «yfgknjdj». Вам нужно будет помнить лишь стихотворную фразу и то, что с ней нужно сделать, а ее запомнить гораздо легче.
    4. Взять любое сложное, но известное вам слово «морфология» и вставить в его середину какие-нибудь цифры, например, год революции 1917, при этом, переключившись на английскую раскладку, мы получим, «vjha1917jkjubz».

    Довольно скоро вы запомните даже не сам пароль, а те движения кисти, которые необходимы для ввода пароля. Старайтесь никогда не записывать пароль на бумажке, чтобы не оставить его случайно на клавиатуре или прилепленным к монитору.

    Службы

    В Windows XP очень много служб, которые запускаются автоматически. Среди них есть простые службы, которые никак не влияют на безопасность, они только используют системные ресурсы, а есть и напротив службы, которые имеют в себе «дырки», через которые злоумышленник может получить доступ к компьютеру. Ненужные и тем более небезопасные службы, открывающие доступ к вашему компьютеру в сети, необходимо отключить. Делается это следующим образом: зайдите в «Пуск», «Панель управления», «Администрирование», «Службы». Нажмите по порядку на каждую службу два раза, описанную ниже, в поле «Тип запуска» выберите «Отключено», затем нажмите «ОК».

    • DHCP- клиент .
    • Machine Debug Manager.
    • Telnet.
    • Автоматическое обновление.
    • Беспроводная настройка.
    • Вторичный вход в систему.
    • Планировщик заданий.
    • Маршрутизация и удаленный доступ.
    • Служба восстановления системы.
    • Служба времени Windows.
    • Служба обнаружения SSDP.
    • Служба сообщений.
    • Справка и поддержка.
    • Темы.
    • Удаленный реестр.

    После всех действий необходимо перезагрузить компьютер.

    Заключение

    На этом заканчивается первая часть статьи, посвященная безопасности Windows XP. Вторая часть статьи поможет вам выбрать Антивирус, научит пользоваться Firewall'ом и сделает ваше подключение к Интернету безопасным. Помните о том, что не бывает 100% защищенных систем.


    И. Денисов, ведущий программист отдела ВСиС

     
    Copyright © 2005-2008 "Астраханский государственный технический университет"
    Created by Eugeny Shigaev [ester]
    Designed by Cherevichenko Alexander [CheRya]