Операционные системы

В виду массовости распространения данных операционных систем (я говорю о Windows9x, если кто не понял еще) и очень большого количества дыр в них, средний пользователь интернета практически не защищен от внешнего воздействия, но все порядку:

Windows 9x: Данное семейство операционных систем характеризуется практически полным отсутствием элементарной защиты данных пользователя и неустойчивостью работы, но все зависит от того, как вы работаете с данной системой. Вот один совет: Не устанавливайте ничего лишнего на свой компьютер, время от времени чистите системный реестр и временные папки от 
засорения специализированными утилитами.

Относительно данных ОС можно посоветовать нижеследующее: 

• Установить все update вышедшие на данный момент (хотя в исправлениях дыр всегда есть еще куча новых дыр, но они хотя бы не так широко известны). Обновления можно найти здесь.
• Устанавливайте только те update, которые доступны на сайте производителя ПО, на других же сайтах вместо update вы можете получить какой-нибудь вирус или троян.
• При подключении к интернету (по модемному соединению) убрать все лишние протоколы и службы, такие как NetBios и служба сетей M$oft, оставив только ТСР/IP. Данная ошибка, с наличием локальной сети и выделенных общих ресурсов в сеть пользователем, может позволить просмотр, копирование и изменение файлов с удаленной машины. Также не стоит забывать о 
  включенной в Windows возможности удаленного администрирования и ограничением на длину пароля в данном сервисе в 8 символов, что в сумме с неправильно выбранным паролем делает доступными злоумышленнику все диски данного компьютера для чтения и записи, например перебор пароля длинной 8 символов включающих в себя всю таблицу символов по сети 10 Мб занимает около суток без использования словаря, по этому, если вам по какой либо 
  причине нужны эти сервисы, ни в коем случае не ставьте смысловой пароль и не предоставляйте полный доступ на общие ресурсы.

Windows NT, 2000

1. Перво-наперво, как и со всеми операционными системами нужно установить самый 
последний update выпущенный производителем ОС (так называемые service pack и хот фиксы к нему вот здесь: Top Support Downloads Service Packs and Service .

2. Выключить все неиспользуемые сервисы (особенно это касается Internet Services, таких как FTP, WWW, сервиса удаленного управления реестром и др.).

3. Установите файловую систему NTFS, которая позволяет разграничить доступ к каждому файлу, находящемуся у вас на диске.

4. Удалить все упоминание о пользователе Guest(Гость) или группе Everyone в установках пермишенс на корневую и системную директории, запретить локальный и сетевой вход, для всех пользователей оставив только используемых на данной машине, и желательно запретить 
доступ по сети для пользователя Администратор.

5. Не использовать для повседневной работы пользователя Администратор, проводить 
аудит, если есть возможность, всех действий Администратора и периодически проверять их на наличие несанкционированных.

6. Установить фильтрацию TCP/IP пакетов оставив открытыми только используемые порты (например, для того, чтоб работал www сервер достаточно оставить открытым только 80 порт).

7. Не используйте автоматический ввод пароля при входе в систему, особено для пользователя Администратор.

На главную