Показано с 1 по 5 из 5.

Belarc Advisor VII - Тестируем безопасность XP Pro

  1. #1
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0

    Belarc Advisor VII - Тестируем безопасность XP Pro

    I II III IV V VI VII

    4. Additional Security Protection – Дополнительные настройки безопасности
    Здесь указаны настройки, которые не явно помещаются в других категориях.

    4.1 Available Services – Доступные службы
    Любой программный код, который выполняется на компьютере, существует в определённом процессе. Если определённые службы или программы имеют серьёзные уязвимости, то тогда следует их либо отключить, или ещё лучше удалить. Список служб на отключение весьма скромен. Так как я ещё планирую написать статью о причинах отключения той или иной службы, не буду здесь вдаваться в подробностях.

    4.1.1 Alerter – Оповещатель
    4.1.2 Automatic Updates – Автоматические обновления
    4.1.3 Background Intelligent Transfer Service (a.k.a. BITS) – Фоновая интеллектуальная Служба Передачи
    4.1.4 Clipbook – сервер папки обмена
    4.1.5 Computer Browser – Обозреватель компьютеров
    4.1.6 Fax Service – Служба факсо
    4.1.7 FTP Publishing Service – FTP-публикации
    4.1.8 IIS Admin Service – IIS Admin
    4.1.9 Indexing Service – Служба индексирования
    4.1.10 Messenger – Служба сообщений
    4.1.11 NetLogon – Сетевой вход в систему
    4.1.12 NetMeeting Remote Desktop Sharing
    4.1.13 Remote Desktop Help Session Manager – Диспетчер сеанса справки для удаленного рабочего стола
    4.1.14 Remote Registry Service – Удалённый реестр
    4.1.15 Routing and Remote Access – Маршрутизация и удалённый доступ
    4.1.16 Simple Mail Transfer Protocol (SMTP)
    4.1.17 Simple Network Management Protocol (SNMP) Service – служба упрощённого протокола сетевого управления
    4.1.18 Simple Network Management Protocol (SNMP) Trap – служба упрощённого протокола сетевого управления
    4.1.19 Task Scheduler – планировщик заданий
    4.1.20 Telnet
    4.1.21 Terminal Services – Службы Терминалов
    4.1.22 Universal Plug and Play Device Host – Узел универсальных PnP-устройств
    4.1.23 World Wide Web Publishing Services – Веб-публикации

    4.2 User Rights – Назначение Прав Пользователя
    Данные настройки в принципе правильно настроены по умолчанию и не нуждаются в комментариях. Даю перевод для того, чтобы вы смогли понять, о чём идёт речь.

    4.2.1 Access this computer from the network – Доступ к компьютеру из сети
    4.2.2 Act as part of the operating system – Работать в режиме операционной системы
    4.2.3 Add workstations to domain – добавление рабочих станций к домену
    4.2.4 Adjust memory quotas for a process – Настройка квот памяти для процесса
    4.2.5 Allow logon through terminal services – Разрешать вход в систему через службу терминалов
    4.2.6 Back up files and directories – Архивация файлов и каталогов
    4.2.7 Bypass traverse checking – Обход перекрестной проверки
    4.2.8 Change the system time – Изменение системного времени
    4.2.9 Create a pagefile – Создание файла подкачки
    4.2.10 Create a token object – Создание маркерного объекта
    4.2.11 Create permanent shared objects – Создание постоянных общих объектов
    4.2.12 Debug Programs – Отладка программ
    4.2.13 Deny access to this computer from the network – Отказ в доступе к компьютеру из сети
    4.2.14 Deny logon as a batch job – Отказ во входе в качестве пакетного задания
    4.2.15 Deny logon as a service – Отказать во входе в качестве службы
    4.2.16 Deny logon locally – Отклонить локальный вход
    4.2.17 Deny logon through Terminal Service – Запретить вход в систему через службу терминалов
    4.2.18 Enable computer and user accounts to be trusted for delegation – Разрешить делегирование для учётных записей компьютеров и пользователей
    4.2.19 Force shutdown from a remote system – принудительное удалённое завершение
    4.2.20 Generate security audits – Ведение аудита безопасности
    4.2.21 Increase scheduling priority – Увеличение приоритета диспетчирования
    4.2.22 Load and unload device drivers – Загрузка и выгрузка драйверов устройств
    4.2.23 Lock pages in memory – Блокировка страниц в памяти
    4.2.24 Log on as a batch job – Вход в систему в качестве пакетного задания
    4.2.25 Log on as a service – Вход в качестве службы
    4.2.26 Log on locally – Локальный вход в систему
    4.2.27 Manage auditing and security log – Управление журналом аудита и безопасности
    4.2.28 Modify firmware environment values – Изменение переменных окружения, заданных изготовителем
    4.2.29 Perform volume maintenance tasks – Выполнение задач обслуживания томов
    4.2.30 Profile single process – Конфигурация отдельного процесса
    4.2.31 Profile system performance – Конфигурация производительности системы
    4.2.32 Remove computer from docking station – Удаление компьютера из стыковочного узла
    4.2.33 Replace a process level token – Замена маркера уровня процесса
    4.2.34 Restore files and directories – Восстановление файлов и каталогов
    4.2.35 Shut down the system – Завершение работы системы
    4.2.36 Synchronize directory service data – Синхронизация данных службы каталогов
    4.2.37 Take ownership of files or other objects – Стать владельцем файлов или других объектов

    4.3 Other System Requirements – Другие требования к системе
    4.3.1 Ensure all disk volumes are using the NTFS file system – файловая система NTFS на всех томах
    4.3.2 NetBIOS on all network devices – состояние NetBIOS на всех сетевых устройствах
    4.3.3 Enable the Windows Firewall on all network devices – Включить Брандмауэр Windows на всех сетевых устройствах (конечно, если нет другого файрвола). Интересно отметить, что по умолчанию на локалке он отключён.
    4.3.4 Restricted Groups – ограниченные группы пользователей
    4.3.4.1 Remote Desktop Users – Пользователи удалённого рабочего стола

    4.4 File and Registry Permissions – разрешения для файлов и реестра
    4.4.1 File Permissions - разрешения для файлов
    4.4.1.1 %SystemRoot%\system32\at.exe – SYSTEM, Administrators
    4.4.1.2 %SystemRoot%\system32\attrib.exe – SYSTEM, Administrators
    4.4.1.3 %SystemRoot%\system32\cacls.exe – SYSTEM, Administrators
    4.4.1.4 %SystemRoot%\system32\debug.exe – SYSTEM, Administrators
    4.4.1.5 %SystemRoot%\system32\drwatson.exe – SYSTEM, Administrators
    4.4.1.6 %SystemRoot%\system32\drwtsn32.exe – SYSTEM, Administrators
    4.4.1.7 %SystemRoot%\system32\edlin.exe – SYSTEM, Administrators, INTERACTIVE
    4.4.1.8 %SystemRoot%\system32\eventcreate.exe – SYSTEM, Administrators
    4.4.1.9 %SystemRoot%\system32\eventtriggers.exe – SYSTEM, Administrators
    4.4.1.10 %SystemRoot%\system32\ftp.exe – SYSTEM, Administrators, INTERACTIVE
    4.4.1.11 %SystemRoot%\system32\net.exe – SYSTEM, Administrators, INTERACTIVE
    4.4.1.12 %SystemRoot%\system32\net1.exe – SYSTEM, Administrators, INTERACTIVE
    4.4.1.13 %SystemRoot%\system32\netsh.exe – SYSTEM, Administrators
    4.4.1.14 %SystemRoot%\system32\rcp.exe – SYSTEM, Administrators
    4.4.1.15 %SystemRoot%\system32\reg.exe – SYSTEM, Administrators
    4.4.1.16 %SystemRoot%\regedit.exe – SYSTEM, Administrators
    4.4.1.17 %SystemRoot%\system32\regedt32.exe – SYSTEM, Administrators
    4.4.1.18 %SystemRoot%\system32\regsvr32.exe – SYSTEM, Administrators
    4.4.1.19 %SystemRoot%\system32\rexec.exe – SYSTEM, Administrators
    4.4.1.20 %SystemRoot%\system32\rsh.exe – SYSTEM, Administrators
    4.4.1.21 %SystemRoot%\system32\runas.exe – SYSTEM, Administrators, INTERACTIVE
    4.4.1.22 %SystemRoot%\system32\sc.exe – SYSTEM, Administrators
    4.4.1.23 %SystemRoot%\system32\subst.exe – SYSTEM, Administrators
    4.4.1.24 %SystemRoot%\system32\telnet.exe – SYSTEM, Administrators,
    INTERACTIVE
    4.4.1.25 %SystemRoot%\system32\tftp.exe – SYSTEM, Administrators, INTERACTIVE
    4.4.1.26 %SystemRoot%\system32\tlntsvr.exe – SYSTEM, Administrators

    I II III IV V VI VII
    Последний раз редактировалось XP user; 11.03.2008 в 09:21.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    71
    4.4.1 File Permissions - разрешения для файлов

    Это разрешения на чтение или запись?
    впринципе логично ограничить доступ, но запрет на чтение к РегЕдит для юзеров
    эт не перебор?

  4. #3
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от XiTri Посмотреть сообщение
    4.4.1 File Permissions - разрешения для файлов

    Это разрешения на чтение или запись?
    впринципе логично ограничить доступ, но запрет на чтение к РегЕдит для юзеров
    эт не перебор?
    Нет. Имеется в виду - кто имеет ПОЛНЫЙ ДОСТУП туда. Конечно, другие группы (INTERACTIVE) могут читать, посмотреть списки, и т.д. В случае INTERACTIVE - они могут также иметь право 'выполнить' (допустим 'runas')...

    Paul

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    71
    т.е. подразумевается право на подмену файла.

    Кстати у меня 4,58 очков - сходу (счас разбираюсь где подкрутить)
    И "File and Registry Permissions Section Score: 0.63 of 0.63 "

    P/S программа явно не для обычных юзеров, на лицо корпоративная заточенность,
    совместно с секуния PSI мастхев для домашних параноиков.

    Спасибо за перевод и подробнейший разбор всех параметров марка
    Многие я интуитивно ставил как надо, счас это подкреплено.

  6. #5
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от XiTri Посмотреть сообщение
    т.е. подразумевается право на подмену файла.
    Угу.
    Цитата Сообщение от XiTri Посмотреть сообщение
    Кстати у меня 4,58 очков - сходу (счас разбираюсь где подкрутить)
    И "File and Registry Permissions Section Score: 0.63 of 0.63 "
    Поздравляю.
    Цитата Сообщение от XiTri Посмотреть сообщение
    P/S программа явно не для обычных юзеров, на лицо корпоративная заточенность, совместно с секуния PSI мастхев для домашних параноиков.
    Свою работу я проделал в целях обучения; XP Pro - очень популярная ОС, потому что люди думают, что она гораздо безопаснее, чем XP Home. Но с настройками по умолчанию это совсем наоборот - она же расчитана на доверенную корпоративную среду! Сильно в ней это именно этот редактор политик, через который можно поправить ситуацию, и поставить комп 'под замок' так сказать. Хочется, чтобы люди более осознанно работали в XP Pro.
    Цитата Сообщение от XiTri Посмотреть сообщение
    Спасибо за перевод и подробнейший разбор всех параметров марка
    Многие я интуитивно ставил как надо, счас это подкреплено.
    Пожалуйста. Если есть вопросы, задавайте.

    Paul

Похожие темы

  1. Belarc Advisor VI: Тестируем безопасность XP Pro
    От XP user в разделе Windows для опытных пользователей
    Ответов: 8
    Последнее сообщение: 14.03.2008, 11:42
  2. Belarc Advisor V: Тестируем безопасность XP Pro
    От XP user в разделе Windows для опытных пользователей
    Ответов: 1
    Последнее сообщение: 11.03.2008, 17:02
  3. Belarc Advisor II: Тестируем безопасность XP Pro
    От XP user в разделе Windows для опытных пользователей
    Ответов: 0
    Последнее сообщение: 10.03.2008, 22:58
  4. Belarc Advisor III: Тестируем безопасность XP Pro
    От XP user в разделе Windows для опытных пользователей
    Ответов: 0
    Последнее сообщение: 10.03.2008, 22:56
  5. Belarc Advisor IV: Тестируем безопасность XP Pro
    От XP user в разделе Windows для опытных пользователей
    Ответов: 0
    Последнее сообщение: 10.03.2008, 22:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00971 seconds with 19 queries