-
Junior Member
- Вес репутации
- 52
Есть несколько вопросов по безопасность Windows. Я новичок
С Windows знаком только месяц, после покупки ещё одного компьютера. До этого - линуксоид по жизни, и о windows даже не думал. Windows 7. Вот несколько вопросов:
(На компьютере 2 сетевых карты, используется, как маршрутизатор)
1.Что висит на 135/tcp и как оно оказалось на WAN? Можно ли его отключить? Если нет - как убрать из WAN? Если на нём сервис, используемый системой - почему он висит на всех сетевых интерфейсах(раз так - ему на локалхост место, имхо)?
2.Учётные записи. Одна из них - админ. Как настроить UAC так, что бы он не спрашивал, хочу я или нет, когда используется учётка админа. (Если вошёл админом, то наверняка знаю, хочу или нет). Но у юзеров спрашивал пароль админа.
3. Как убрать netbios из WAN? при этом в локальной сети пусть останется.
4. Насколько надёжен брандмауэр windows? (при нормальной настройке, конечно)? Я пробовал другие файерволы, но они показались мне слишком самостоятельными. Есть ли что-либо, по функционалу антологичное iptables, и без самостоятельности?
5. Где найти более полезную документацию, нежели встроенную справку? Где найти описание ключей реестра? Или основной источник документации - гугл?
6. Как указать местоположение каталога users? например, на другой раздел? как запретить запуск программ с этого раздела?
7. Какова вероятность того, что NTFS накроется медным тазом, в случае отключения электричества? Терять данные никто не любит.
8. Как через реестр отключить расшаривание C:\, D:\, N:\,и так далее? Мне они не нужны... Всяким программам, которые делают это автоматически нет доверия. Как сделать ручками?
9.Как удалить "защитник windows?", ибо не защищает.
10. Почем антивирус "Доктор веб" ругается на "hosts был модифицирован" Ну был, и что? Какая ему разница?)) Я туда строки дописывал, а он на это орёт...
Ну вот и всё, жду ответов
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
3. Проследите, что к WAN интерфейсам не подвязаны клиент для сетей MS и служба доступа к файлам и принтерам
4. Вполне надёжен. Но аппаратный лучше
7. Ненулевая, но меньше того же для FAT
8. Групповыми политиками можно сделать. в XP - gpedit.msc, в семёрке не пробовал
10. http://forum.drweb.com/index.php?showtopic=283189
-
-
Сообщение от
qmns
1.Что висит на 135/tcp и как оно оказалось на WAN? Можно ли его отключить? Если нет - как убрать из WAN? Если на нём сервис, используемый системой - почему он висит на всех сетевых интерфейсах(раз так - ему на локалхост место, имхо)?
- о портах читаем http://support.microsoft.com/kb/150543/ru
Сообщение от
qmns
2.Учётные записи. Одна из них - админ. Как настроить UAC так, что бы он не спрашивал, хочу я или нет, когда используется учётка админа. (Если вошёл админом, то наверняка знаю, хочу или нет
). Но у юзеров спрашивал пароль админа.
- в UAC есть возможность выбирать режимы, что-то типа, "всегда уведомлять", "уведомлять только при попытках программ внести изменения в компьютер", "не затемнять рабочий стол", "никогда не уведомлять"... вот ими и манипулируйте
Сообщение от
qmns
3. Как убрать netbios из WAN? при этом в локальной сети пусть останется.
4. Насколько надёжен брандмауэр windows? (при нормальной настройке, конечно)? Я пробовал другие файерволы, но они показались мне слишком самостоятельными
. Есть ли что-либо, по функционалу антологичное iptables, и без самостоятельности?
5. Где найти более полезную документацию, нежели встроенную справку? Где найти описание ключей реестра? Или основной источник документации - гугл?
6. Как указать местоположение каталога users? например, на другой раздел? как запретить запуск программ с этого раздела?
7. Какова вероятность того, что NTFS накроется медным тазом, в случае отключения электричества? Терять данные никто не любит.
8. Как через реестр отключить расшаривание C:\, D:\, N:\,и так далее? Мне они не нужны... Всяким программам, которые делают это автоматически нет доверия. Как сделать ручками?
- курить и ещё раз курить http://support.microsoft.com/ и http://technet.microsoft.com/
Сообщение от
qmns
9.Как удалить "защитник windows?", ибо не защищает.
- по аналогии http://virusinfo.info/showthread.php?t=68899
Сообщение от
qmns
10. Почем антивирус "Доктор веб" ругается на "hosts был модифицирован" Ну был, и что? Какая ему разница?)) Я туда строки дописывал, а он на это орёт...
- начать выяснять "Почем" с посещения http://support.drweb.com/
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
10. Почем антивирус "Доктор веб" ругается на "hosts был модифицирован" Ну был, и что?
скорее всего, только небольшой процент пользователей модифицируют этот файл сами. А, в основном, это делают трояны.
Предупрежден - значит вооружен. Некоторые антивирусы сразу скажут о нестандартности этого файла.
-
В принципе мужики уже толково пояснили, но вот
4. Насколько надёжен брандмауэр windows? (при нормальной настройке, конечно)?
Софтварные ваерволы пытаются в разной степени и с переменным успехом заменить хардварный рутер. У встроеного фаера есть нюанс: входящий трафик он держит нормально, а вот исходящий... все желающие на выход!
Я пробовал другие файерволы, но они показались мне слишком самостоятельными.
Это как? Уже интересно)
Есть ли что-либо, по функционалу антологичное iptables, и без самостоятельности?
Типа http://virusinfo.info/showthread.php?t=1554 ? ИМО без проактивки нормальная зараза тихонько убегит...
Нас объединяет то, что разъединяет