-
Belarc Advisor VII - Тестируем безопасность XP Pro
I II III IV V VI VII
4. Additional Security Protection – Дополнительные настройки безопасности
Здесь указаны настройки, которые не явно помещаются в других категориях.
4.1 Available Services – Доступные службы
Любой программный код, который выполняется на компьютере, существует в определённом процессе. Если определённые службы или программы имеют серьёзные уязвимости, то тогда следует их либо отключить, или ещё лучше удалить. Список служб на отключение весьма скромен. Так как я ещё планирую написать статью о причинах отключения той или иной службы, не буду здесь вдаваться в подробностях.
4.1.1 Alerter – Оповещатель
4.1.2 Automatic Updates – Автоматические обновления
4.1.3 Background Intelligent Transfer Service (a.k.a. BITS) – Фоновая интеллектуальная Служба Передачи
4.1.4 Clipbook – сервер папки обмена
4.1.5 Computer Browser – Обозреватель компьютеров
4.1.6 Fax Service – Служба факсо
4.1.7 FTP Publishing Service – FTP-публикации
4.1.8 IIS Admin Service – IIS Admin
4.1.9 Indexing Service – Служба индексирования
4.1.10 Messenger – Служба сообщений
4.1.11 NetLogon – Сетевой вход в систему
4.1.12 NetMeeting Remote Desktop Sharing
4.1.13 Remote Desktop Help Session Manager – Диспетчер сеанса справки для удаленного рабочего стола
4.1.14 Remote Registry Service – Удалённый реестр
4.1.15 Routing and Remote Access – Маршрутизация и удалённый доступ
4.1.16 Simple Mail Transfer Protocol (SMTP)
4.1.17 Simple Network Management Protocol (SNMP) Service – служба упрощённого протокола сетевого управления
4.1.18 Simple Network Management Protocol (SNMP) Trap – служба упрощённого протокола сетевого управления
4.1.19 Task Scheduler – планировщик заданий
4.1.20 Telnet
4.1.21 Terminal Services – Службы Терминалов
4.1.22 Universal Plug and Play Device Host – Узел универсальных PnP-устройств
4.1.23 World Wide Web Publishing Services – Веб-публикации
4.2 User Rights – Назначение Прав Пользователя
Данные настройки в принципе правильно настроены по умолчанию и не нуждаются в комментариях. Даю перевод для того, чтобы вы смогли понять, о чём идёт речь.
4.2.1 Access this computer from the network – Доступ к компьютеру из сети
4.2.2 Act as part of the operating system – Работать в режиме операционной системы
4.2.3 Add workstations to domain – добавление рабочих станций к домену
4.2.4 Adjust memory quotas for a process – Настройка квот памяти для процесса
4.2.5 Allow logon through terminal services – Разрешать вход в систему через службу терминалов
4.2.6 Back up files and directories – Архивация файлов и каталогов
4.2.7 Bypass traverse checking – Обход перекрестной проверки
4.2.8 Change the system time – Изменение системного времени
4.2.9 Create a pagefile – Создание файла подкачки
4.2.10 Create a token object – Создание маркерного объекта
4.2.11 Create permanent shared objects – Создание постоянных общих объектов
4.2.12 Debug Programs – Отладка программ
4.2.13 Deny access to this computer from the network – Отказ в доступе к компьютеру из сети
4.2.14 Deny logon as a batch job – Отказ во входе в качестве пакетного задания
4.2.15 Deny logon as a service – Отказать во входе в качестве службы
4.2.16 Deny logon locally – Отклонить локальный вход
4.2.17 Deny logon through Terminal Service – Запретить вход в систему через службу терминалов
4.2.18 Enable computer and user accounts to be trusted for delegation – Разрешить делегирование для учётных записей компьютеров и пользователей
4.2.19 Force shutdown from a remote system – принудительное удалённое завершение
4.2.20 Generate security audits – Ведение аудита безопасности
4.2.21 Increase scheduling priority – Увеличение приоритета диспетчирования
4.2.22 Load and unload device drivers – Загрузка и выгрузка драйверов устройств
4.2.23 Lock pages in memory – Блокировка страниц в памяти
4.2.24 Log on as a batch job – Вход в систему в качестве пакетного задания
4.2.25 Log on as a service – Вход в качестве службы
4.2.26 Log on locally – Локальный вход в систему
4.2.27 Manage auditing and security log – Управление журналом аудита и безопасности
4.2.28 Modify firmware environment values – Изменение переменных окружения, заданных изготовителем
4.2.29 Perform volume maintenance tasks – Выполнение задач обслуживания томов
4.2.30 Profile single process – Конфигурация отдельного процесса
4.2.31 Profile system performance – Конфигурация производительности системы
4.2.32 Remove computer from docking station – Удаление компьютера из стыковочного узла
4.2.33 Replace a process level token – Замена маркера уровня процесса
4.2.34 Restore files and directories – Восстановление файлов и каталогов
4.2.35 Shut down the system – Завершение работы системы
4.2.36 Synchronize directory service data – Синхронизация данных службы каталогов
4.2.37 Take ownership of files or other objects – Стать владельцем файлов или других объектов
4.3 Other System Requirements – Другие требования к системе
4.3.1 Ensure all disk volumes are using the NTFS file system – файловая система NTFS на всех томах
4.3.2 NetBIOS on all network devices – состояние NetBIOS на всех сетевых устройствах
4.3.3 Enable the Windows Firewall on all network devices – Включить Брандмауэр Windows на всех сетевых устройствах (конечно, если нет другого файрвола). Интересно отметить, что по умолчанию на локалке он отключён.
4.3.4 Restricted Groups – ограниченные группы пользователей
4.3.4.1 Remote Desktop Users – Пользователи удалённого рабочего стола
4.4 File and Registry Permissions – разрешения для файлов и реестра
4.4.1 File Permissions - разрешения для файлов
4.4.1.1 %SystemRoot%\system32\at.exe – SYSTEM, Administrators
4.4.1.2 %SystemRoot%\system32\attrib.exe – SYSTEM, Administrators
4.4.1.3 %SystemRoot%\system32\cacls.exe – SYSTEM, Administrators
4.4.1.4 %SystemRoot%\system32\debug.exe – SYSTEM, Administrators
4.4.1.5 %SystemRoot%\system32\drwatson.exe – SYSTEM, Administrators
4.4.1.6 %SystemRoot%\system32\drwtsn32.exe – SYSTEM, Administrators
4.4.1.7 %SystemRoot%\system32\edlin.exe – SYSTEM, Administrators, INTERACTIVE
4.4.1.8 %SystemRoot%\system32\eventcreate.exe – SYSTEM, Administrators
4.4.1.9 %SystemRoot%\system32\eventtriggers.exe – SYSTEM, Administrators
4.4.1.10 %SystemRoot%\system32\ftp.exe – SYSTEM, Administrators, INTERACTIVE
4.4.1.11 %SystemRoot%\system32\net.exe – SYSTEM, Administrators, INTERACTIVE
4.4.1.12 %SystemRoot%\system32\net1.exe – SYSTEM, Administrators, INTERACTIVE
4.4.1.13 %SystemRoot%\system32\netsh.exe – SYSTEM, Administrators
4.4.1.14 %SystemRoot%\system32\rcp.exe – SYSTEM, Administrators
4.4.1.15 %SystemRoot%\system32\reg.exe – SYSTEM, Administrators
4.4.1.16 %SystemRoot%\regedit.exe – SYSTEM, Administrators
4.4.1.17 %SystemRoot%\system32\regedt32.exe – SYSTEM, Administrators
4.4.1.18 %SystemRoot%\system32\regsvr32.exe – SYSTEM, Administrators
4.4.1.19 %SystemRoot%\system32\rexec.exe – SYSTEM, Administrators
4.4.1.20 %SystemRoot%\system32\rsh.exe – SYSTEM, Administrators
4.4.1.21 %SystemRoot%\system32\runas.exe – SYSTEM, Administrators, INTERACTIVE
4.4.1.22 %SystemRoot%\system32\sc.exe – SYSTEM, Administrators
4.4.1.23 %SystemRoot%\system32\subst.exe – SYSTEM, Administrators
4.4.1.24 %SystemRoot%\system32\telnet.exe – SYSTEM, Administrators,
INTERACTIVE
4.4.1.25 %SystemRoot%\system32\tftp.exe – SYSTEM, Administrators, INTERACTIVE
4.4.1.26 %SystemRoot%\system32\tlntsvr.exe – SYSTEM, Administrators
I II III IV V VI VII
Последний раз редактировалось XP user; 11.03.2008 в 09:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
4.4.1 File Permissions - разрешения для файлов
Это разрешения на чтение или запись?
впринципе логично ограничить доступ, но запрет на чтение к РегЕдит для юзеров
эт не перебор?
-
-
Сообщение от
XiTri
4.4.1 File Permissions - разрешения для файлов
Это разрешения на чтение или запись?
впринципе логично ограничить доступ, но запрет на чтение к РегЕдит для юзеров
эт не перебор?
Нет. Имеется в виду - кто имеет ПОЛНЫЙ ДОСТУП туда. Конечно, другие группы (INTERACTIVE) могут читать, посмотреть списки, и т.д. В случае INTERACTIVE - они могут также иметь право 'выполнить' (допустим 'runas')... 
Paul
-
т.е. подразумевается право на подмену файла.
Кстати у меня 4,58 очков - сходу (счас разбираюсь где подкрутить)
И "File and Registry Permissions Section Score: 0.63 of 0.63 "
P/S программа явно не для обычных юзеров, на лицо корпоративная заточенность,
совместно с секуния PSI мастхев для домашних параноиков.
Спасибо за перевод и подробнейший разбор всех параметров марка
Многие я интуитивно ставил как надо, счас это подкреплено.
-
-
Сообщение от
XiTri
т.е. подразумевается право на подмену файла.
Угу.
Сообщение от
XiTri
Кстати у меня 4,58 очков - сходу (счас разбираюсь где подкрутить)
И "File and Registry Permissions Section Score: 0.63 of 0.63 "
Поздравляю.
Сообщение от
XiTri
P/S программа явно не для обычных юзеров, на лицо корпоративная заточенность, совместно с секуния PSI мастхев для домашних параноиков.
Свою работу я проделал в целях обучения; XP Pro - очень популярная ОС, потому что люди думают, что она гораздо безопаснее, чем XP Home. Но с настройками по умолчанию это совсем наоборот - она же расчитана на доверенную корпоративную среду! Сильно в ней это именно этот редактор политик, через который можно поправить ситуацию, и поставить комп 'под замок' так сказать. Хочется, чтобы люди более осознанно работали в XP Pro.
Сообщение от
XiTri
Спасибо за перевод и подробнейший разбор всех параметров марка
Многие я интуитивно ставил как надо, счас это подкреплено.
Пожалуйста. Если есть вопросы, задавайте.
Paul
Ответить с цитированием
