-
Сообщение от
Max_Novak
ИМХО, это http://forum.kaspersky.com/index.php?showtopic=30184 не совсем верно. Да, часть служб действительно можно отключить, но остальное зависит от конфигурации и устанвленного софта на машине. Неопытному юзеру, я бы вообще не рекоммендовал сильно шерстить по службам.
Вот с этим
АТАКУЮТСЯ ИМЕННО НАСТРОЙКИ WINDOWS ПО УМОЛЧАНИЮ, ВСЕГДА!!!
не согласен, если система без патчей антивируса и фаера и пр. мер безопасности, то побоку какие службы включены, а какие нет, как ни озощряйся со службами, ломанут.
И Last but not Least: Remote Registry - Удалённый реестр (если вы на Pro). Просто стыд позор, что Microsoft эту службу поставила на Авто!!! Любой дебил может управлять вашим компом на расстоянии
Ага, только при учёте того, что у Вас нет пароля на учётку администратора. Вобщем, если грамотно настроить ХР, то большая часть проблем отпадёт. Ах да, самое главное, бросить дурную привычку работать под админом.
и трафик перестал идти Биллу в мелкософт
Он Вам лично об этом сказал?
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 63
Сообщение от
Max_Novak
Max_Novak, большое спасибо за поднятую тему и за оперативный ответ !
Читаю доки на оутпост, голова пухнет, пока перечитаешь, пока вникнешь (а неохота время тратить), а работать в инете нужно сейчас .... проблема, что на адсл трафик улетает мгновенно. Также быстро надо реагировать.
Чую, через 3 года без спецкурсов по настройке защиты рядовой юзер вообще в инете работать не сможет.
У меня вопрос, основное, что описано в этой ветке на home XP настраивается ? Пуск ->Выполнить-> services.msc. аналогично Пуск ->Выполнить-> msconfig сервисы ? (комп дома)
-
Сообщение от
ALEX(XX)
Ага, только при учёте того, что у Вас нет пароля на учётку администратора.
с пустым паролем винда по сети по дефолту не пущает ваще. А вот пароль, если есть, можно поподбирать.
-
-
не согласен, если система без патчей антивируса и фаера и пр. мер безопасности, то побоку какие службы включены, а какие нет, как ни озощряйся со службами, ломанут.
пардон а что они буду атаковать если все службы вырублены? атаковать можно только то что наружу смотрит, подругому никак, если служба отключена и не обновлена её атаковать несмогут потому что она неработает.. я счиатю там всё правильно написано..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Junior Member
- Вес репутации
- 63
Он Вам лично об этом сказал?
А файрвол на что? У меня два вида поделючения к сети. Dial Up и GPRS. На GPRS трафик стоит 8 рублей на метр. Стоит только установить соединение так только Windows и начинает конектится с сайтами Microsoft. Вы же сами смотрите логи и видите сколько открытых портов по умолчанию держит Windows, а ведь это все открытые двери для хакеров и червей. Стоит их закрыть (отключить службы) и большинство проблем отпадает без апдейтов. Вот Вы доказываете пользу обновлений, но они доступны далеко не всем пользователям из-за своих размеров и пиратских Windows. Отключение служб как раз и есть выход для таких пользователей.
Неопытному юзеру, я бы вообще не рекомендовал сильно шерстить по службам.
Там нет ни чего сложного, потому что все можно восстановить. Достаточно посмотреть в журналы и увидеть причину ошибки. Просто юзера нужно заранее предупредить. Зачем рядовому юзеру нужны сетевые службы, которые используются в локальных сетях и по умолчанию включены? Взять тот-же NetBios или удаленный реестр. Зачем их держать на автозапуске? Почти все службы рядовому юзеру из того списка не нужны, так что их можно и нужно отключить. К тому же для чего мы тут сидим? В случае сомнений юзер имеет право спросить.
Max_Novak, большое спасибо за поднятую тему и за оперативный ответ !
Читаю доки на оутпост, голова пухнет, пока перечитаешь, пока вникнешь (а неохота время тратить), а работать в инете нужно сейчас .... проблема, что на адсл трафик улетает мгновенно. Также быстро надо реагировать.
Чую, через 3 года без спецкурсов по настройке защиты рядовой юзер вообще в инете работать не сможет.
У меня вопрос, основное, что описано в этой ветке на home XP настраивается ? Пуск ->Выполнить-> services.msc. аналогично Пуск ->Выполнить-> msconfig сервисы ? (комп дома)
Не стоит благодарности. Если будут вопросы всегда обращайтесь. Совсем не обязательно читать досканально всю документацию. Вам важно понять смысл протола IP. Какие службы какими портами пользуются. Насчет home XP не скажу, потому что не разу в ней не работал, но подозреваю что большинства служб из professional в ней просто нет.
пардон а что они буду атаковать если все службы вырублены? атаковать можно только то что наружу смотрит, подругому никак, если служба отключена и не обновлена её атаковать несмогут потому что она неработает.. я счиатю там всё правильно написано..
Браво, браво!
-
Сообщение от
Ego1st
пардон а что они буду атаковать если все службы вырублены?
Угу, правильно, если все службы вырубить и винда может не подняться, а рухнувшую систему попробуй атаковать. Ведь уязвимости не только в службах которые перечислены, есть другие дыры. А кроме того, сколько пришлось колупать машины пользователей, которые поотключали службы начитавшись всякого в нете, то одно у них не работает, то пятое, то десятое. Для того чтобы пользователю без проблем отключить ненужные службы, лучше всего пригласить знающего товарища на пиво и всё будет норма. Повторюсь ещё раз, это моё ИМХО.
с пустым паролем винда по сети по дефолту не пущает ваще. А вот пароль, если есть, можно поподбирать.
Угу, если пароль типа 123 или qwerty нормальный пароль можно очень долго подбирать.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 63
Конечно отключение служб это не панация, но для тех кто Windows обновить не может по вышеуказанным причинам, это есть компромис. Ещё раз повторю что службу не только не трудно вырубить, но её также не трудно и включить.
-
Угу, правильно, если все службы вырубить и винда может не подняться
Винда как многие уверяют не такая дура, стандартными средствами он не даст себя вырубить до такой степени..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Ego1st
Винда как многие уверяют не такая дура, стандартными средствами он не даст себя вырубить до такой степени..
Попробуйте службу RPC или PnP поставить в Disabled и перезагрузиться.
З.Ы. Это был реальный случай с пользователем.
Последний раз редактировалось Kuzz; 07.02.2007 в 09:55.
-
-
Сообщение от
Ego1st
Винда как многие уверяют не такая дура
Ага, только юзеры об этом не знают. Вы поднимали системы угробленные твикалками которые "увеличивают безопасность системы" путём отключения "всего ненужного"?
Left home for a few days and look what happens...
-
-
ага и не один раз..
но эти твикалки твикаю всё подрят, они не разбираються надо это в системе или нет..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Junior Member
- Вес репутации
- 63
Попробуйте службу RPC или PnP поставить в Disabled и перезагрузиться.
З.Ы. Это был реальный случай с пользователем.
А кто предлагает пользователям трогать эти службы? Отключать можно далеко не все.
Вы поднимали системы угробленные твикалками которые "увеличивают безопасность системы" путём отключения "всего ненужного"?
Вот поэтому все лучше делать ручками, потому что знаешь что делаешь или что сделал.
-
Junior Member
- Вес репутации
- 64
Ну лучше, мозг не забивать наверное и просто отключить.... а ведь по умолчанию всё равно 20% забирала хоть и не работала))))
-
Сообщение от
Max_Novak
Насчет home XP не скажу, потому что не разу в ней не работал, но подозреваю что большинства служб из professional в ней просто нет.
Как раз таки большинство есть. Некоторых нет, факт... И служб и возможностей.
-
Сообщение от
Ego1st
пардон а что они буду атаковать если все службы вырублены? атаковать можно только то что наружу смотрит, подругому никак, если служба отключена и не обновлена её атаковать несмогут потому что она неработает.. я счиатю там всё правильно написано..
Ну а RPC (135/tcp) мы куда денем? Остановить/запретить нельзя, 135-ый порт без фаервола никуда не спрячешь. В этой службе уже кучу дыр находили и уже это подсказывает, что ещё найдут.
Так что это на сейчас RPC можно считать "условно безопасной", а что будет через полгода, никому из живых неизвестно.
Так что метод повышения безопасности путём отключения служб это как единственный метод ещё долго не будет достаточно надёжным.
-
Ну а RPC (135/tcp) мы куда денем? Остановить/запретить нельзя, 135-ый порт без фаервола никуда не спрячешь. В этой службе уже кучу дыр находили и уже это подсказывает, что ещё найдут.
Так что это на сейчас RPC можно считать "условно безопасной", а что будет через полгода, никому из живых неизвестно.
Так что метод повышения безопасности путём отключения служб это как единственный метод ещё долго не будет достаточно надёжным.
пуск-выполнить-Dcomcnfg-Службы компонентов-настройка моего компьютера-вкладка Свойства по умолчанию - Разрешить использования DCOM на этом компьютере, галку убрать.. Работает?
никто и не говорит что отключение служб это полная панацея, но она оберегает больше чем файр на этих портах..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Ego1st
.. Работает?..
Не знаю! Вот Вы сказали, теперь и самому интересно. Не знал, что там запрятали... Причём на вкладке MSDTC приходилось копаться и рядом тоже лазил, а про это не знал. Там на вкладке рядом есть даже возможность настройки портов, правда непонятно пока что даст и как заработает. Будет время - поковыряюсь.
Спасибо!
-
А еще есть утилитка wwdc - тоже перекрывает 135 порт и еще кое-что
-
-
А еще есть утилитка wwdc - тоже перекрывает 135 порт и еще кое-что
она делает тоже самое только через реестр..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
У пользователя в WinXP SP2 появляется сообщение в журнале:
Не удалось запустить службу "Службы IPSEC". Системная ошибка 2. Не удается найти указанный файл.
C:\WINDOWS\system32\lsass.exe на месте, не удален. Где копать?
Опыт — это слово, которым люди называют свои ошибки.
-