Согласен с Олегом! Я руководствовался при выборе аналогичными пунктами приведенными Олегом при покупке своего роутера.Сообщение от Зайцев Олег
Согласен с Олегом! Я руководствовался при выборе аналогичными пунктами приведенными Олегом при покупке своего роутера.
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Появились вопросы: 1)Отключение службы планировщик заданий повлияет на работу антивируса и файрволла в моём случае? 2) При сканировании avz выдадало отчет:Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) Это решается созданием тут HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanManServer\Parameters параметра Dword с именем "AutoShareWks" и значением 00000000 как описано в книге, все это сделал но отчет говорит об обратном. 3) По поводу IPC$. и тд. нашел следующую инфу: Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.
net share c$ /delete
net share admin$ /delete
net share ipc$ /delete
Если в вашей системе есть дополнительный диск D:\, то можно добавить такую строку: net share d$ /delete
Последние команды можно записать в исполняемый bat-файл (например, del_share.bat) и запускать в автозагрузке или вручную. Можно этот метод использовать?
Последний раз редактировалось Банщик; 12.02.2009 в 01:07.
А система не серверная случаем?
Нет, WindowsXP_SP3
Если обновить систему, то отключенные службы снова будут работать?
Смотря как обновить. Сервиспаки любят восстанавливать ряд настроек на умолчательные.
У меня по прочитанной теме есть два вопроса:
- Отключение административного доступа к локальным дискам - дыра в безопасности по причине того, что кто-то знает мой логин/пасс к системе? Или есть еще варианты подключиться к моим дискам, и я этого не замечу?
- Попутно к вопросу № 1: какие правила в программном файре отвечают за такие внешние подключения? Хочу их настроить и повесить алерт, чтобы хоть знать, что кто-то долбится.
- Я соединяюсь с провайдером через vpn для доступа в Интернет. Там для моей машины открыт единственный порт для работы в пиринговых сетях (и в файре это правило дополнительно продублировано для utorrent). Остальные порты ВСЕ закрыты. Насколько это повышает мою безопасность (кто-то мне говорил, что при таком раскладе можно вообще файр не ставить
)
Прошло около 2 месяцев пользования мной системы, настроенной на более безопасную работу в интернет и локальной сети. Пару дней назад, работая в браузере опера(смотрел онлайн ролики+качал несколько альбомов музыки родным загрузчиком), компьютер показал синий экран смерти и перезапустился. Далее выскочило окошко Outpost Firewall Pro, что произошла ошибка этой программы,и было предложено, отправить отчет к ним. Так я и сделал. Далее стал пользоваться браузером мозилла, так как там удобнее работь с куками и скриптами блогодаря доп. плагинам. И опять при работе в интернете( много "тащил" всего оттуда), комп показал экран смерти и файрволл выдал окно с ошибкой. Проверка системы, ничего не выявила. Такой вопрос, важно ли то что пишет экран смерти(возможно указывается проблема)? Можно ли AVZ собрать инфу о ситеме и отправить вам на анализ, может кто то сидит, что вероятнее всего.
P.S После синих экранов смерти брайзер опера стал тормозить при запуске(некоторое время не отвечает вообще) и при переключении между вкладками.
2.Есть еще подозрение на железо, в частности на оперативку, подойдет ли для теста MemTest?
2Банщик
мой компьютер-свойства-дополнительно-загрузка и востановление-параметры
должно стоять:
запись отладочной информации- малый дамп памяти...
и если стоит папка малого дампа: %SystemRoot%\Minidump
то после синих экранов в папке windows\Minidump
будут файлы, которые, после анализа точно скажут кто виноват в крахе системы!
файлы оттудова в архив и сюда, или сами гуглите по инету как их анализировать.
буду пробовать
brain.exe + hands.dll - залог успеха
Может ли кто-то из уважаемых специалистов ответить на мои вопросы?
1.административные шары, это верхушка айзберга, а дыра это NetBios. самый актуальный на сегодня был
VirusInfo сообщает об эпидемии сетевого червя Net-Worm.Win32.Kido
и если у тебя не стояли заплатки, то глубоко фиолетово какой пароль администратора. //если не используеш расшареные папки и принтеры то отключи службу сервер. намного надежней чем админ-шары.
2. какой файрвол? напр в агнитуме это чет вроде локальной сети, или разрешить пользовать нетбиос.
3.уверен что единственный порт? а для клиентов компании (локальные ресурсы), а на шлюзе точно нет доступа к соседу, без впн?. так что лучше свой файрвол
Не так немного. Ставите роутер, а прову сообщаете, что у Вас оборудование поменялось и даёте ему адрес роутера. И всё.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
В большинстве случаев не надо ничего сообщать - современные роутеры в большинстве своем умеют показывать наивным провайдерам, практикующим привязку, тот MAC адрес, который провайдер хочет видеть
Добавлено через 15 минут
1. Скажем так - отключение админшар является полумерой - хорошо, но недостаточно. Поэтому в первую очередь нужно понять, требуется ли вообще доступ извне к ПК по протоколам MS ? Если не требуется (а для 99% ПК с выходом в Инет это так и есть), то нужно попросту в свойствах сетевого подключения снять птички с "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам Microsoft". На работу Inet это не повлияет ровным счетом никак, а вот возможность подключения к любым расшаренным ресурсам, реестру и т.п. пропадет полностью ... и эксплоит применить не смогут - эксплоитить будет нечегоМожет ли кто-то из уважаемых специалистов ответить на мои вопросы:
- Отключение административного доступа к локальным дискам - дыра в безопасности по причине того, что кто-то знает мой логин/пасс к системе? Или есть еще варианты подключиться к моим дискам, и я этого не замечу?
- Попутно к вопросу № 1: какие правила в программном файре отвечают за такие внешние подключения? Хочу их настроить и повесить алерт, чтобы хоть знать, что кто-то долбится.
- Я соединяюсь с провайдером через vpn для доступа в Интернет. Там для моей машины открыт единственный порт для работы в пиринговых сетях (и в файре это правило дополнительно продублировано для utorrent). Остальные порты ВСЕ закрыты. Насколько это повышает мою безопасность (кто-то мне говорил, что при таком раскладе можно вообще файр не ставить
2. А надо ?! См. п.п. 1 - проще отключить, чем включить + перекрыть + мониторить. Ну выскочит алерт, что с адреса x.x.x.x идет попытка - и что дальше - вычислить владельца и вызвать его на дуэль ?! Жти алерты будут выскакивать с завидной регулярностью, толку от них нуль
3. Безопасность повышает - примерно на 10%. в плане того, что атака извне становится практически невозможной, но это не исключает скажем открытия в браузере странички с эксплоитом... большинство современных заражений начинаются не с удаленной атаки на ПК (феномен Kido - пример исключения из этого правила), а с получения зловреда почтой, через IM клиента, или открытия зараженного сайта
Последний раз редактировалось Зайцев Олег; 07.04.2009 в 09:20. Причина: Добавлено
Я считаю, правильнее вообще удалить все протоколы/клиенты, кроме TCP/IP и модуля (если он есть) от антивируса. У меня так.1. Скажем так - отключение админшар является полумерой - хорошо, но недостаточно. Поэтому в первую очередь нужно понять, требуется ли вообще доступ извне к ПК по протоколам MS ? Если не требуется (а для 99% ПК с выходом в Инет это так и есть), то нужно попросту в свойствах сетевого подключения снять птички с "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам Microsoft". На работу Inet это не повлияет ровным счетом никак, а вот возможность подключения к любым расшаренным ресурсам, реестру и т.п. пропадет полностью ... и эксплоит применить не смогут - эксплоитить будет нечего
Ваши права в разделе
Ответить с цитированием
