|
В этой статье мы продолжаем укреплять безопасность нашего компьютера и делаем решительный, третий шаг. Напомню еще раз, что изложенные в данной статье рекомендации применимы только к Windows 2000 и XP. Методы описанные в данной статье уже требуют некоторых навыков работы с системным реестром Windows. Однако, не стоит пугаться. Если вы не уверены в себе, то просто создайте дополнительную, аварийную точку восстановления при помощи программы "Восстановление системы", входящей в состав Windows XP.
Продолжаем закрывать порты и компоненты общего доступа. Рекомендации следующего абзаца применимы только к Windows XP. Если указанные параметры не существуют, следует создать их вручную: Внимание! Если вы не имеете опыта работы в системном реестре, то вам следует пропустить этот раздел и перейти к выполнению следующей рекомендации. - Нажмите кнопку «Пуск», выберите пункт «Выполнить» и в поле «Открыть» введите команду Regedit.exe и нажмите кнопку «ОК». Запустится программа «Редактор реестра».
- В открывшемся окне найдите следующие разделы реестра и установите значения параметров как указанные ниже:
Раздел -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
Параметр -> EnableDCOM (REG_SZ)
Установить значение параметра равное -> N
Раздел -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
Параметр -> DCOM Protocols
Удалите значение -> ncacn_ip_tcp
Раздел -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\
Параметр -> MaxCachedSockets (Тип параметра: REG_DWORD)
Установить значение параметра равное -> 0
Раздел -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Параметр -> SmbDeviceEnabled (Тип параметра: REG_DWORD)
Установить значение параметра равное -> 0
Раздел -> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\
Параметр -> AutoShareServer (Тип параметра: REG_DWORD)
Установить значение параметра равное -> 0
Параметр -> AutoShareWks (Тип параметра: REG_DWORD)
Установить значение параметра равное -> 0
Раздел -> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\NullSession Pipes\
Параметр -> NullSessionPipes
Удалите все данные и значения ВНУТРИ этого ключа
Параметр -> NullSessionShares
Удалите все данные и значения ВНУТРИ этого ключа
Раздел -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths\
Параметр -> Machine
Удалите все данные и значения ВНУТРИ этого ключа - Закройте программу «Редактор реестра». Все изменения будут сохранены автоматически.
Устанавливаем Брандмауэр. Теперь нам необходимо сделать простую, очевидную и банальную вещь – установить брандмауэр (firewall) на наше сетевое соединение. К сожалению, Windows 2000 не содержал в своём дистрибутиве встроенного брандмауэра и для этой цели придется использовать продукт сторонних разработчиков, например, бесплатный брандмауэр компании Agnitum (http://www.agnitum.ru/products/outpostfree/download.php). Продукт этот замечателен тем, что он полностью русифицирован, не имеет ограничений по сроку использования и функционально заметно лучше даже чем штатный брандмауэр Windows XP. Кстати, о Windows XP. Если с Windows 2000 выбора у нас нет, то в XP мы можем (и должны) включить встроенный брандмауэр. Для этого выполните следующие действия (только для Windows XP SP2): - Откройте «Панель управления», найдите раздел «Брандмауэр Windows» и откройте его.
- Установите отметку напротив значка с зелёным щитом «Включено (рекомендуется)»
 - Перейдите на вкладку «Дополнительно» и в разделе «Параметры сетевого подключения», установите отметки напротив всех сетевых соединений, присутствующих в списке.
 - Нажмите кнопку «ОК», чтобы закрыть окно настройки Брандмауэра.
Другие способы включения Брандмауэра Windows XP, а так же более детальную информацию о данном компоненте, на русском языке, можно прочитать здесь http://support.microsoft.com/kb/283673/ru . Укрепляем Outlook Express (электронная почта)
В этом разделе я , пожалуй, не буду повтряться. Просто выполните рекомендации приведенные в этой статье. {mos_sb_discuss:5}
|
