|
[ На главную ] -- [ Список участников ] -- [ Правила форума ] -- [ Зарегистрироваться ] |
On-line: |
Форум о компах, ноутов и многого другого / Как Что Где / Windows XP - Отключение уязвимостей |
Страницы: 1 |
Автор | Сообщение |
dimongrek мастер Группа: Админы Сообщений: 176 |
Добавлено: 23-09-2010 22:57 |
Scheduler Service - Описание Если вы не используете планировщик задач, то разумным будет отключить его, т.к. данный сервис часто используется атакующими для запуска вредоносного кода. Решение: Заблокируйте сервис следующим ключом реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule Start = 4 ___________________________________________________________________ Автозапуск - Описание Возможен автозапуск программ с CDROM-а, что может быть использовано атакующим, для автоматического запуска вреденосных программ. Решение: Заблокируйте сервис следующим ключом реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCDRom Autorun = 0 ___________________________________________________________________ Переполнение буфера - Описание Сервис UPNP, поставляемый по умолчанию с операционными системами Windows Me и Windows XP, уязвим к переполнению буфера, что может быть использовано удалённым атакующим для запуска вредоносного кода. Решение: Отключить ПОЛНОСТЬЮ так: В boot.ini меняем multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /fastdetect на multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /fastdetect /execute Если у вас не реализована аппаратная защита от DEP (предотвращение выполнения данных - переполнения буфера), а это вряд ли, то эту службу необходимо отключить путем правки в boot.ini на /NoExecute=AlwaysOff. ___________________________________________________________________ Удаленное управление реестром - Описание Эта уязвимость существует только в том случае, если Вы не являетесь Администратором на проверяемом хосте. Возможен полный доступ к реестру хоста. Решение: Отключить возможность удаленного управления реестром. В начале откройте Панель управления, и выберите иконку Администрирование, затем щелкните на иконке Службы. Открывшийся диспетчер управления службами покажет список всех имеющихся служб. Пролистайте список и найдите службу Удаленный реестр. Щелкните правой клавишей мыши на строке Удаленный реестр, затем в меню выберите команду Свойства. В появившемся окошке нажмите кнопку Стоп, чтобы остановить службу. Теперь в ниспадающем меню Тип запуска установите значение Отключено. Нажмите OK, теперь служба Удаленный реестр отключена, и никто не сможет удаленно изменять реестр Вашей системы. |
|
dimongrek мастер Группа: Админы Сообщений: 176 |
Добавлено: 10-11-2012 19:49 |
Окно со списком системных служб вызывается командой Services.msc в меню Выполнить кнопки Пуск (или в Панели управления: Администрирование > Службы). Обратите внимание, что часть системных служб содержит параметр Авто, а другая часть - Вручную. Отключение службы осуществляется в окне свойств, вызываемого командой Свойства контекстного меню. Рассмотрим часть служб (для Windows XP Pro), отключение которых не вызывает сбоев практически в 100% случаев: Portable media serial number - наиболее "милая" моему сердцу служба занимается очень "важным" делом: получением серийного номера любого переносного музыкального устройства, подключаемого к компьютеру. Таким образом разработчики системы пытаются бороться с пиратством. Automatic Updates - "товарищ" отвечает за автоматическое обновление. Тем, кто платит за входящий трафик, отключение оной службы поможет сэкономить денежные ресурсы. Об отключении соответствующего параметра в системных свойствах см. выше. Telnet. Тем, кто не пользуется одноименным протоколом соединения, эта служба не нужна. Print spooler - совет прост: есть принтер - служба нужна, нет принтера - нет службы. DHCP Client живет тем, что автоматически распределяет и управляет IP-адресами. Если нет подключения к сети, можно отключить. Telephony - служба потребна для владельцев модемов. Terminal Service, в больше мере, рассчитана на системных администраторов, занимающихся удаленным управлением компьютером и за переключение пользователей на одной машине. NetMeeting Remote Desktop дает возможность получать доступ к Рабочему столу удаленной машины, используя NetMeeting. Кхм... Remote Registry Service - еще один "удаленный доброхот", позволяющий на расстоянии манипулировать системным реестром. Messenger - для администраторов локальных сетей, рассылающих сообщения подобным образом. Computery Browser обновляет список сетевых компьютеров. Если машина подключена к сети - оставляем в живых. UPS - если эту статью напечатают, полученный гонорар потрачу на покупку источника бесперебойного питания. Пока, за неимением оного, эта служба у меня отключена. SSDP Discovery service - служба для автоматического определения устройств, подключенных к сети по протоколу UPnP. Ежели таковых нет - отключить. Task Scheduler - служба-планировщик, позволяющая запускать приложения по заданному расписанию. Smart Card Helper - обеспечение поддержки старых, не поддерживающих P-n-P, устройств чтения смарт-карт. Решайте сами. Smart Card - увы, автор этих строк не обладает устройствами, такие карты содержащими. Куплю - включу службу. Windows Time - служба синхронизации времени между компьютером и соответствующим сервером в сети Интернет. Remote Desktop Help Session Manager - заведует возможностями Удаленного помощника (см. выше) и тесно с ним дружит. Практической пользы не имеет. Event Log - служба ведет лог-файлы всех процессов, происходящих на компьютере. Будет полезна самым пытливым натурам. Remote Access Connection Manager (Диспетчер подключений удаленного доступа). Если есть модем - должна быть включена. Более того - зависит от службы Telephony. Themes - служба является "начальником" тем оформления. Актуальна для ценителей системных красот. Help and Support - без комментариев. Secondary Logon - запуск процессов от имени другого пользователя. Не нужна, если пользователь один-одинешенек. |
Страницы: 1 |
Форум о компах, ноутов и многого другого / Как Что Где / Windows XP - Отключение уязвимостей |