Конфигуриране на сигурността в Windows XP
2.Отидете в менюто Файл/Експортиране. В диапазона на системния регистър изберете „Целият регистър“ наименувайте файла си, изберете типа файл „Файлове на системния регистър“ *reg и го поставете на сигурно място.
3.Сега можете да инсталирате всякакви програми и да правите промени в данните в регистъра. Ако трябва да изтеглите резервно копие на регистъра, щракнете двукратно върху файла, който сте запазили, върху заявката „Сигурни ли сте, че искате да добавите информация от“ вашия файл „към регистъра?“ щракнете върху да
1.Разбира се, това е добре конфигурирана антивирусна програма и защитна стена. Съветвам ви да вземете 2 различни продукта. Например Outpost Fire в комбинация с антивирусна програма Nod. Или антивирусна Avast в комбинация с Komodo Fire. Трудно мога да назова най-добрата антивирусна програма, защото това, което не вижда един, вижда друг. От защитните стени мога да нарека Outpost и Komodo най-добрите, по-скоро оптимални. Ръководството за настройка е написано в документацията, така че няма да изразя тази тема и плавно да премина към настройките на операционната система. Ние периодично сканираме компютъра във f8 с безплатните помощни програми Cureit и Avz с актуализации. бази. Можете също така да сканирате компютъра си със скенери x-spider или nmap и подобно на идентифициране на уязвимости и затваряне на дупки.
2.Следете за автоматични актуализации.
3.Настройка за одит. Контролен панел-администриране-локални политики за сигурност-локални политики-политика за одит. Ние поставяме всичко на успех / провал. Одитният дневник е готов. Не забравяйте да го разглеждате от време на време.
4.C:\Windows\PrefetchСтрува си да погледнете в тази папка, тя натрупва връзки към програми и приложения, които изпълнявате. Почистването на папката ще ускори работата на системата, но не рестартирайте веднага компютъра.
5.Разглеждаме автоматичното зареждане за стартиране на програми на машината:
6.Струва си да деактивирате такива услуги в секцията за администриране. като дистанционно управление на регистър, telnet, отдалечена услуга. управление Windows, услуга за системни предупреждения, планировчик на задачи, премахнете отметката от споделянето на файлове.
7.Използвайте SFC периоди в cmd с опцията /scannow за сканиране на файлове.
8.Деактивирайте нулевата сесияHKLM\SYSTEM\CurrentControlSet\Control\Lsa задайте параметъра на низа RestrictAnonymous на 19.Не работете под администраторския акаунт, направете потребителски акаунт с ограничени права за това и деактивирайте достъпа (оставете само за четене или изключете и това) до папките на Windows и т.н. За да стартирате някои ограничени приложения, можете да ги активирате чрез „изпълнявай като“ и изберете име на администратор. Преименувайте акаунта на администратор, важи и за гост и т.н.
10. От съображения за сигурност преименувайте cmd.exe, например cff.exe или другиc:\windows\dllcache\cmd.exeкопието на интерпретатора също трябва да бъде преименувано.HKLM\Software\Microsoft\Windows\Current Version\App Patchсъздайте вложена секция cmd.exe и променете стойността на параметъра по подразбиране на пътя към бележника. В случай на заплаха от хакерско проникванекогато стартирате cmd.exe, ще се стартира бележниквместо обвивката
11.Често се случва троянски кон да напише връзка като "microsoft.com hacker-ip-address" във файла hosts. След достъп до уебсайта на MS друг троянски кон се качва на компютъра на жертвата (обикновено през дупка в браузъра). За да предотвратите това да се случи, променете местоположението на файла hosts (и lmhosts). Това може да се направи в раздела "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters2 - променете стойността на DataBasePath на другапът.
13.Търсим нетния потребител и премахваме оставените потребители, които не са регистрирани от нас в нашата ОС. Всички акаунти, които съществуват, но са скрити при стартиране на системата в клона на системния регистърHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurren tVersionWinlogonSpecialAccountsUserList.
14.Следващата с топките е темата. Net share..classic изтриване net share ADMIN$ /delete..C$/delete при рестартиране всичко се връща в първоначалното си състояние. Следователно, като опция, напишете пакетен файл и го поставете в автоматично зареждане. Но е по-добре да промените настройките в системния регистър.HKLM\SYSTEM\CurrentControlSet\Services\LanmanServe r\ParametersДобавете или променете следните стойности: Стойност на типа параметърAutoShareServer REG_DWORD 0 AutoShareWks REG_DWORD 0