КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Пятая мера безопасности: отключите неиспользуемые службы
|
|
|
|
Антикейлоггеры
Большинство антивирусов не обнаруживают работу кейлоггера в системе.Вместе с тем, это довольно опасное зловредное ПО, т.к. оно способно тайно выкрасть набираемые пользователем пароли и важные тексты.
Использование программы антикейлоггера. Наиболее известными коммерческими антикейлоггерами являются Advanced Anti Keylogger (www.anti-keylogger.net).
Службы (Services) — это приложения, которые запускаются в фоновом режиме и обеспечивают многие важные функции ОС. При стандартной установке Windows XP Professional! в систему устанавливается около 80-и системных служб. И хотя не все из них запускаются автоматически, все равно большинство системных служб на компьютерах обычных! пользователей не нужны. Кроме того, многие службы непосредственно работают с сетью! поэтому не случайно значительная часть наиболее опасных уязвимостей за всю историю! Windows обнаруживались именно в системных службах. Поэтому в целях безопасности одновременно оптимизации работы операционной системы следует отключить все неиспользуемые службы. Тут применим такой принцип: чем меньше служб работает в системе, тем меньше она уязвима для атак по сети и тем быстрее работает система.
Просмотреть список всех установленных в системе служб, узнать их предназначение и выполнить их настройку можно с помощью так называемой оснастки "Службы", которую можно вызвать из Панели управления: Пуск —> Панель Управления щ Администрирование —* Службы. Либо запустив из командной строки файл serviced.msc (Пуск —> Выполнить). Появится окно управления службами.
Для каждой службы существует три варианта запуска:
- Авто (Automatic) — служба запускается автоматически вместе с запуском
Windows.
- Вручную (Manual) — служба запускается автоматически, когда ее
вызывает какой-либо процесс.
- Отключено (Disabled) — служба не может быть запущена, попытки запус-
тить службу закончатся неудачей.
Далее перечислены стандартные системные службы, которые лучше отключить (установить тип запуска в положение "Отключено"). Для каждой из перечисленных служб указан стандартный тип запуска в Windows XP Professional SP2:
- NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing) -— разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting. Если вы не используете программу NetMeeting для проведения аудио- и видеоконференций в сети, то отключите эту службу. Тип запуска по умолчанию: "Вручную".
- Telnet (Telnet) — позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы. Тип запуска по умолчанию: "Отключено".
- Беспроводная настройка (Wireless Zero Configuration) — если вы не работаете с беспроводной связью, то эту службу следует отключить. Тип запуска по умолчанию: "Авто".
- Веб-клиент (WebClient) — позволяет приложениям Windows создавать, сохранять и изменять файлы, хранящиеся на серверах WebDAV. Несмотря на свое название, на просмотр ресурсов в интернете отключение этой службы никак не влияет, поскольку она используется только для WebDAV-подключений, к тому же программы, которым этот сетевой протокол необходим, как правило, работают независимо от службы "Веб-клиент". Тип запуска по умолчанию: "Авто".
- Диспетчер очереди печати (Print Spooler) — диспетчер очереди печати, это ключевой компонент системы печати в Windows. Если у вас нет принтера, то эту службу следует отключить. Тип запуска по умолчанию: "Авто".
- Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) — управляет возможностями удаленного помощника. Если вы не пользуетесь удаленным помощником, то эту службу следует отключить. Тип запуска по умолчанию: "Вручную".
- Диспетчер сетевого DDE (Network DDE DSDM) — управляет сетевыми общими ресурсами динамического обмена данными (DDE). DDE является устаревшей технологией, поэтому после ее отключения некоторые устаревшие приложения могут не работать. Тип запуска по умолчанию: "Отключено".
- Маршрутизация и удаленный доступ (Routing and Remote Access) — предлагает услуги маршрутизации организациям в локальной и глобальной сетях. Тип запуска по умолчанию: "Отключено".
- Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service) — данная служба необходима при совместном использовании ресурсов и сетевой печати. Эта служба предназначена для работы компьютера I в локальной сети, если вы к ней не подключены, или вам не нужно печатать документы по сети и использовать совместные ресурсы, то эту службу следует отключить. Тип запуска по умолчанию: "Авто".
- Обозреватель компьютеров (Computer Browser) — системная служба обозревателя, которая отвечает за составление текущего списка компьюте- ров сети и предоставляет его программам по запросу. Если ваш компьютер не подключен к локальной сети, то службу следует отключить. Тип запуска по умолчанию: "Авто".
- Оповещатель (Alerter) — посылает выбранным пользователям и компьютерам административные оповещения. Тип запуска по умолчанию: "Авто".
- Планировщик заданий (Task Scheduler) — позволяет составлять расписание для запуска программ, скриптов или резервного копирования в назначенное время. Если вы не используете назначенные задания (Пуск —* Программы —> Стандартные —> Служебные —* Назначенные задания), то эту службу лучше отключить. Тип запуска по умолчанию:
Авто".
- Сервер (Server)- обеспечивает поддержку общего доступа к файлам, при-
нтерам и именованным каналам для данного компьютера через сетевое
подключение. Если у вас нет необходимости открывать доступ к вашим
файлам и принтерам, то следует отключить. Тип запуска по умолчанию:
"Авто".
- Сервер папки обмена (ClipBook) — позволяет просматривать содержимое папки буфера обмена удаленным пользователям. Если вы не хотите ни с кем обмениваться этой информацией, то отключите данную службу. Тип запуска по умолчанию: "Отключено".
- Сетевой вход в систему (Net Logon) — данная служба обеспечивает безопасность проверки подлинности пользователя при подключении его компьютера к домену. Если ваш компьютер не входит в домен, отключите эту службу. Тип запуска по умолчанию: "Вручную".
- Служба индексирования (Indexing Service) — индексирует содержимое
и свойства файлов на локальном и удаленных компьютерах,
обеспечивает быстрый доступ к файлам с помощью гибкого языка
запросов. Как правило, обычный поиск файлов после отключения этой
службы не замедляется. Тип запуска по умолчанию: "Вручную".
- Служба обнаружения SSDP (SSDP Discovery Service) — выполняет поиск устройств UPnP (Universal Plug and Play) в домашней сети. Следует отключить, если вы не работаете с UPnP-устройствами. Тип запуска по умолчанию: "Вручную".
- Служба сообщений (Messenger) — посылает и получает сообщения, переданные администраторами или службой оповещений. Данная служба не имеет отношения к программе Windows Messenger. Иногда эта служба используется в локальных сетях администраторами для посылки пользователям сообщений с помощью команды net send. Если вы не подключены к локальной сети и не собираетесь отправлять/получать сообщения с помощью net send, то эту службу следует отключить. Тип запуска по умолчанию: "Отключено".
- Служба сетевого DDE (Network DDE) — обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE) для программ, выполняющихся на одном или на различных компьютерах. После отключения некоторые устаревшие программы могут не работать. Тип запуска по умолчанию: "Отключено".
- Службы терминалов (Terminal Services) — предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов. Тип запуска по умолчанию: "Вручную".
- Службы IPSEC (IPSEC Services) — данная служба обычно используется для шифрования IP-трафика между рабочей станцией и доменом, а также для VPN-соединений. Если вы не входите в домен и не используете VPN-подключения, то данную службу можно отключить. Тип запуска по умолчанию: "Авто".
- Удаленный реестр (Remote Registry Service) — позволяет удаленным пользователям изменять параметры реестра на компьютере. Если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на компьютере. Лучше эту службу отключить. Тип запуска по умолчанию: "Авто".
- Узел универсальных PnP-устройств (Universal Plug and Play Device Host) - обеспечивает поддержку и управление UPnP-устройствами. Отключите, если вы не подключаете к своей сети какие-либо устройства UPnP. Тип запуска по умолчанию: "Вручную".
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 356; Нарушение авторских прав?; Мы поможем в написании вашей работы!