Рассмотрим ситуацию, когда необходимо защитить компьютер, у которого для доступа в сеть используется только интернет и почта, а корпоративная сеть отсутствует (домашний ПК).
По умолчанию в Windows есть множество открытых портов. Как правило вирусы и хакеры используют эти порты и различные уязвимости Windows для удаленного проникновения в Вашу систему. Многие из этих портов не используются для работы пользователя, поэтому целесообразно определить такие порты и закрыть их.
Для начала можно поотключать несколько неиспользуемых служб Windows, это автоматически закроет некоторые порты. Заходим Пуск-Настройка-Панель Управления-Администрирование-Службы. Отключаем следующие службы: "Telnet", "Диспетчер сетевого DDE", "Запуск серверных процессов DCOM", "Модуль поддержки NetBios через tcp-ip", "Оповещатель", "Сервер папки обмена", "Служба сетевого DDE", "Служба сообщений", "Удаленный реестр", "Сервер".
Для начала можно поотключать несколько неиспользуемых служб Windows, это автоматически закроет некоторые порты. Заходим Пуск-Настройка-Панель Управления-Администрирование-Службы. Отключаем следующие службы: "Telnet", "Диспетчер сетевого DDE", "Запуск серверных процессов DCOM", "Модуль поддержки NetBios через tcp-ip", "Оповещатель", "Сервер папки обмена", "Служба сетевого DDE", "Служба сообщений", "Удаленный реестр", "Сервер".
Далее заходим в "Мой компьютер" - "Свойства" - "Удаленные сеансы" и снимаем галочки "Разрешить отправку приглашения удаленному помощнику" и "разрешить удаленный доступ к этому компьютеру".
Заходим в свойства сетевого подключения и в списке компонентов удаляем все, кроме "Протокол интернета tcp-ip". Далее в свойствах tcp-ip на вкладке WINS выбрать "Отключить NetBios через tcp-ip".
Теперь необходимо закрыть важные порты 135, 445, 137-139, 5000. Удобно это сделать с помощью утилиты wwdc.exe. Нажимаем 4 кнопки, перегружаемся и готово. Ну и конечно не забываем включить фаервол Windows. Заходим в "свойства сетевого подключения", "дополнительно", "параметры", "включить". Теперь входящие подключения будут контролироваться фаерволом и он будет сообщать о попытках входящих соединений.
В этом совете используются практически только штатные средства Windows и не требуется установки сложного и ресурсоемкого программного обеспечения, хотя все вышеописанное можно реализовать, например, при помощи какого-нибудь установленного мощного фаервола.
Комментариев нет:
Отправить комментарий