Безопасность компьютера под управлением Windows в локальной сети и Интернете

Энциклопедии » Энциклопедия для мальчиков
Итак, у тебя есть компьютер, который твои родители подключили к сети Интернет. И тут же возникает вопрос обеспечения безопасности этого компьютера, так как он сразу же становится уязвимым, т. е. чувствительным к атаке взломщика. К сожалению, большинство людей считают, что они не интересны потенциальному взломщику, они считают, что хакерам гораздо интереснее взламывать сервер Microsoft, электронные магазины, правительственные сайты. Но в действительности это не так. Взломщику интересен твой login-password в Интернете, пароль от web money, пароль от почтового ящика, да и просто, чтобы что-нибудь испортить тебе (желание испортить возникает в каждом, кто чувствует, что может остаться безнаказанным).
Имеющиеся сегодня средства взлома созданы относительно небольшой группой профессиональных программистов, остальные взломщики пользуются этими средствами, причем многие из них, даже не знают, по какому механизму эти программы работают, не знают даже основ программирования. Вот от таких псевдохакеров еще можно постараться защитить компьютер, а вот от профессионального хакера защититься, к сожалению, не удастся, они профессионалы в своем деле и даже профессионалы в компьютерной безопасности порой не могут с ними совладать.
Итак, пусть только что ты установил операционную систему Windows, любой конфигурации и версии на чистый жесткий диск. Конечно, подразумевается, что на компьютере нет никаких вирусов, «троянских коней» и прочей гадости. Сразу же нужно установить свежий сервиспак (SP). После установки необходимых драйверов начинай подготавливать компьютер к подключению к Интернету или локальной сети.
Во-первых, сразу же установим антивирус, чтобы не оказаться безоружными, если все-таки подцепим какую-нибудь дрянь на просторах Интернета.
Во вторых, установи файервол (FireWall). Здесь выбор огромный, но специалисты предпочтение отдают AtGuard или Black Ice. Ни в коем случае не стоит устанавливать оба. Некоторые машины, может быть, и стерпят, а некоторые могут отказаться загружаться в нормальном режиме. После установки файервола, необходимо его настроить (настройка AtGuard, Black Ice). С помощью файервола нужно обязательно закрыть следующие TCP и UDP порты:
1. 135,
2. 136,
3. 137,
4. 138,
5. 139 (WinNuke),
6. 445,
7. 555,
8. 12345 (NetBus),
9. 20034(NetBus),
10. 27374(SubSeven),
11. 12346,
12. 30100,
13. 30102,
14. 31337(Back Orifice),
15. 31338,
16. 54321(Back Orifice 2000),
17. 54320(Back Orifice 2000),
18. 2000,
19. 2001,
20. 31785,
21. 31789,
22. 31791,
23. 65000.
Также рекомендуется закрыть порт 7215 (удаленный терминал), 2773 (регистрация нажатий клавиш), 54283 (ICQ), 21 (ftp). С помощью файервола желательно отключить еще следующие компоненты html страниц: Java скрипты, ActiveX, Cookie. Так можно защититься от всяких вражеских скриптов.
С файерволом закончили, теперь всю важную информацию складывают в одну папку и закрывают ее паролем с помощью любой программы, которая умеет ставить пароли на папки (например, FolderGuard).
Внимание не вздумай поставить пароль на весь жесткий (системный) диск. Будут последствия. Если же это произошло, то тебе помочь сможет программа Win me. Тогда можно будет загрузиться под ней и снять пароль.
Теперь, когда ты подготовился к подключению, тебе необходимо связаться с провайдером – поставщиком Интернет услуг и зарегистрироваться у него.
Обязательно у провайдера должны стоять определители номера, и желательно, чтобы присутствовала возможность привязки Login-Password к номеру телефона.
Зачем тебе необходим определитель номера, спросишь ты. А вот зачем. Предположим, что ты где-то недоглядел, и у тебя все-таки украли пароль. Если злоумышленник пользуется вместе с тобой твоим же паролем (т. е. он хитрый и не стал сменять пароль), то всегда можно узнать его номер телефона и устроить ему большой шухер.
Если же он сменил пароль, то при сообщении об этом провайдеру и предъявлении документа об оплате, он тебя восстановит и сам наведет большой шухер горе-хакеру.
Немного о выборе пароля . Выбирать нужно семизначный или четырнадцатизначный пароль. Пароль должен содержать цифры и буквы.
Пароль типа qwerty, igor, vasia и т. п. не подходит. Вот пример хорошего пароля: ghj,ktvf205web. Ты скажешь, что такой пароль невозможно запомнить. Нет, возможно! К примеру, пароль ghj,ktvf205web является просто английскими буквами набрается русское слово «проблема», число 205 и английскими буквами слово web. Чтобы расшифровать такой пароль взломщику одиночке потребуется 2–3 дня безостановочной работы. Наверняка, ему это надоест, и он поищет другую жертву.
Вот несколько советов личной безопасности в Интернете.
Никогда не сохраняй пароли, используя средства Windows, на жесткий диск. Пароль к почте, web money и Интернету должен быть разным.
Никогда не отвечай на письма из техподдержки с просьбой выслать пароль – это может оказаться липовая техподдержка. В договоре, который ты заключаешь с провайдером, есть такой пункт – Техподдержка никогда не потребует от тебя выслать им твои персональные данные.
Теперь, когда ты зарегистрировался у провайдера, можно спокойно «полазить» по Интернету, почитать всякие полезности, скачать музыку, программы.
Большинство программ в Интернете имеют статус shareware, т. е. условно-бесплатные. Правильно скажешь ты, ведь можно скачать crack.
Оставлю в покое моральные аспекты скачивания «кряков», скажу лишь о том, что вместе с «лекарством от регистрации» ты рискуешь скачать (и скорее всего скачаешь) какой-нибудь троян. Например, вроде бы безобидный Internet Optimizer, который при 403, 404, 500 ошибках выдает свою страницу, т. е. свой сайт. Вроде бы безобидно, но попробуйте от него избавиться. А удалить из Program Files не удается (пишет занято).
Что же делать? А вот что. Тебе потребуется всего две программки – это RegCleaner и Ad-aware – первая чистит реестр, вторая удаляет троянов.
Итак, запускай сперва Ad-aware, она просканирует всю систему и найдет вредный Internet Optimizer – далее удаляй все преступные файлы, которые обнаружила Ad-aware. Теперь запускай RegCleaner и удаляй запись о Internet Optimizer.
Еще тебе нужно обезопасить свой IP-адрес. Вкратце скажу, что IP– адрес – это имя твоего компьютера в Интернете, причем оно уникально, т. е. во время твоего путешествия по просторам Интернета ни один человек не сможет подключиться с таким же IP-адресом к всемирной паутине, следовательно, злоумышленник, узнав твой IP, всегда сможет вычислить тебя (хотя это и незаконно).
IP-адрес бывает двух типов: статический (если ты используешь доступ в Интернет через локальную сеть) и динамический (если ты пользуешься модемным соединением).
По статическому IP злоумышленник узнает непосредственно о тебе, по динамическому – о твоем провайдере, получить у которого сведения о тебе не составит существенного труда злоумышленнику. Ну что же делать, как спрятать свой IP. Ответ прост – воспользуйся анонимным прокси-сервером – это посредник между Интернетом и тобой. С помощью него можно просматривать Интернет страницы, скачивать музыку, файлы.
Но самое главное достоинство прокси-сервера: при путешествии по Интернету будет «светиться» IP-адрес прокси, а не твой, т. е. прокси-сервер заменяет твой IP своим собственным.
Если же злоумышленник решит атаковать тебя, то под удар попадет прокси, а не ты. Прокси-сервер, конечно же, защищен лучше, чем ты. Теперь встает вопрос, где же взять тебе прокси-сервер, и главное, чтобы он был анонимным.
На сайте www.proxychecker.ru. Зарегистрировавшись (бесплатно) на нем ты получишь доступ к огромному списку анонимных прокси-серверов (причем практически все прокси работают, за этим следит их поисковый робот). Также в этом списке указана страна, которой принадлежит прокси и скорость доступа к нему (предпочтение лучше отдавать proxy из какой-нибудь Зимбабвы или Индонезии и т. п., искать тебя будет себе дороже). Сделав выбор прокси-сервера, необходимо к нему подключиться. Для этого правой кнопкой мыши щелкай по значку Internet Explorer, выбирай пункт Свойства , далее вкладка Подключение >>> Настройка сети >>> ставь галочку в пункте Использовать прокси-сервер – Адрес: порт. Нажимаешь ОК – применить . Настройка завершена.
Теперь о недостатках прокси:
1. При желании все равно можно узнать о тебе, надавив на админов прокси-сервера.
2. Некоторые сайты не пустят тебя к себе (поэтому не следует выбирать прокси с очень высокой анонимностью).
В заключение:
Старайся, не реже 1 раза в месяц заходить на http://www.microsoft.com/rus/, чтобы скачать и установить на своей системе сервисные пакеты и модули обновления.
Заблокируй порты TCP и UDP, указанные в этой главе. Этого будет достаточно, чтобы предотвратить любые попытки удаленного взлома Windows.
Держи открытыми только действительно необходимые порты (21, 25, 80).
Установи самый свежий сервиспак (к примеру SP4).
Во время путешествия в Интернете не запускай ненужных служб, программ (лакомый кусочек для взломщика).
Перед выключением, (перезагрузкой) убедись, что в автозагрузку не прописалось ничего подозрительного. Для этого используй утилиту RegCleaner.
Раз в неделю запускай антивирусного паука. Пусть лучше он просканирует все твои ресурсы в течение часа, чем потом вирус убьет твою машину за 20 минут.
Поставь пароль на BIOS и включи встроенный антивирус. Пароль лучше всего записать.
Если вдруг забыл пароль, не расстраивайся, а лучше делай следующее. Открывай крышку системного блока, далее ты увидишь перед собой системную плату (она самая большая из присутствующих), ищешь на ней батарейку (большая круглая), вытаскиваешь ее и вставляешь снова. Должно сработать. При этом, если тебе не особо понятен термин BIOS, то лучше не использовать этот совет.
Установи на материнской плате переключатель, который запрещает запись во flash bios.
Отключи общий доступ к файлам и принтерам. Это можно сделать, щелкнув на иконке «Мое сетевое окружение» на рабочем столе далее в свойствах найдешь этот пункт.
Кроме вирусов мешать полноценной работе в Сети Интернет, а также угрожать безопасности и «здоровью» твоего компьютера могут внутренние угрозы, приходящие из самой Сети.
Среди внутренних угроз можно выделить несколько наиболее распространенных способов нанесения ущерба:
• неавторизованный доступ в систему (ПК, сервер, БД);
• неавторизованный поиск/просмотр конфиденциальных данных;
• неавторизованное изменение, уничтожение, манипуляции или отказ доступа к информации, принадлежащей компьютерной системе;
• сохранение или обработка конфиденциальной информации в системе, не предназначенной для этого;
• попытки обойти или взломать систему безопасности или аудита без авторизации системного администратора (кроме случаев тестирования системы безопасности или подобного исследования);
• другие нарушения правил и процедур внутренней безопасности сети.
Авторское право на материал
Копирование материалов допускается только с указанием активной ссылки на статью!

Похожие статьи

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.