защита XP проф.

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Ответить
DAV74
Сообщения: 473
Зарегистрирован: 04 июл 2006, 10:33

защита XP проф.

Сообщение DAV74 »

Вводные: компьютер под управлением XP prof в круглосуточном режиме работы с белым IP должен смотреть в интернет, быть доступен из интернета (по 80 порту). На нем стоит Apache, крутится определенный интернет-ресурс. Вводные менять нельзя, дополнительный проприетарный софт проблематично.

Пока есть мысли для обеспечения/продления жизнеспособности:
- отключить ненужные службы (пока не шерстил, точно NetBios, что еще?);
- сменить название / отключить встроенного администратора;
- запаролить надежным паролем локальный вход;
- пройдусь по политикам безопасности (что точно заблокировать?);
- служба обновления автоматически грузит апдейты;
- по антивирусу - есть лицензионный корпоративный Касперский со своим файрволлом.

Что еще сделать для безопасности?
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: защита XP проф.

Сообщение Restart »

DAV74 писал(а):Что еще сделать для безопасности?
Проверить снаружи.
Для начала с помощью nmap.
Потом можно загрузить LiveCD DEFT или BackTrack
там есть анализаторы безопасности хостов
Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Re: защита XP проф.

Сообщение Vose »

DAV74 писал(а):Что еще сделать для безопасности?
1. имхо, может всё это должно "вертеться" под учёткой пользователя с ограниченными правами?
2. Установить все апдейты безопасности винды
3.
DAV74 писал(а):сменить название / отключить встроенного администратора;
сменить название и запаролить
4. wwdc - легко закроет часть ненужных портов
5. SafeXP - много полезных твиков безопасности
6. Служб вообще минимум можно оставить, лень перечислять всё, что можно отключить
7.
DAV74 писал(а):- по антивирусу - есть лицензионный корпоративный Касперский со своим файрволлом.
можно попробовать "прикрутить
8. автозапуск отключить со всего и "неубиваемые " авторановые папки создать в корне диска.
Глупый пингвин робко прячет, умный - смело достаёт...
DAV74
Сообщения: 473
Зарегистрирован: 04 июл 2006, 10:33

Re: защита XP проф.

Сообщение DAV74 »

Restart, спасибо.

Vose:
1 - тоже думал попробовать;
2 - уже поставлено;
3 - ну, это обязательно;
4 - wwdc - это Windows Worms Doors Cleaner, правильно? Как понимаю, он как твикер действует - запустил, закрыл порты, можно софтину удалить. Или она постоянно в памяти тусуется?
5 - да, чтобы не вручную твикать, через интерфейс поудобнее будет;
6 - по службам обязательно пройдусь;
7 - уже поставил;
8 - на всякий случай отключу.
Спасибо.
Аватара пользователя
kit
Сообщения: 1141
Зарегистрирован: 18 июн 2006, 13:20
Откуда: Москва
Контактная информация:

Re: защита XP проф.

Сообщение kit »

имхо, иногда, скажем, раз в неделю ребутить все-таки надо - 1) установка win updates 2) XP изначально не заточена под 24*7, утечки памяти и ошибки понемногу будут набираться.
Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Re: защита XP проф.

Сообщение Vose »

DAV74 писал(а):wwdc - это Windows Worms Doors Cleaner, правильно? Как понимаю, он как твикер действует - запустил, закрыл порты, можно софтину удалить.
Yes. Можно просто с флэшки запустить один раз. Но, перезагрузка нужна будет...
Ну и система,я думаю, у вас на отдельном диске? И в образ закатана будет?
ЗЫ. ещё много полезных твиков есть в xpAntiSpy
Глупый пингвин робко прячет, умный - смело достаёт...
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: защита XP проф.

Сообщение Restart »

DAV74 писал(а):Вводные менять нельзя,
А можно узнать, почему такие вводные, и почему их менять нельзя?
Если не секрет, конечно.
DAV74
Сообщения: 473
Зарегистрирован: 04 июл 2006, 10:33

Re: защита XP проф.

Сообщение DAV74 »

Restart писал(а):А можно узнать, почему такие вводные, и почему их менять нельзя?
Если не секрет, конечно.
Секрета нет. Вопрос в денюжках. :cry:
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: защита XP проф.

Сообщение Restart »

DAV74 писал(а):Секрета нет. Вопрос в денюжках.
Ё-маё!!!
А что, свободный софт нельзя?
Ну хотя бы CentOS
И никаких проблем и списков с десятком вопросов.
И, главное, все уже есть, и абсолютно бесплатно

Впрочем, хозяин - барин...
DAV74
Сообщения: 473
Зарегистрирован: 04 июл 2006, 10:33

Re: защита XP проф.

Сообщение DAV74 »

Restart писал(а):А что, свободный софт нельзя?
Можно, но:
а) инструкции по установке и настройке "крутящегося ресурса" ориентированы на windows
б) версия под линукс есть, но со своими "тараканами". А приструнить их не могу, т.к. есть один небольшой "минус" - ну не знаю я линукса в том объеме, что необходим.
Потому и попросил: "Вводные менять нельзя".
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: защита XP проф.

Сообщение Restart »

DAV74 писал(а):инструкции по установке и настройке "крутящегося ресурса" ориентированы на windows
Не понял, у тебя же апач, а он одинаковый у всех
DAV74
Сообщения: 473
Зарегистрирован: 04 июл 2006, 10:33

Re: защита XP проф.

Сообщение DAV74 »

Restart писал(а):Не понял, у тебя же апач, а он одинаковый у всех
Там еще плюс идет БД. И по отзывам тех, кто пытался настраивать и работать с этим под линуксом - не всегда и всё гладко работает. Опять же, повторюсь, я имею минимальный опыт работы с линуксовыми системами. Изучать ОС и пытаться настроить под ней софт по не вполне внятной документации - это у меня сейчас совершенно точно не получится.

P.S. Коллеги, давайте всё-таки не будем сползать в обсуждение "лучшей жизни под линукс". Мне советы по теме защиты XP более интересны - просто боюсь помимо запланированного в первом посте что-то упустить.
Ответить