אבטחת הוינדוס המקסימאלית
נכתב ע''י אדיר רצון בתאריך 30 בנובמבר 2007 @ 19:43 בקטגוריה אבטחת מידע | 1 Comment
תחילה נבצע עדכון לגרסת הוינדוס שברשותנו בקישור הבא: http://windowsupdate.microsoft.com [1] יש להוריד את כל העדכונים(80 בערך) ולחכות עד לסיום התקנתם.
אני ממליץ על הכלי – ComboFix [2]
לאחר שהרצנו את הכלי, נכנס למאמר- "מה הסוד מאחורי הוירוסים" [3] ונפעל ע"פ ההוראות בכדי להגיע לרמה מקסימאלית מבחינת ניקיון מערכת ההפעלה.
אוסיף כי יעזור אם נריץ את הכלי: XpAntiSpy [4]
זהו כלי שמבטל פירצות אבטחה כגון: עדכון למדיה פלייר, מחיקת ACTIVX, מחיקת SITES CACHE.
חשוב לדעת שכלי זה גם יכול לבצע פעולות הפוכות, אז נא לסמן את הנדרש בלבד.
תפקידו של הפיירוול הוא לסנן כתובות אייפי והתקשרות למחשב שלנו. בואו נוודא שהוא מופעל כראוי.
התחל-> לוח הבקרה-> חומת האש-> יש לוודא שהוא מסומן ופועל.
מומלץ להוריד גרסת פיירוול של חברות פרטיות, אנו ממליצים על ZoneAlarm [5]
התחל-> הפעלה-> בשורת הפקודה לכתוב "services.msc"
בחלון שיפתח לפניכם יוצגו כל שירותי הוינדוס,
בחלון זה ישנם המון שירותים לא חיוניים בשבילכם.
לפניכם מופיעה רשימת השירותים שבאפשרותכם לבטל על מנת להוסיף אבטחה למחשב .
Alerter
Distributed Link Tracking Client
Help and Support (If you use Windows Help and Support leave this enabled)
Indexing Service
Messenger (Shoot the Messenger and installing SP2 will disable this)
Net Logon
Netmeeting Remote Desktop Sharing
Portable Media Serial Number
Remote Desktop Help Session Manager
Remote Registry Service
Routing and Remote Access
Secondary Logon
SSDP Discovery Service (Unplug n' Pray will disable this)
Telnet
Terminal Services
Universal Plug and Play Device Host
Upload Manager
Wireless Zero Configuration (If you are on a wireless network leave this enabled)
כרגע וודאו שהשירותים ברשימה שלפניכם פועלים ומסומנים תחת "Automatic" (אוטומטית) .
Automatic Updates
Background Intelligent Transfer Service
Cryptographic Services
Protected Storage
Security Accounts Manager
Security Center
System Event Notification
System Restore Service
בשלב זה עליכם להכנס ללוח הבקרה-> חשבונות משתמשים-> נא לקבוע סיסמא.
יש לוודא כי אין עוד משתמשים מלבדכם .
כרגע, עלינו לשנות את משתמש המנהל וקבוע לו סיסמא .
התחל-> הפעלה-> "control userpasswords2"
בחלון שיפתח לפנינו נסמן את שם המשתמש "Administrator" ונבחר ב "אפס סיסמא".
שם, קבעו לו סיסמא חדשה .
התחל-> המחשב שלי-> כלים (בסרגל העליון)-> אפשרויות תיקייה-> בחרו בתצוגה-> ובטלו את האפשרות לשיתוף קבצים, "Simple File Sharing" או "Use Simple File Sharing" .
עכשיו בואו נבטל את תיקיות שיתוף הניהוליות והמוסתרות במחשב שלנו.
על מנת לעשות זאת על הצד הטוב ביותר, נוריד את הכלי "Disable Hidden Admin Shares" [6]
SecurAble, זהו כלי אשר בודק את כשירות הגנת ה DEP, אשר תפקידו של הDEP לאתר פעולות לא כשירות של הסרביסס והתוכנות במחשב. כלי זה פותח ע"י מיקרוסופט ע"מ לסכל הרצות של EXPLOITS (ניצול פירצות אבטחה) בוינדוס.
כן, מה לעשות… וזה רק בכדי להתריע על קבצים שאנו לא ממש מכירים. לא לשכוח, קובץ וירוס אשר לא מופעל, אינו מדביק את המחשב . עדיף להשתמש באנטי וירוס קליל וחינמי, AVG [7] לדוגמא.
לסיום, זהו כלי אשר עוזר לבחון את רמת האבטחה בוינדוס שלכם 
Microsoft Baseline Security Analyzer [8]
הכתבה הודפסה מאתר PCMagazine: http://www.pcmagazine.co.il
קישור לכתבה: http://www.pcmagazine.co.il/security/pid=21&name=%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%95%d7%99%d7%a0%d7%93%d7%95%d7%a1-%d7%9e%d7%a7%d7%a1%d7%99%d7%9e%d7%90%d7%9c%d7%99%d7%aa
קישורים לכתבה:
[1] http://windowsupdate.microsoft.com: http://windowsupdate.microsoft.com
[2] ComboFix: http://www.pcmagazine.co.il/download/combofix
[3] "מה הסוד מאחורי הוירוסים": http://www.pcmagazine.co.il/articles/pid=5&name=%D7%94%D7%A1%D7%95%D7%93-%D7%9E%D7%90%D7%97%D7%95%D7%A8%D7%99-%D7%94%D7%95%D7%99%D7%A8%D7%95%D7%A1%D7%99%D7%9D
[4] XpAntiSpy: http://xp-antispy.org/index.php?option=com_remository&func=sellang&iso=en
[5] ZoneAlarm: http://www.majorgeeks.com/download.php?det=388
[6] "Disable Hidden Admin Shares": http://www.dougknox.com/xp/utils/xp_autoadminshare.zip
[7] AVG: http://free.avg.com/us-en/download-avg-anti-virus-free
[8] Microsoft Baseline Security Analyzer: http://fileforum.betanews.com/detail/1018409302/1
לחץ כאן להדפסה.