|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
19.08.2008, 23:41 | #1 (permalink) |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
2. Выключить все ненужные/неиспользуемые сервисы на компьютере (например, IIS – Internet Information Server, Remote Registry Service). Если предполагается предоставлять ресурсы компьютера в совместное использование другим пользователям по протоколу SMB (Server Message Block), необходимо настроить совместное использование ресурсов сети Microsoft в соответствии с рекомендациями для установленной версии ОС и разрешить в правилах брандмауэра входящие соединения по указанным портам с ip-адресов легальных клиентов. В противном случае рекомендуется выключить поддержку Netbios через TCP/IP и заблокировать в брандмауэре входящие соединения по следующим портам: - UDP 137, 138 и TCP 139 для WinXP (SMB over NetBIOS); - ТСР 445 для WinXP (SMB over TCP). 3. Если компьютер используется только для доступа в Интернет с помощью модема и подключение к какой либо локальной сети отсутствует, то имеет смысл оставить в разделе «Сетевые подключения/Сеть» только Internet Protocol (TCP/IP) и Network Monitor Driver, отключив имеющиеся остальные протоколы. Что касается протокола QoS Pocket Sheduler и службы, обеспечивающей его работу, то их назначение состоит в следующем. Служба QoS RSVP (QoS RSVP). Описание: Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ и управляющих программ. Данная служба обеспечивает контроль трафика в сети, используя IPSEC, программы, а также адаптеры, поддерживающие технологию QoS. Планировщик пакетов QoS автоматически устанавливается для каждого TCP/IP соединения. Многие IP - специалисты советуют отключить данную службу, т.к. в 99% случаев в ней нет необходимости. Также во многих статьях в сети Интернет указывается, что службы QoS резервирует под себя 20% пропускной способности сети и не дает использовать эти 20% для работы в сети. Это заблуждение. Подробно об этом можно прочитать в технической статье q316666 на сайте корпорации Microsoft. Название службы: RSVP. Название процесса: rsvp.exe. По умолчанию в Windows XP Pro: Вручную. Рекомендуемое значение: Отключена. 4. Кроме того, в целях обеспечения безопасности, рекомендуется отключить службу Remote Desktop Help Session Manager – (диспетчер сеанса справки для удаленного рабочего стола). Описание: Управляет возможностями удаленного помощника. После остановки данной службы удаленный помощник будет недоступен. В режиме бездействия данная служба занимает от 3.4 до мб оперативной памяти. Название службы: RDSessMgr. Название процесса: sessmgr.exe. По умолчанию в Windows XP Pro: Вручную. Рекомендуемое значение в целях безопасности персональных данных: Отключена. Вот такие нехитрые и несложные действия поспособствуют увеличению надежности и защищенности Вашего компьютера. Материал для настоящей статьи взят мною преимущественно из личной практики, но также использован опыт и мнение Интернет-сообщества. Поэтому, все замечания, поправки и добавления к вышеизложенному приветствуются. Вэлкам так сказать... :) |
19.08.2008, 23:41 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Так же решение проблемы можно попробовать найти в одной из похожих тем Финальная версия Internet Explorer 9 доступна в сети Медведев поручил подготовить меры об ответственности Интернет-СМИ за комментарии чита Настройка сети для ноутбука дома и на работе. Использование двух сетей Comodo Internet Security 3.13: бесплатная защита для домашней сети Привратник для локальной сети: обзор решений для выхода в Интернет и защиты сети Comodo Internet Security 3.11: бесплатная защита для домашней сети |
20.08.2008, 00:17 | #3 (permalink) |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Потому, что "родной" брандмауэр не обладает требуемым функционалом и соответственно надежностью нежели брандмауэры сторонних производителей. Факт по-моему уже давно общепризнанный...
|
20.08.2008, 00:28 | #4 (permalink) | |
Member
Регистрация: 15.08.2006
Сообщений: 10,666
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 21 раз(а) в 9 сообщениях
Репутация: 16510
|
Цитата:
слова "НЕ СЛЕДУЕТ" и "НЕОБХОДИМО" сильно режут взор и слух.. автор (простите) следует обычным предрасудкам по поводу мнения о работе брендмауэра от мелкомягких. и в то же время совершенно забывает , что брендмайэр встроенный в ОС Windows это не просто программа по защите от взлома, а целый комплекс элементов , которые требуют точной настройки, и корректного пользования.. я не буду говорить , что он лучший, но в защиту замечу, что кривые руки, единственная извилина (и та прямая), а так же наплявательское отношение (вместе со скупыми знаниями), могут сделать любую программу , обсолютно бесполезной.. и добавлю, программа работает хорошо только тогда, когда с программой работает человек с интелектом, пустая болтовня по поводу автоматической работы программы, не приведёт к хорошим результатам конечной цели... |
|
20.08.2008, 00:34 | #5 (permalink) | |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Словосочетание "необходимо отключить" звучало во взаимосвязи с
Цитата:
Тут больше вопрос доверия и предпочтений. У меня лично, доверие вызывает отнюдь не брандмауэр Виндовс, а старый, добрый Outpost Firewall. И если не принимать в расчет техническую сторону вопроса, почему же тогда 90% пользователей останавливает свой выбор именно на стороннем ПО? Отвечу как это представляю себе я. Да потому что настройки той же стенки гораздо гибче, эффективней, функциональней, по своему целевому назначению гораздо грамотней реализованы. Интуитивно более понятны юзеру наконец! Но это уже палемика пошла... Не о том речь. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
20.08.2008, 11:42 | #6 (permalink) |
support
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,797
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
|
Артём
Еще добавьте отключение телнета и оповещателя Пункт следующий (или первый) По возможности не работайте в сети Internet с аккаунта Администратор или имеющего административные права, для работы рекомендуем создать пользователя с ограниченные правами. Встроенного пользователя Администратор рекомендуется переименовывать и задавать ему пароль. Пользователя Гость рекомендуется отключать. Пункт последующий Не рекомендуется запускать файлы, скачанные из интернета, не проверив их сначала антивирусом. Это касается не только исполнимых файлов, но и рисунков. Часто используют такие способы маскировки вирусов: имя_файла.jpg<здесь стоит много пробелов>.exe, в результате открытия такого файла можно запустить вирус.
__________________
Убить всех человеков! |
20.08.2008, 21:22 | #7 (permalink) | |
Member
Регистрация: 15.08.2006
Сообщений: 10,666
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 21 раз(а) в 9 сообщениях
Репутация: 16510
|
Цитата:
неговорите ерунды, тем более с такими заявлениями.. а вот что я могу привести по поводу пользователей, : если учесть что весь мир это 100% пользователей Windows (остальных линуксойдов считать не будем) , то из этих 100% , как минимум 50% это тупые домохозяйки, 20% офисов ( с не менее тупыми админами), ещё 20% учащихся (вечно бухих и накуренных) и только 10% более или менее продвинутых пользователей, которые собственно и сидят на подобных нашему форумах и пишут топики о том , что они советуют использовать сторонние программы.. я не в коем сучаи не хочу обижать автора, но по моему скромному мнению, текст топика должен был звучать иначе.. во первых не нужно утверждать о процентах пользователей, к тому же ещё и левых или триальных программах... во вторых не надо быть таким категоричным в заявлениях о качестве оригинального продукта (совершенно не разобравшись в преимуществах).. на мой взгляд, должно было написанно примерно так: Среди пользователей Windows есть люди не довольные работой встроенного брендмауера, я предлагаю альтернативный вариант, и с этой целью хотел бы описать процесс установки и настройки брендмауэра стороннего производителя.. преимущества и недостатки , предлагаю ощутить вам самим... вот это более лояльно составлен текст топика.. и ничьё самолюбие (например моё) не задевает.. :) |
|
20.08.2008, 21:40 | #8 (permalink) | |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Цитата:
|
|
17.11.2008, 00:35 | #10 (permalink) |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Джокер, не юзал, сказать ничего не могу.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|