Артём

1. Установить и правильно настроить персональный брандмауэр (firewall). Не следует доверять брандмауэру, входящему в поставку операционной системы. Его в этом случае необходимо отключить: Win+R -> msconfig -> вкладка службы -> отключаем службу Windows Firewall – Internet Connection Sharing (ICS). Служба появилась в ОС ХР с выходом пакета обновлений SP2. Описание службы: обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашнюю сеть или сети небольшого офиса. Позволяет настроить фильтрацию сетевого траффика. Как уже упоминалось выше, при рекомендуемом использовании файерволлов сторонних производителей (Outpost firewall, Norton Personal Firewall, ZoneAlarm, KIS и т.п.), необходимо отключить данную службу. Название службы: SharedAccess. Название процесса: svchost.exe. Состояние по умолчанию в Windows XP Pro: Автоматически. Рекомендуемое значение: Отключена.
2. Выключить все ненужные/неиспользуемые сервисы на компьютере (например, IIS – Internet Information Server, Remote Registry Service).
Если предполагается предоставлять ресурсы компьютера в совместное использование другим пользователям по протоколу SMB (Server Message Block), необходимо настроить совместное использование ресурсов сети Microsoft в соответствии с рекомендациями для установленной версии ОС и разрешить в правилах брандмауэра входящие соединения по указанным портам с ip-адресов легальных клиентов.
В противном случае рекомендуется выключить поддержку Netbios через TCP/IP и заблокировать в брандмауэре входящие соединения по следующим портам:
- UDP 137, 138 и TCP 139 для WinXP (SMB over NetBIOS);
- ТСР 445 для WinXP (SMB over TCP).
3. Если компьютер используется только для доступа в Интернет с помощью модема и подключение к какой либо локальной сети отсутствует, то имеет смысл оставить в разделе «Сетевые подключения/Сеть» только Internet Protocol (TCP/IP) и Network Monitor Driver, отключив имеющиеся остальные протоколы.
Что касается протокола QoS Pocket Sheduler и службы, обеспечивающей его работу, то их назначение состоит в следующем.
Служба QoS RSVP (QoS RSVP). Описание: Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ и управляющих программ. Данная служба обеспечивает контроль трафика в сети, используя IPSEC, программы, а также адаптеры, поддерживающие технологию QoS. Планировщик пакетов QoS автоматически устанавливается для каждого TCP/IP соединения. Многие IP - специалисты советуют отключить данную службу, т.к. в 99% случаев в ней нет необходимости. Также во многих статьях в сети Интернет указывается, что службы QoS резервирует под себя 20% пропускной способности сети и не дает использовать эти 20% для работы в сети. Это заблуждение. Подробно об этом можно прочитать в технической статье q316666 на сайте корпорации Microsoft. Название службы: RSVP. Название процесса: rsvp.exe. По умолчанию в Windows XP Pro: Вручную. Рекомендуемое значение: Отключена.
4. Кроме того, в целях обеспечения безопасности, рекомендуется отключить службу Remote Desktop Help Session Manager – (диспетчер сеанса справки для удаленного рабочего стола). Описание: Управляет возможностями удаленного помощника. После остановки данной службы удаленный помощник будет недоступен. В режиме бездействия данная служба занимает от 3.4 до мб оперативной памяти. Название службы: RDSessMgr. Название процесса: sessmgr.exe. По умолчанию в Windows XP Pro: Вручную. Рекомендуемое значение в целях безопасности персональных данных: Отключена.
Вот такие нехитрые и несложные действия поспособствуют увеличению надежности и защищенности Вашего компьютера.
Материал для настоящей статьи взят мною преимущественно из личной практики, но также использован опыт и мнение Интернет-сообщества. Поэтому, все замечания, поправки и добавления к вышеизложенному приветствуются. Вэлкам так сказать... :)

Сергей

почему, если не секрет?

Артём

Потому, что "родной" брандмауэр не обладает требуемым функционалом и соответственно надежностью нежели брандмауэры сторонних производителей. Факт по-моему уже давно общепризнанный...

Hacker

очень , очень, повторяю , очень серъёзное заявление со стороны автора..
слова "НЕ СЛЕДУЕТ" и "НЕОБХОДИМО" сильно режут взор и слух..
автор (простите) следует обычным предрасудкам по поводу мнения о работе брендмауэра от мелкомягких. и в то же время совершенно забывает , что брендмайэр встроенный в ОС Windows это не просто программа по защите от взлома, а целый комплекс элементов , которые требуют точной настройки, и корректного пользования..
я не буду говорить , что он лучший, но в защиту замечу, что кривые руки, единственная извилина (и та прямая), а так же наплявательское отношение (вместе со скупыми знаниями), могут сделать любую программу , обсолютно бесполезной..
и добавлю, программа работает хорошо только тогда, когда с программой работает человек с интелектом, пустая болтовня по поводу автоматической работы программы, не приведёт к хорошим результатам конечной цели...

Артём

Словосочетание "необходимо отключить" звучало во взаимосвязи с - т.е. стороннего производителя. А иначе конфликт софта неизбежен! :) С остальным в известной степени можно согласиться. Как говорится "нечего на зеркало пенять, коли рожа крива".
Тут больше вопрос доверия и предпочтений. У меня лично, доверие вызывает отнюдь не брандмауэр Виндовс, а старый, добрый Outpost Firewall. И если не принимать в расчет техническую сторону вопроса, почему же тогда 90% пользователей останавливает свой выбор именно на стороннем ПО? Отвечу как это представляю себе я. Да потому что настройки той же стенки гораздо гибче, эффективней, функциональней, по своему целевому назначению гораздо грамотней реализованы. Интуитивно более понятны юзеру наконец! Но это уже палемика пошла... Не о том речь.

AlexZir

Артём
Еще добавьте отключение телнета и оповещателя

Пункт следующий (или первый)
По возможности не работайте в сети Internet с аккаунта Администратор или имеющего административные права, для работы рекомендуем создать пользователя с ограниченные правами.
Встроенного пользователя Администратор рекомендуется переименовывать и задавать ему пароль. Пользователя Гость рекомендуется отключать.

Пункт последующий
Не рекомендуется запускать файлы, скачанные из интернета, не проверив их сначала антивирусом. Это касается не только исполнимых файлов, но и рисунков. Часто используют такие способы маскировки вирусов: имя_файла.jpg<здесь стоит много пробелов>.exe, в результате открытия такого файла можно запустить вирус.

__________________
Убить всех человеков!

Hacker

вот мне интересно, откуда такие данные? или вы думаете что вы и есть эти 90% ? :D
неговорите ерунды, тем более с такими заявлениями..
а вот что я могу привести по поводу пользователей, : если учесть что весь мир это 100% пользователей Windows (остальных линуксойдов считать не будем) , то из этих 100% , как минимум 50% это тупые домохозяйки, 20% офисов ( с не менее тупыми админами), ещё 20% учащихся (вечно бухих и накуренных) и только 10% более или менее продвинутых пользователей, которые собственно и сидят на подобных нашему форумах и пишут топики о том , что они советуют использовать сторонние программы..
я не в коем сучаи не хочу обижать автора, но по моему скромному мнению, текст топика должен был звучать иначе..
во первых не нужно утверждать о процентах пользователей, к тому же ещё и левых или триальных программах...
во вторых не надо быть таким категоричным в заявлениях о качестве оригинального продукта (совершенно не разобравшись в преимуществах)..

на мой взгляд, должно было написанно примерно так:
Среди пользователей Windows есть люди не довольные работой встроенного брендмауера, я предлагаю альтернативный вариант, и с этой целью хотел бы описать процесс установки и настройки брендмауэра стороннего производителя.. преимущества и недостатки , предлагаю ощутить вам самим...

вот это более лояльно составлен текст топика.. и ничьё самолюбие (например моё) не задевает.. :)

Артём

Да, эти данные не точная статистика. Опросом общественного мнения на эту тему навряд ли кто-то занимался. Я основываюсь на том, что вижу, слышу и успел узнать. Это - МНЕНИЕ людей. Людей разных: просто опытных пользователей ОСи ХР и не очень опытных, IP специалистов, ламеров, домохозяек и 15 летних школьников. И твое мнение Леонид, меня ни в коей мере не обижает, напротив, я же сказал в самом начале - буду рад любым дополнениям, критике и т.п... В споре рождается истина. ;)

Джокер

Я поставил Ashampoo FireWall как он вам??мне очень нравится

Артём

Джокер, не юзал, сказать ничего не могу.