Артём
votum separatum
- Регистрация
- 5 Май 2008
- Сообщения
- 14,603
- Реакции
- 232
- Баллы
- 0
1. Установить и правильно настроить персональный брандмауэр (firewall). Не следует доверять брандмауэру, входящему в поставку операционной системы. Его в этом случае необходимо отключить: Win+R -> msconfig -> вкладка службы -> отключаем службу Windows Firewall – Internet Connection Sharing (ICS). Служба появилась в ОС ХР с выходом пакета обновлений SP2. Описание службы: обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашнюю сеть или сети небольшого офиса. Позволяет настроить фильтрацию сетевого траффика. Как уже упоминалось выше, при рекомендуемом использовании файерволлов сторонних производителей (Outpost firewall, Norton Personal Firewall, ZoneAlarm, KIS и т.п.), необходимо отключить данную службу. Название службы: SharedAccess. Название процесса: svchost.exe. Состояние по умолчанию в Windows XP Pro: Автоматически. Рекомендуемое значение: Отключена.
2. Выключить все ненужные/неиспользуемые сервисы на компьютере (например, IIS – Internet Information Server, Remote Registry Service).
Если предполагается предоставлять ресурсы компьютера в совместное использование другим пользователям по протоколу SMB (Server Message Block), необходимо настроить совместное использование ресурсов сети Microsoft в соответствии с рекомендациями для установленной версии ОС и разрешить в правилах брандмауэра входящие соединения по указанным портам с ip-адресов легальных клиентов.
В противном случае рекомендуется выключить поддержку Netbios через TCP/IP и заблокировать в брандмауэре входящие соединения по следующим портам:
- UDP 137, 138 и TCP 139 для WinXP (SMB over NetBIOS);
- ТСР 445 для WinXP (SMB over TCP).
3. Если компьютер используется только для доступа в Интернет с помощью модема и подключение к какой либо локальной сети отсутствует, то имеет смысл оставить в разделе «Сетевые подключения/Сеть» только Internet Protocol (TCP/IP) и Network Monitor Driver, отключив имеющиеся остальные протоколы.
Что касается протокола QoS Pocket Sheduler и службы, обеспечивающей его работу, то их назначение состоит в следующем.
Служба QoS RSVP (QoS RSVP). Описание: Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ и управляющих программ. Данная служба обеспечивает контроль трафика в сети, используя IPSEC, программы, а также адаптеры, поддерживающие технологию QoS. Планировщик пакетов QoS автоматически устанавливается для каждого TCP/IP соединения. Многие IP - специалисты советуют отключить данную службу, т.к. в 99% случаев в ней нет необходимости. Также во многих статьях в сети Интернет указывается, что службы QoS резервирует под себя 20% пропускной способности сети и не дает использовать эти 20% для работы в сети. Это заблуждение. Подробно об этом можно прочитать в технической статье q316666 на сайте корпорации Microsoft. Название службы: RSVP. Название процесса: rsvp.exe. По умолчанию в Windows XP Pro: Вручную. Рекомендуемое значение: Отключена.
4. Кроме того, в целях обеспечения безопасности, рекомендуется отключить службу Remote Desktop Help Session Manager – (диспетчер сеанса справки для удаленного рабочего стола). Описание: Управляет возможностями удаленного помощника. После остановки данной службы удаленный помощник будет недоступен. В режиме бездействия данная служба занимает от 3.4 до мб оперативной памяти. Название службы: RDSessMgr. Название процесса: sessmgr.exe. По умолчанию в Windows XP Pro: Вручную. Рекомендуемое значение в целях безопасности персональных данных: Отключена.
Вот такие нехитрые и несложные действия поспособствуют увеличению надежности и защищенности Вашего компьютера.
Материал для настоящей статьи взят мною преимущественно из личной практики, но также использован опыт и мнение Интернет-сообщества. Поэтому, все замечания, поправки и добавления к вышеизложенному приветствуются. Вэлкам так сказать...
2. Выключить все ненужные/неиспользуемые сервисы на компьютере (например, IIS – Internet Information Server, Remote Registry Service).
Если предполагается предоставлять ресурсы компьютера в совместное использование другим пользователям по протоколу SMB (Server Message Block), необходимо настроить совместное использование ресурсов сети Microsoft в соответствии с рекомендациями для установленной версии ОС и разрешить в правилах брандмауэра входящие соединения по указанным портам с ip-адресов легальных клиентов.
В противном случае рекомендуется выключить поддержку Netbios через TCP/IP и заблокировать в брандмауэре входящие соединения по следующим портам:
- UDP 137, 138 и TCP 139 для WinXP (SMB over NetBIOS);
- ТСР 445 для WinXP (SMB over TCP).
3. Если компьютер используется только для доступа в Интернет с помощью модема и подключение к какой либо локальной сети отсутствует, то имеет смысл оставить в разделе «Сетевые подключения/Сеть» только Internet Protocol (TCP/IP) и Network Monitor Driver, отключив имеющиеся остальные протоколы.
Что касается протокола QoS Pocket Sheduler и службы, обеспечивающей его работу, то их назначение состоит в следующем.
Служба QoS RSVP (QoS RSVP). Описание: Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ и управляющих программ. Данная служба обеспечивает контроль трафика в сети, используя IPSEC, программы, а также адаптеры, поддерживающие технологию QoS. Планировщик пакетов QoS автоматически устанавливается для каждого TCP/IP соединения. Многие IP - специалисты советуют отключить данную службу, т.к. в 99% случаев в ней нет необходимости. Также во многих статьях в сети Интернет указывается, что службы QoS резервирует под себя 20% пропускной способности сети и не дает использовать эти 20% для работы в сети. Это заблуждение. Подробно об этом можно прочитать в технической статье q316666 на сайте корпорации Microsoft. Название службы: RSVP. Название процесса: rsvp.exe. По умолчанию в Windows XP Pro: Вручную. Рекомендуемое значение: Отключена.
4. Кроме того, в целях обеспечения безопасности, рекомендуется отключить службу Remote Desktop Help Session Manager – (диспетчер сеанса справки для удаленного рабочего стола). Описание: Управляет возможностями удаленного помощника. После остановки данной службы удаленный помощник будет недоступен. В режиме бездействия данная служба занимает от 3.4 до мб оперативной памяти. Название службы: RDSessMgr. Название процесса: sessmgr.exe. По умолчанию в Windows XP Pro: Вручную. Рекомендуемое значение в целях безопасности персональных данных: Отключена.
Вот такие нехитрые и несложные действия поспособствуют увеличению надежности и защищенности Вашего компьютера.
Материал для настоящей статьи взят мною преимущественно из личной практики, но также использован опыт и мнение Интернет-сообщества. Поэтому, все замечания, поправки и добавления к вышеизложенному приветствуются. Вэлкам так сказать...
