Защити свою Win2k

Спецвыпуск Xakep, номер #014, стр. 014-060-4

AutoRun - он же автозапуск. Иногда страшно удобная, а иногда страшно вредная штука. Прикинь, заходит к тебе лучший друг :), вставляет свежезаписанный диск, автоматически запускается классная демонстрашка, а тем временем, помимо просто суперских визуальных эффектов, какой-нибудь гнусный троян имеет твой комп со всеми его (компа) :) потрохами. Для того чтобы на корню извести подобные безобразия, AutoRun нужно отключить. Конечно, есть мазохистское решение - каждый раз, при загрузке CD-Rom'а держать нажатым левый Shift. Но кому нужен лишний гимор?

Поэтому иди в:

HKEY_LOCAL_MACHINE \ SYSTEM\CurrentControlSet\Services\CDRom

Шукай там параметр Autorun, чей тип должен быть REG_DWORD. Значение 0 соответствует "отключено" (что нам и надо), значение 1 - "включено", значение по умолчанию.

Не всякий может (хочет) следить за тем, не ломится ли кто на его компьютер. Но всегда лучше поберечься (все знают, кто бережет береженого). Поэтому, первейшая мера - отрубить на фиг Network Browser, чтобы отныне любой "враг", который даже если и подключится к сети, не увидел твоей машины, и не стал бы ее сканировать (конечно, зная сетевое имя компа, все равно можно на него "постучаться", но не зная - попробуй, найди :)).

Итак, иди в:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters.

Ищи здесь ключ Hidden, и меняй его значение с 0 на 1.

Хотя можно сделать чуть :) проще - набрать в консоли net config server /hidden:yes

Но отруб Network Browser'a - это еще полдела. Безусловно, стоит сделать карачун и Null-Session. Null-Session - это такая причудливая вещь, которая позволяет другому пользователю, даже не зная никаких логинов и паролей на твою систему, получить всю инфу о зашареных (share - разделенных, доступных для общего пользования) директориях, об имеющихся на компе локальных пользователях, в общем, инфу много о чем.

Чтобы убрать эту "информационную" дыру :), идем по адресу:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

Делаем там REG_DWORD-параметр с именем RestrictAnonymous и присваиваем ему значение 1.

Помимо этого - рекомендация лучших собаководов: убить как класс шаринги на всех автоматически зашареных директориях.

Для этого нужно неспешно добраться до:

HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\LanmanServer\Parameters

Там создать DWORD-параметр с именем AutoShareWks и присвоить ему значение 0. После чего все шаринги ручками убираются, система отправляется в перезагруз и возвращается из него с чистым и не обремененным зашареными директориями диском.

Всем отважным пользователям, бороздящим необъятные просторы Сети с помощью модема, совсем нелишне вести полный лог всех событий, которые с ним (модемом) происходят. Поэтому настоятельно рекомендую включить запись на всю активность твоего модема. Для этого идем:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

Делаем DWORD параметр Logging, и присваиваем ему значение 1.

После этого периодически заходим в \System32\RAS\Device.LOG, и внимательно смотрим!

Назад на стр. 014-060-3  Содержание  Вперед на стр. 014-060-5

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001