Безопасность в Windows XP
Одной из самых больших проблем, подстерегающих пользователей
компьютеров, всегда были компьютерные вирусы, но в последние годы к ним
добавились и шпионские программы. Для домашнего компьютера, на котором нет
конфиденциальной информации, это не очень большая проблема, но, все равно,
не очень приятно, когда информация о владельце компьютера, куда-то
передается без его ведома.
Из этой статьи вы узнаете, как повысить уровень безопасности вашего
компьютера, чтобы вы перестали беспокоиться о важных данных и не позволили
ничему отправлять информацию с вашего компьютера без вашего разрешения.
Со временем мы будем дополнять эту статью, так что следите за
обновлениями. Можете присылать полезную информацию по этой теме и свои
отзывы.
Пароли
Первое, с чего стоит начать - пароли. Здесь приводятся ключи реестра,
связанные с паролями. Главное правило, которому нужно следовать, если вы
хотите, чтобы ваши пароли были эффективными - не используйте слова,
которые можно найти в словаре, или наборы цифр. Лучше всего комбинируйте
цифры и буквы в разных регистрах и не храните ваши пароли в легкодоступных
местах.
Запрашивать пароль при возвращении к работе из режима
ожидания
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Power]
"PromptPasswordOnResume"='1'
Требовать пароли только из букв и цифр
Этот ключ заставит вас
всегда комбинировать в паролях буквы и цифры.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"AlphanumPwds"='1'
Установка минимального количества символов в
паролях
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
"MinPwdLen"=hex:6
Отмена сохранения паролей в Internet Explorer
Если вы
доверяете компании Микрософт в хранении паролей и другой конфиденциальной
информации, то можете разрешить Windows хранить пароль доступа в Интернет
на диске своего компьютера, но это не очень хорошая
идея.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings]
"DisablePasswordCaching"='1'
Запрет хранения паролей
В прошлых версиях Windows 9x
сохранение паролей было большой проблемой. Теперь это не так, Windows 2000
и XP защищают эту информацию значительно лучше. Но, опять же, вам решать,
позволить операционной системе хранить пароли на диске или нет. Это
касается паролей пользователей и сетевых
паролей.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"='1'
Сеть
Запрет доступа для анонимных пользователей
Анонимный
пользователь может получить доступ к списку пользователей и открытых
ресурсов, чтобы это запретить, можно воспользоваться этим
ключом.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
"RestrictAnonymous"='1'
Не показывать пароли при вводе
При попытке доступа к
защищенному паролем ресурсу, Windows не скрывает пароль, который вы
вводите. Этот ключ позволяет заменять символы пароля
звездочками.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"HideSharePwds"='1'
<Прячем> компьютер от других пользователей в сети
Этот ключ
позволяет включить режим, при котором в режиме обзора сети другие
пользователи не будут видеть вашего
компьютера.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"Hidden"='1'
Убираем следы своей работы за компьютером
Очистка файла PageFile
Уничтожение при завершении работы всей
информации, которая могла сохраниться в системном файле Page
File.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management]
"ClearPageFileAtShutdown"='1'
Автоматическое удаление временных файлов после работы в
Интернет
0 заставит Internet Explorer удалять все временные файлы,
такие как изображения с web-страниц и другую информацию, оставшуюся после
работы в Интернет, а 1 позволит оставить эти файлы на
диске.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings\Cache]
"Persistent"='0'
Отменить сохранение списка документов, с которыми вы
работали
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
"NoRecentDocsHistory"='1'
Отмена сохранения информации о действиях пользователя
Этот
ключ запрещает записывать, с какими приложениями недавно работал
пользователь, и к каким документам он получал доступ.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoInstrumentation"='1'
Пакетный файл для удаления временной информации
Этот пакетный
файл будет удалять всю временную информацию перед выключением компьютера.
Чтобы создать его, нужно выполнить несколько простых действий:
1. Откройте Блокнот и введите этот текст: (не забудьте заменить
username именем пользователя, под которым вы заходите в систему, а C:\Temp
- названием своей папки с временными файлами).
RD /S /q "C:\Documents and Settings\USERNAME\Local
Settings\History"
RD /S /q "C:\Documents and Settings\Default
User\Local Settings\History"
RD /S /q "C:\Temp\"
2. Сохраните этот файл на вашем диске C: под именем deltemp.bat.
3.
Нажмите <Пуск->Выполнить>. Введите gpedit.msc. В левой части окна
<Групповая политика> выберите пункт <Конфигурация компьютера -
Конфигурация Windows - Сценарии (запуск/завершение)> и выберите в правой
части окна пункт <Завершение работы>. В появившемся окне нажмите кнопку
<Добавить> и укажите, где находится созданный вами файл. Теперь он будет
запускаться перед каждым выключением компьютера.
Естественно, здесь описаны только основные ключи реестра, которые
относятся к безопасности ваших данных и доступу к ресурсам вашего
компьютера. Этот материал будет обновляться, так что, если тема
безопасности для вас актуальна, следите за обновлениями.
Автор: Владимир Володин
Источник: www.tech.stolica.ru
|
