На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

ПОВЫШЕНИЕ УРОВНЯ ВАШЕЙ БЕЗОПАСНОСТИ

Зашита сетей в Windows
Эта глава предоставляет описание того, как работают сети в Windows и как Microsoft реализует TCP/IP и другие свои Интернет-технологии. Вы увидите, как эти компоненты взаимодействуют и влияют на вашу безопасность, когда вы на­ходитесь в Интернете. Эта глава предоставляет объяснение сущности пробелов в безопасности, имеющихся в сетях Microsoft, и показывает шаги, которые вы можете предпринять, чтобы повысить свою безопасность.
Вы также получите обзор различий между работой в сети World Wide Web с помощью Windows 95, 98 и Me и работой с помощью Windows 2000 или ХР. Эта глава предоставит вам информацию относительно важности файловых сис­тем Windows и объяснит, как выбор правильной файловой системы может по­мочь сделать вашу систему более безопасной.
В этой главе вы сможете:
• Проанализировать взаимосвязь сетевых и Интернет-технологий Microsoft;
• Ознакомиться с тем, как упростить вашу сетевую конфигурацию;
• Узнать, как сделать ваш компьютер с Windows более безопасным;
• Просмотреть методы уменьшения привлекательности вашего компьютера для взломщиков;
• Изучить преимущества модернизации вашей оперативной системы до более
новой версии.
Обзор сетей Microsoft
Когда вы находитесь в Интернете, вы имеете доступ к мировому изобилию ре­сурсов. Однако, пока вы не предприняли мер по защите вашего компьютера, вы можете быть удивлены, как много доступа мир имеет к вашему компьютеру. Цель этой главы - показать, что существует ряд вещей, которые вы можете сделать, что­бы помочь защитить себя, до того, как начнете работать в сети World Wide Web
с вашим новым, всегда подключенным, высокоскоростным соединением с Интерне­том. Действия, которые вы должны предпринять, чтобы защитить себя, включают:
- удаление ненужных компонентов сетей Microsoft;
- удаление и очистка ваших сетевых привязок (network bindings);
- использование более безопасной операционной системы;
- выбор более сложного пароля;
- установка персонального брандмауэра;
- установка антивирусной программы.
Ознакомление с сетями Microsoft
Сетевое программное обеспечение, встроенное в операционную систему Microsoft, создано для поддержки вашего компьютера в локальной сети, если ваш компьютер в нее входит. Локальная сеть ~ совокупность объединенных компьюте­ров, расположенных на небольшой территории, такой, как дом или здание. Сети Microsoft созданы, чтобы позволять совместное использование ресурсов, таких, как файлы и папки, расположенных нажесткихдисках компьютеров, входящих в сеть.
Ч^В тексте данной книги ссылки на локальные сети означают обращение НУ к персональным домашним сетям, состоящим из 2-3 компьютеров.
Степень безопасности сетей Microsoft зависит от операционных систем, ко­торые установлены на компьютере. Если домашняя сеть с Windows полностью состоит из компьютеров с Windows NT, 2000 или ХР, это намного более безо­пасно, чем если она состоит из компьютеров с Windows 95, 98 и Me. Это проис­ходит потому, что серия операционных систем Windows NT характеризуется тем, что содержит в себе файловую систему безопасности, известную как фай­ловая система повои технологии (NTFS), которая позволяет вам применять зна­чительно более сильную защиту ресурсов диска и принтера. Однако подавляю­щее большинство домашних пользователей все еще работают с операционными системами Windows 95, 98 или Me, а эти операционные системы не поддержи­вают файловую систему NTFS.
По определению, кабельные и цифровые соединения с Интернетом являются на самом деле соединениями с локальной сетью. Так что, имеете ли вы домаш­нюю сеть или нет, ваш компьютер все связан с локальной сетью. Опера­ционные системы Microsoft автоматически устанавливают по умолчанию набор сетевых компонентов после установки сетевого соединения, такого, как соеди­нение с Интернетом или с домашней локальной сетью. Эти сетевые компоненты
включают:
- клиент для сетей Microsoft;
- общий доступ к файлам и принтерам сетей Microsoft;


- протокол сети Интернет (TCP/IP);
- программный драйвер сетевойлаты.
Как вы увидите далее в этой главе, совместное присутствие сетей Microsoft и протокола TCP/IP подвергает ваш компьютер риску при выходе в Интернет.
До появления широкополосного Интернета безопасность доступа причиняла домашним пользователям немного беспокойства. Безопасность была просто хо­рошим замком на вашей входной двери. После того как вы были соединены с Интернетом, правила изменились. Пока вы не предпримете нескольких базо­вых мер, дверь вашего компьютера остается широко открытой. И пока вы не ус­тановите персональный брандмауэр, ваш компьютер будет постоянно взламы­ваться. Чтобы понять, почему это происходит, вы должны узнать сначала, как различные компоненты сетей Microsoft совмещаются друг с другом, что описы­вается в следующем разделе.
Как осуществляется работа сетей Microsoft
Программная конфигурация, которая составляет сеть Microsoft, может быть рассмотрена как существующая на трех отдельных различных уровнях. На выс­шем уровне находятся три программные службы Microsoft, которые ляют основные сетевые функциональные возможности, включая возможность соединяться с сетью Microsoft и совместно использовать ее ресурсы. Эти служ­бы содержат:
• Клиент для сетей Microsoft - сетевой компонент, который предоставляет ин­терфейс домашней сети и позволяет пересылать информацию по этой сети
к компьютеру и от него.
• Семейный   вход   Microsoft   -   необязательный   компонент, доступный
в Windows 98 и Me, который используется для входа в сети Microsoft и полу­чения доступа к сетевым ресурсам.
• Общий доступ к файлам и принтерам для сетей Microsoft - необязательный компонент, который позволяет вашему компьютеру делить свои файлы, пап­ки и принтеры с остальными членами сети. По умолчанию эта опция отклю­чается. Однако, за исключением случая, если вы установили вашу операци­онную систему самостоятельно, вы должны дважды проверить, чтобы убедиться, что эта опция не была включена, как будет показано дальше в главе.
Клиент для сетей Microsoft предоставляет двустороннее соединение с сетью Microsoft. Семейный вход Microsoft предоставляет удобные средства для входа
в локальные сети. Общий доступ к файлам и принтерам - необязательный сете­вой компонент, который позволяет вам предоставлять общий доступ к ресурсам дисков и принтеров на вашем компьютере. Хотя эти три программные компо­нента являются ключевыми частями домашней сети Microsoft, они необязатель­ны, если все, что вам нужно, это выход в Интернет. Однако, как уже отмечалось, клиент для сетей Microsoft и вход Microsoft устанавливаются автома­
тически, когда вы настраиваете ваше соединение с Интернетом, оставляя ваш компьютер уязвимым перед нападением. В зависимости от того, кто устанавли­вал операционную систему на вашем компьютере, общий доступ к файлам и принтерам может быть также установлен и разрешен.
Средний уровень модели сетей Microsoft состоит из сетевых протоколов, поддерживаемых Microsoft. TCP/IP - это протокол, использующийся для досту­па в Интернет и большинство других сетей. Как вы узнали в главе 3 "Описание брандмауэров", TCP/IP адресует и направляет данные по сетям, таким, как Ин­тернет. Другие протоколы, такие, как NetBEUI, также могут располагаться на этом уровне.
ГХ^Протокол NetBEUI - это простой и легкий в обращении протокол для  (kJy управления процессом передачи данных в домашних сетях. Он не требует конфигурирования и не может быть перенесен на ваше соединение с Ин-
Низший уровень модели сетей Microsoft состоит из соединений с различными сетями. Каждый из видов этих соединений кратко охарактеризован здесь:
- соединение с локальной сетью - соединение с домашней сетью;
- коммутируемое соединение - соединение с Интернетом с помощью стан­дартного модема со скоростью 56 Кб/с;
- широкополосное соединение - постоянно подключенное кабельное или циф­ровое соединение с Интернетом.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика