На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Зашита ваших принтеров и дисководов от взломщиков из Интернета

Если у вас дома нет локальной сети - это причина не оставлять Клиента для сетей Microsoft, семейный вход Microsoft и общий доступ к файлам и принтерам установленными на вашем компьютере. Они созданы с единственной целью поддерживать соединение с локальной сетью. Простое удаление их сделает вашу систему более безопасной. Их удаление также закроет порты NetBIOS 137-139.
Вы можете получить небольшое дополнительное вознаграждение, удалив эти сетевые компоненты, так как освободите немного памяти и поможете
тем самым вашему компьютеру загружаться быстрее.
Как показано 7, единственное сетевое соединение, которое нуж­но оставить, это соединение между TCP/IP и коммутируемым или широкопо-соединением, в зависимости от того, которое из них     используете для соединения с Интернетом.
Единственное соединение, которое должно быть связано, чтобы работали все ваши Интернет-приложения, такие, как Internet Explorer, это соединение между TCP/IP и вашим соединением с Интернетом
Если у вас нет домашней сети, вы должны подумать об удалении сетевых ком­понентов Microsoft. Следующая процедура кратко описывает процессы удаления этих трех сетевых компонентов Microsoft с компьютеров с Windows 95,98 или Me.
1. Нажмите Пуск, Настройка и затем Панель управления. Откроется Панель управления Windows.
2. Дважды щелкните мышью по иконке Сеть. Откроется диалоговое окно сети.
3. Выберите Клиент для сетей Microsoft и нажмите Удалить.
4. Выберите Семейный вход Microsoft и нажмите Удалить.
5. Нажмите ОК.
Общий доступ к файлам и принтерам, если он установлен, будет автома­ту тически удален при удалении Клиента для сетей Microsoft.
Конфигурирование связи в домашних сетях
Если у вас есть домашняя сеть, вам необходимо обеспечить связь между все­ми компьютерами, объединенными в сеть, и в то же время попытаться снизить риск, связанный с вашим соединением с Интернетом. Это означает, что вам не­обходимо оставить ваши сетевые компоненты Microsoft, установленные на ва­ших компьютерах, объединенных в сеть. Для снижения незащищенности ваших данных вы должны вручную отсоединить все привязки к TCP/IP так, чтобы про­токол TCP/IP мог соединяться только с Интернет-соединением, но не с другими компонентами связи высшего уровня Microsoft.
Если вы не отсоедините ваши привязки к протоколу TCP/IP и сделаете ваши файлы и принтер общими, вы оставите свой компьютер полностью доступным


для пользователей сети. В Интернете существуют десятки сканирующих про­грамм. Некоторые из этих сканеров специально созданы для поиска IP-адресов и выискивают компьютеры, у которых доступны порты 137-139.
Если вы знаете, как сделать папку или дисковод общими (смотри главу 11 "Домашние сети и общий доступ к Интернету"), вы знаете, как легко получить доступ к ним через Интернет, Запомните, что когда вы вышли в Интернет, вы соединились с сетью, которая вам Если вы не использовали
пароли для защиты общих ресурсов, кто угодно, ваш компьютер
и обнаружив, что он незащищен, может скопировать ваши сетевые настройки. На компьютерах с Windows 95, 98 и Me это даст хакерам полный контроль над вашим компьютером, они смогут сделать все, что захотят, включая чтение, ко­пирование, переименование и даже удаление ваших файлов.
Вы, должно быть, слышали о том, что вы можете добавить $ в конце на­именования общих ресурсов, чтобы сделать их скрытыми от посторонних глаз. Что ж, это неправда, Добавление знака $ в конец наименования общих ресурсов лишь делает их невидимыми для другой сети, когда они входят в сеть с помощью My Network Neighborhood. Хакерские программы, нахо­дящиеся в Интернете, могут видеть все ваши общие ресурсы, добавлен ли знак $ в конец их наименования, или нет.
Даже если ваши совместно используемые ресурсы защищены паролем, вы по-прежнему в большой беде, потому что большинство паролей общих ресурсов могут быть легко взломаны с использованием десятков программ для взлома паролей, свободно доступных в Интернете. Еще хуже, Microsoft не предупреж­дает вас, когда кто-либо взламывает пароли ваших общих ресурсов.
брандмауэр со встроенным детектором вторжения может блокировать взломщиков паролей и уведомить вас о том, что произошла атака.
■Я If' Если вы должны сделать ресурсы полностью доступными для домашней сети, постарайтесь избегать совместного пользования дисководами и ог­раничить число общих ресурсов настолько, насколько это возможно.
Большинство людей не задают пароли для домашних сетей, поскольку не­удобно печатать пароль каждый раз, когда вы хотите получить доступ к ресурсу. Использоваиие одного и того же пароля для защиты всех ресурсов, находящихся в общем пользовании, также     очень хорошая идея, как только он
взломан, он делает доступным все содержимое вашего компьютера. Единствен­ный вариант - создать уникальный пароль для каждого общего ресурса, а не просто ввести первый попавшийся пароль. Так как программы для взлома паро­лей имеют возможность взламывать пароли, которые включают общие имена и слова, вы должны создать пароли, которые имеют следующие характеристики:
- они длинны;
- они непонятны (нелегки для отгадывания);
- они включают цифры, заглавные и строчные буквы и специальные символы.
■Й Г Хорошей идеей является также настройка графика регулярной смены вашего пароля. Таким образом, если хакер взломает его, он или она получит ^  доступ на более ограниченный период времени.
К сожалению, пароли могут быть сложными для запоминания. И когда у вас их более чем несколько, это становится еще более сложным. Кроме того, люди склонны называть общие ресурсы описательными именами, которые указывают на их содержание. Хотя это делает более легким их нахождение, это также об­легчает хакерам достижение интересующих их целей. Поэтому имена общих ресурсов должны быть настолько неинтересны, насколько это возможно.
Если у вас есть домашняя сеть, вы должны использовать следующую методи­ку для удаления ненужных сетевых привязок к TCP/IP на компьютерах с Windows 95, 98 или Me:
1. Нажмите Пуск, Настройка и затем Панель управления. Откроется Панель
управления Windows.
2. Дважды щелкните мышью по иконке Сеть. Откроется диалоговое окно сети.
3. Выберите либо компонент TCP/IP, связанный с соединением с Интернетом, или один из связанных с сетевым адаптером, и затем нажмите Свойства. Поя­вится диалоговое окно выбранного компонента TCP.
4. Выберите пункт меню Привязка.
5. Удалите каждый из выбранных элементов в сетевых компонентах высшего уровня и нажмите ОК.
6. Закройте диалоговое окно Сети и перезагрузите компьютер, когда потребуется. Теперь, когда вы очистили свои привязки к TCP/IP, вы должны предоставить
каждому компьютеру в вашей сети способ передачи информации друг другу. Самый легкий путь достигнуть этого - это сохранить сокращенный набор при­вязок к TCP/IP, показанный в предыдущем примере, а также загрузить и устано­вить протокол NetBEUI на всех компьютерах вашей домашней сети. Логически, ваши сетевые привязки должны затем выглядеть, как те, которые изображены на рисунках 4.8 и 4.9.
На 8 показано, как сетевые привязки выглядят на сетевом компью­тере, который имеет соединение с Интернетом. Как вы можете видеть, установ­лен и TCP/IP, и NetBEUI. Однако оба протокола связаны с различными ресурса­ми и привязки между ними нет.
NetBEUI - отличный протокол локальной сети, который не требует конфигурирования при установке и использовании
Другое решение - это покупка персонального аппаратного брандмауэра и использование его для защиты вашей домашней сети, основанной на TCP/IP, от Интернета. Более подробная информация об этой опции дос­тупна в главе
Следующая методика показывает, как установить протокол NetBEUI на ком­пьютеры с Windows 95, 98 и Me:
1. Нажмите Пуск, Настройка и затем Панель управления. Откроется Панель управления Windows.


2. Дважды щелкните мышью по иконке Сеть. Откроется диалоговое окно сети.
3. Нажмите клавишу Добавить. Появится диалоговое окно выбора типа сетевого компонента, 10.
Установка нового протокола локальной сети
4. Выберите Протокол и нажмите Добавить. Появится диалоговое окно выбора сетевого протокола, 11.
Выбор протокола Microsoft NetBEUI
5. Выберите Microsoft из списка производителей.
6. Выберите NetBEUI из списка сетевых протоколов,
7. Вновь появится диалоговое окно Сеть. Нажмите ОК. Windows начнет уста­новку NetBEUI. Вставьте CD-диск с Windows, если потребуется.
8. Нажмите Да, когда попросят перезагрузить ваш компьютер.
До этого момента в этой главе вы узнали, как сделать ваш компьютер более безопасным с помощью удаления ненужных сетевых компонентов Microsoft или, если у вас есть домашняя сеть, с помощью изменения их конфигурации на более безопасную. Этот раздел посвящен другому способу повышения уровня защиты вашего компьютера: модернизации вашей операционной системы.
Если у вас установлена операционная система Windows 95, 98 или Me, вы, воз­можно, подумывали о модернизации до Windows 2000 Professional или Windows ХР Home Edition с тех пор, как они появились в конце 2001 года. Windows 2000

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика