На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Поддержка вашей операционной системы Microsoft на современном уровне

С появлением высокоскоростного доступа в Интернет люди начали понимать важность персональных брандмауэров. Однако даже большинство домашних пользо­вателей, заботящихся о безопасности, часто забывают об одном из наиболее важных средств защиты: поддержке своей операционной системы на современном уровне.
Дыры в безопасности постоянно обнаруживаются в каждом программном про­дукте, включая вашу операционную систему. Microsoft активно принимается за решение этих проблем по мере их обнаружения. Затем компания распространяет на своем Web-сайте бесплатные настройки, обновления и служебные пакеты про­грамм, которые вы можете загрузить и установить, чтобы закрыть эти дыры.
Вам, возможно, будет интересно, почему вам нужно беспокоиться о дырах
в вашей операционной системе теперь, когда вы установили свой персональный
брандмауэр. Как-никак, ничто не может проникнуть сквозь вашу систему безо­пасности, не так ли? Да, нужно на это надеяться. Однако время от хакеры открывают новые технологии проникновения в компьютерные систему. После
того как обнаружены новые приемы хакеров, разработчик вашего персонального
брандмауэра, скорее всего, быстро справится с ними. Тем не менее, пока вы не загрузите и не установите обновление, вы уязвимы перед новым видом атаки. По­этому, если кто-либо взломает защиту вашего персонального брандмауэра, вы за­хотите удостовериться, что хакеру не стало легче работать с вашим компьютером. Вы можете сделать это, закрыв все известные дыры в вашей операционной системе.
С момента появления Windows 98 корпорация "Microsoft" интегрировала в свои операционные системы новое свойство, называемое Windows Update (Об­новление Windows), которое помогает вам поддерживать вашу определенную
операционную систему обновленной. Вы можете найти Windows Update в меню
Windows Пуск. Когда вы нажмете на него, Windows откроет ваш Web-браузер и загрузит сайт Windows Update, который используется для вашей определенной
операционной системы Microsoft.
Следующая методика описывает в общих чертах процесс применения свойст­ва Windows Update (Обновление Windows), используя Windows 2000 Professional в качестве примера.
1. Нажмите Пуск, а затем Windows Update (Обновление Windows). Запустится Internet Explorer и загрузит сайт Microsoft Windows Update, соответствующий вашей операционной системе, как показано на рисунке
2. Нажмите Products Updates (Обновление продукта). Если вы впервые исполь­зуете Windows Update, появится диалоговое окно, показанное. Щ 2. Нажмите Yes (Да).
3. Будет произведен сбор информации о вашей операционной системе. Эта ий-; формация используется Web-сайтом Windows Update для определения того, какие обновления не использованы на вашем компьютере. Через несколько минут появится список программных обновлений, применимых к вашему компьютеру, Сайт Windows Update анализирует вашу операционную систему ;
и предоставляет список обновлений, необходимых для обновления вашего компьютера
Сайт Windows Update распределяет свой список доступных обновлений по различным категориям. Эти категории включают:
- Critical Updates (Наиболее важные обновления);
- Picks of the Month (Главные обновления месяца);
- Recommended Updates (Рекомендуемые обновления);
- Additional Windows Features (Дополнительные свойства WindowS);
- Device Drivers (Драйверы устройств).
4. Обратите особое внимание на обновления в категориях Critical UpdWes (Наи­более важные обновления) и Recommended Updates (Рекомендуемое обнов­ления) и на обновления, которые имеют отношение к безопасности. Если вы
найдете такое обновление, вы должны применить его, выбрав обновление
и нажав Download (Загрузить). Откроется Web-страница, запрашивающая подтверждение загрузки.
5. Нажмите Start Download (Начать загрузку), чтобы загрузить и применить об­новление. Возможно, появится диалоговое окно лицензионного соглашения, это зависит от того, какое обновление вы выбрали. Если необходимо, нажми­те Yes (Да), чтобы принять лицензионное соглашение.
6. Обновление, которое вы выбрали, загрузится и установится. В зайисимости от обновления вас, возможно, попросят перезагрузить компьютер.

Поддержание вашей операционной системы надежно защищенной
Операционные системы Windows не очень безопасны при соединении с Ин­тернетом. Microsoft, очевидно, понимает это и начинает предпринимать шаги по устранению этого недостатка в своей новой операционной системе Windows XP Ноте. За исключением случаев, когда у вас есть домашняя сеть, вам не нужно подключать многие из сетевых компонентов, которые вы найдете установлен­ными на вашем компьютере. Как показано в главе 4 "Защита сетей Windows", вам не нужен клиент для сетей Microsoft и общий доступ к файлам и принтерам Windows. Удалите их. Если у вас есть домашняя сеть, рассмотрите возможность использования NetBEUI в качестве протокола вашей домашней сети и удаления TCP/IP со всех компьютеров, за исключением того, который соединен с Интер­нетом. Если вы хотите использовать TCP/IP в качестве протокола вашей локаль­ной сети, используйте брандмауэр, такой, как ZoneAIarm, который позволит вам
отдельно определять настройки безопасности для домашней сети и соединения с Интернетом.
Другой вариант - рассмотреть покупку аппаратного брандмауэра и использо­вать его в качестве барьера между вашей домашней сетью и Интернетом. Про­смотрите главу 11 "Домашние сети и общее подключение к Интернету" для по­лучения более подробной информации о домашних сетях.
Если ваш бумажник и ваше компьютерное обеспечение могут выдержать это,
вы должны также подумать об обновлении операционной системы Microsoft на
более современную версию. Windows NT Workstation и Windows 2000 Professional требуют подтверждения права доступа к вашему компьютеру, независимо от того, получает ли он доступ через локальную сеть или через Интернет. Встроен­ная защита заблокирует учетные записи, когда хакер попытается запустить про­тив них программу взлома пароля. Кроме того, эти две операционные системы позволяют вам применять разрешения безопасности ко всем файлам и папкам, делая их намного более защищенными, чем файлы и папки, хранящиеся в сис­теме с Windows 95, 98 или Me.
Единственный недостаток операционных систем Windows NT и 2000 - это то,
что они, возможно, не на все 100% совместимы со всем существующим про­граммным обеспечением. Некоторые программы и многие игры не работают на
компьютерах, на которых установлена одна из этих операционных систем. Од­нако Windows XP, который появился во второй половине 2001 года, совместим с вашим старым программным обеспечением, а также обладает безопасностью
и производительностью, предоставляемыми Windows NT и 2000.
Вы также можете устранить еще одно уязвимое место компьютера, удалив
любое Интернет-приложение, которое вы не используете. Например, если на
вашем компьютере установлен Microsoft Personal Web Server, но вы его не ис­пользуете, идите на Панель управления Windows и используйте утилиту Уста­новка и удаление программ, чтобы удалить его.

/урй-Microsoft Personal Web Server - это "облегченный" Интернет-сервер. Он по-jPir зволяет вам превратить домашний компьютер, имеющий соединение с Ин-" тернетом, в небольшой Web-сёрвер. Его свойства ограничены, но многие ' люди используют его для создания опытных образцов Web-сайтов, кото­'   рые Они создают до загрузки их на реальный Web-сервер в Интернете. Когда Personal Web Server активен, он способен принимать входящие запросы со­единения и является для хакеров потайной дверью на ваш компьютер.
Кроме того, вы можете ' повысить безопасность вашего компьютера, исполь­зуя следующие процедуры:
• защищайте паролем общие ресурсы;
■ используйте бложные пароли, которые включают смесь заглавных и строч­ных букв, а также цифр и специальных знаков;
• никогда не используйте' имена или слова в качестве паролей, которые любая свободно доступная программа для взлома паролей может с легкостью взломать;
• никогда не используйте пароли, которые происходят от легко получаемой личной информации - такой, как ваше имя или имена ваших детей;
• выключайте ваш компьютер, когда вы его не используете, или запускайте блокировку вашим персональным брандмауэром. Как вариант, вы можете ак­тивизировать набор самых надежных уровней безопасности вашего персо­нального брандмауэра;
• воспользуйтесь преимуществами системы шифрования файлов (EFS), если у вас установлен Windows 2000 или ХР, для зашифровки ваших важных фай­лов и папок;
• помните о зашифровке папки Windows C:\Temp при подключении EFS, по­скольку Windows часто размещает копии файлов, с которыми вы работаете, в этой папке;
не игнорируйте вашу безопасность только потому, что у вас коммутируемое ,, соединение, Вы никогда не знаете, не войдете ли вы в сеть в неправильном месте и в неправильное время.   , .

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика