10 lépés a PC biztonságosabbá tételéhez (6-10 lépés) | PCSzerviz Blog
Laptop szerviz, notebook szerviz Forródrót: (1) 422-1313 Keressen bennünket partnereinknél. Elérhetőségeink !!!
Keresés a blogban:
Pc Szerviz
Pc Szerviz

10 lépés a PC biztonságosabbá tételéhez (6-10 lépés)

A Rendszergazda fiók átnevezése

A fenyegetés: A rosszindulatú felhasználók megkísérelhetik a beépített Rendszergazda fiókot felhasználni arra, hogy hozzáférjenek a számítógépünkhöz.

A sebezhetőség: Mint már fentebb említésre került, minden Windows 2000 és XP telepítésben van egy Rendszergazda nevű fiók, amelynek teljes hozzáférése van a fájlokhoz és a rendszer beállításaihoz. Ezt a fiókot nem lehet kizárni vagy letiltani, ezért ez az elsődleges célpontja mindazoknak, akik megpróbálnak betörni a rendszerbe. Önmagában az, hogy a fiókot jelszó védi (remélhetőleg így van, ha követte a fenti lépéseket), még nem jelent védelmet a támadások ellen.

A kezelés: A Rendszergazda fiók átnevezése

A Rendszergazda fiók átnevezése jelentősen fokozza a biztonságot azáltal, hogy megszűnik a „Rendszergazda”, mint felhasználói név, amely felhasználói névvel elsőként próbálkoznak azon rosszindulatú felhasználók, akik hozzá akarnak férni a számítógéphez.

A név megváltoztatásához lépjen be a számítógépre olyan felhasználói névvel, ami rendszergazdai jogokat biztosít (az XP telepítése során létrehozott első felhasználó, vagy maga a Rendszergazda ilyen). Kattintson az egér jobb gombjával a Sajátgép ikonjára, és válassza a „Kezelés” pontot a gyorsmenüből. Válassza ki a „Helyi felhasználók és csoportok / Felhasználók” elemet a baloldalon. A jobboldalon megjelennek a felhasználói fiókok. A Rendszergazda fiókra kattintson az egér jobb gombjával, válassza az „Átnevezés” pontot, és írja át a nevet.

A rejtett megosztások letiltása

A fenyegetés: Rosszindulatú felhasználók könnyedén hozzáférhetnek a számítógépen lévő mappákhoz és fájlokhoz.

A sebezhetőség: A Windows 2000 és az XP is használ rejtett rendszergazdai szintű megosztásokat. A számítógép minden meghajtója megosztott „C$”, „D$”, stb. neveken. Ezen megosztások létezése teszi lehetővé, hogy a megfelelő felhasználónév és jelszó birtokában a felhasználók kezeljék a számítógép állományait. Természetesen, ha egy rosszindulatú felhasználó megszerez a rendszerhez egy rendszergazdai szintű felhasználónevet és jelszót, minden mappa és fájl elérhető lesz számára az interneten keresztül. Szabadon másolhatja, megváltoztathatja, vagy éppen törölheti a neki tetsző adatokat.

A kezelés: A rejtett megosztások letiltása

Hacsak nem vállalati környezetben dolgozik, nagy valószínűséggel nincs szüksége a rejtett megosztásokra. A megosztások letiltásukkal jelentősen csökkentheti az adatok távolról való kompromittálásának kockázatát.

Ehhez a Windows regisztrációs adatbázisát kell módosítani a regedit program segítségével. Szerkesztés előtt célszerű a regisztrációs adatbázisról biztonsági mentést készíteni.

Adja ki a Start menü „Futtatás” pontjában a „regedit” parancsot, majd keresse ki a „HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / lanmanserver / parameters” kulcsot. A jobboldalon az egér jobb gombjával kattintva hozzon létre új duplaszót, aminek a neve „AutoShareWks” legyen, értéke pedig „0”. Indítsa újra a számítógépet.

Az Internet Explorer biztonsági beállításainak megváltoztatása

A fenyegetés: Bizonyos weboldalak vírusokkal és „böngésző betyár” programokkal fertőzhetik meg a rendszert ActiveX kódok futtatásával.

A sebezhetőség: Alapértelmezés szerint az Internet Explorer lefuttat bizonyos tartalmakat, köztük kis programocskákat is, amik a felkeresett weboldalba kerültek beágyazásra. Tipikus példa erre, amikor kis ablak ugrik fel, hogy akarjuk-e telepíteni ezt vagy azt a programot. Az igen gombot nyomva máris jó eséllyel terheltük meg magunkat egy kémprogrammal. Vannak olyan rosszindulatú programok, amik nem ilyen udvariasak, és nem is kérdeznek a böngészőn való áthaladás közben.

A kezelés: Az Internet Explorer alapértelmezett biztonsági szintjének emelése

Szerencsére az Internet Explorerben lehetőség van szigorúbb biztonsági szint beállítására. Ennél a beállításnál a böngésző nem fog lefuttatni bizonyos típusú tartalmakat, amiket a weboldalon talál. Ebbe a típusba tartoznak a potenciálisan rosszindulatú ActiveX kódok is. Természetesen ezzel a lépéssel csökkenhet az internetezés nyújtotta élmény is, mert a biztonságos weboldalakon is ugyanúgy tiltásra kerülnek az ilyen tartalmak. A problémát úgy oldatja meg, hogy a jól ismert, rendszeresen látogatott oldalakat hozzáadja az Internet Explorer „Megbízható helyek” listájához.

Az Internet Explorer biztonsági szintjének emelése:

Nyissa meg az Internet Explorer böngészőt, és keresse meg az „Eszközök” menü „Internet beállítások” pontját. Válassza ki fönt a „Biztonság” fület.

Állítsa az Internet zóna biztonsági szintjét a csúszkával magasra. Ez a beállítás biztosítja, hogy a böngésző ne futtasson le ActiveX utasításokat, így „böngésző betyárok” ne férhessenek hozzá a számítógéphez. A „Megbízható helyek” zónájához hozzáadhatja azokat az oldalakat, amikben bízik, és amelyeket rendszeresen látogat.

Azokra az oldalakra, amelyek címét ide beírja, többnyire nem vonatkoznak a biztonsági korlátozások, így a tartalmuk helyesen fog megjelenni.

Megosztott fájlok biztonságának megteremtése

A fenyegetés: Illetéktelen személyek férhetnek hozzá a megosztott állományokhoz.

A sebezhetőség: Alapértelmezés szerint a Windows XP az egyszerű fájlmegosztási szolgáltatást használja. Ez lehetővé teszi, hogy bármely felhasználó, aki jogosult belépni a számítógépre, korlátlanul hozzáférhessen a megosztott fájlokhoz. A Windows XP Home változatában a Vendég felhasználói fiókot használják arra, hogy távolról hozzáférjenek a megosztott fájlokhoz. Természetesen a Vendég fiókhoz alapértelmezés szerint nincs megadva jelszó, tehát elméletileg bárki korlátlanul hozzáférhet a megosztott fájlokhoz jelszó megadása nélkül, aki rátalál a számítógép IP címére.

Noha a tűzfal blokkolja az ilyen fajta hozzáférést a legtöbb esetben, kifizetődő dolog az alapértelmezettől eltérő, biztonságosabb beállításokat alkalmazni az egyszerű fájlmegosztás szolgáltatás és a Vendég fiók esetében.

A kezelés: A Vendég fiók biztonságos beállítása

Ha Ön Windows XP Professionalt használ, egyszerűen csak le kell tiltania a Vendég fiókot. Ezzel arra kényszeríti az illetéktelen behatolót, hogy a rendszergazdai fiókba vagy valamely Ön által létrehozott fiókba próbáljon belépni, de a fenti lépések végrehajtása esetén ezek már megfelelően védettek.

A fiók kezeléséhez lépjen be a számítógépre olyan felhasználói névvel, ami rendszergazdai jogokat biztosít (az XP telepítése során létrehozott első felhasználó, vagy maga a Rendszergazda ilyen). Kattintson az egér jobb gombjával a Sajátgép ikonjára, és válassza a „Kezelés” pontot a gyorsmenüből. Válassza ki a „Helyi felhasználók és csoportok / Felhasználók” elemet a baloldalon. A jobboldalon megjelennek a felhasználói fiókok, itt már az 1. lépésben a jelszavakat beállítottuk. Most a Vendég fiókra kattintson az egér jobb gombjával, válassza a „Tulajdonságok” pontot, és jelölje be az „A fiók le van tiltva” lehetőséget.

Ha a Windows XP Home változatát használja, nem igazán tudja letiltani a Vendég fiókot, mivel az szerves része a fájlmegosztási rendszernek, de jelszóval tudja védeni. Indítson egy parancssori ablakot (Start menü / Futtatás, majd a „cmd” utasítás), és adja ki a „net user guest password” parancsot, ahol a password szó helyére egy Ön által választott jelszót írja.

Ne használja az Internet Explorert és az Outlook Expresst!

A fenyegetés: Sok vírus és rosszindulatú program kifejezetten az Internet Explorert és az Outlook Expresst támadja.

A sebezhetőség: Az Internet Explorer és az Outlook Express kétségtelenül a legnépszerűbb böngésző illetve levelező program a világon. Ezek az alapértelmezett alkalmazások, amiket a Windows felhasználók többsége jól ismer. Emiatt sok vírus és más rosszindulatú program kifejezetten ennek a két programnak a sebezhetőségeit támadja. Tekintve, hogy a felhasználói tábor olyan hatalmas, megengedhetik maguknak, hogy specializálódjanak. Ezek a vírusok általában hatástalanok maradnak olyan rendszerekkel szemben, amelyek más típusú böngészőt és levelező klienst alkalmaznak.

A kezelés: Tanulja meg másfajta böngésző és e-mail kliens kezelését!

Sokféle ingyenes böngésző és e-mail kliens létezik, amivel könnyedén kiváltható az Internet Explorer és az Outlook Express. A trükk, hogy meg kell szokni a használatukat. Ha nem az Internet Explorert és az Outlook Expresst használja, jelentősen csökkenti a vírusfertőzés esélyét. Lehetséges ingyenes alternatíva például a rendkívül népszerű Mozilla Firefox böngésző, és a Mozilla készítői által jegyzett Thunderbird nevű ingyenes e-mail kliens.

Még nincsenek kommentek!

Ehhez a poszthoz sajnos nem lehet kommentelni.