COMPINFO - კომპიუტერული ინფორმაცია - სტატიები » ოპერაციული სისტემები » Windows » უსაფრთხოება windows-ის ქვეშ

http://www.compinfo.ge/index.php?nav=1&area=1&p=articles&action=showdetails&id=87&artpage=6&type=review


უსაფრთხოება windows-ის ქვეშ
ანუ ყველა დროის, დიდი თავსატკივარი....

ცეცხლმედეგი კედელი (Firewall) და ანტივირუსი

ანტივირუსის არჩევაზე ბევრს არ ვილაპარაკებ, ამაზე უკვე ბევრი დაიწერა, მათზე ინფორმაცია შეგიძლიათ მოიძოთ როგორც საიტზე, ასევე ფორუმზე.

რაც შეეხება ფაერვოლს, ეს აუცილებელია იმ შემთხვევაში თუ ინტერნეტში გადიხართ პირდაპირ, (მაგალითად, გაქვთ gelink). ფაერვოლის გარეშე ამ შემთხვევაში ინტერნეტში გასვლა უბრალოდ კამიკაძეობის ტოლფასია. ამიტომ  მე გირჩევთ ერთ რამეს, როდესაც ასე გადიხართ ინტენეტში, ან მეზობელთან ერთად ხართ ჩართული და მეზობლის კომპიდან, თქვენზე ხდება შეტევა, ჯობია გამოიყენოთ ეწ. Residental Gateway, ანუ უბრალო როუტერი. ამაზე უკეთესად ვერცერთი ფაერვოლი ვერ დაგიცავთ. (დეტალებში შეგიძლათ ჩვენთანვე ნახოთ, თუ როგორ უნდა დაყენდეს gelink-ზე როუტერი და რატომ არის როუტერი ასეთი კარგი დაცვა. იხილეთ სტატიები ”Gelink-თან როუტერის პრობლემების შესახებ”, ”პორტების სკანირება” და  ”ყველაფერი პორტებზე და გადამისამრთებებზე”)

წვრილმანები

ალბათ უკვე ყელში ამოგივიდათ ფლეშკის ვირუსები, მოდით მოვუგრიხოთ კისერი.

ამისთვის ადმინისტრატორის უფლებით გახსენით gpedit.msc. გადადით Computer Configuration -> Administrative Templates-> System და Turn off the Autoplay დააყენეთ Enable-ზე, პარამეტრებში კი დააყენეთ All Drives. ამით ავტოგაშვება გამოირთვება და თუ ფლეშკას გახნით windows Explorer-ით, ორმაგი წკაპის გარეშე, ვირუსს  აღარ აიკიდებთ.

ლოკალური პოლიტიკა: ავტოგაშვების გამორთვა

ალბათ გაგიგიათ, რომ სკაიპში შეიძლებოდა ვიდეო შარინგის ისე გამოყენება, რომ მთელი დისკი დაფორმატებულიყო (იხ. ძველი ნიუსები). მართალია, ეს პრობლემა სკაიპმა კარგა ხანია მოაგვარა შემდეგ ვერსიებში, მაგრამ ეს ხვრელი თავის დროზეც  ვერ იმუშავებდა კარგად კონფიგურებულ სისტემაში. რამდენიმე მიზეზის გამო: ერთი, რომ მის მუშაობას სჭირდება ადმინის უფლებები და მეორე, ამ დროს უნდა იყოს ლოკალზე ნებისმიერი სკრიპტის გაშვება ნებადართული. მოდით ამჯერად მეორე შემთხვევას მივხედოთ.

ამისთვის უნდა გავხნათ Internet Explorer-ი და ავირჩიოთ tools -> internet options, გადავიდეთ ჩანართზე security, თითოეული ზონა ცალ-ცალკე მოვნიშნოთ და დავაჭიროთ ღილაკს default level. ამ დროს გამოჩნდება მცოცავი (Scroll), რომელიც ზონა intenet-ის გარდა ყველაზე უნდა ავწიოთ სულ ზევით (ეს მოქმედება უნდა ჩატარდეს ყველა ანგარიშზე). ამის მერე ასეთი საშიში სკრიპტები ვეღარ გაეშვება ლოკალზე.

ბონუსი + ხ. დ. კ.

თუ რამე უცხო, საეჭვო პროგრამა გადმოწერეთ აუცილებალდ შედით არა-ადმინისტრატორ ანგარიშში და გაუშვით Run as..-ით ესე:

Run as: ვიცავთ ლიმიტირებულ ანგარიშსაც

პროგრამის ინსტალაცია აუცილებალდ უნდა გაიშვას ადმინის უფლებებიანი ანგარიშით, მიუხედავად იმისა, რომ ზოგჯერ შეიძლება ამაზე არც გაგაფრთხილოთ. იდეაში პროგრამა არც უნდა დადგეს, თუ საინსტალაციო პაკეტი ადმინისტრატორის უფლებებით არ გაუშვით.

ზოგი პროგრამა არ გაიშვება ლიმიტირებული ანგარიშით, მაგრამ მისი ფუნქციონირებისთვის მთლად ადმინ უფლებებიც არაა საჭირო ამ დროს მოსახერხებელია შექმნათ ე.წ. Power user ანგარიში (შუალედური ანგარიში ლიმიტირებულსა და ადმინისტრატორს შორის). ამისთვის (ადმინისტრატორის უფლებებით) აკრიფეთ run-ში control userpasswords2, ამომხტარ ფანჯარაში აირჩიეთ add..., გამოვა ოსტატი, რომლის გავლის შემდეგაც შექმნით ახალ ანგარიშს. ანგარიშს კი ოსტატშივე უნდა მიანიჭოთ Power user უფლება. ამ ანგარიშს შეეძლება ასეთი პროგრამების გაშვება, მაგრამ გაითვალისწინეთ, ამ ტიპის ანგარიშს მაინც აქვს წვდომა გარკვეულ სისტემურ ფაილებთან, ამიტომ არაა რეკომენდირებული მისი გამოყენება, თუნდაც ინტერნეტში სამოძრაოდ. ესე იგი, კარგი იქნება, თუ პროგრამებზე მუშაობას გაანაწილებთ ასე: ყველაფერი, რაც შეგილიათ გააკეთოთ ლიმიტირებულში, აკეთეთ ლიმიტირებულში, ინსტალაცია და ადმინისტრაცია ადმინისტრატორით და თუ რამე პროგრამა არ გაეშვა ლიმიტირებული ანგარიშით, გაუშვით Power user უფლებებით.

ძველბური ანაგარიშების მართვა: ვქმნით შუალედურ ანგარიშს, ეწ. Power user-ს

ეპილოგი

მართალია, ერთი შეხედვით, ასეთი მიდგომის გამოყენება არაკომფორტულია, მაგრამ სისტემის დაცულობა მოიმატებს. თუმცა ამის გარდა კიდევ არის ნიუანსები, რომელიც ინდივიდულურია, ეს ნიუანსები  იმალება იქვე, სადაც ჩვენ მიერ გარჩეული სხვადასხვა პარამეტრები, ამიტომ კარგი იქნება თუ სტატიაში მიმოხილულ მისამართებს კარგად გადახედავთ.

გთხოვთ, კომენტარებში დაწეროთ, დაცვის რომელი საკითხი გაინტერესებთ კიდევ უფრო ღრმად და იდეაში შეიძლება ჩვენ ის მიმოვიხილოთ.

სტატიაში გამოყენებული სისტემა

განხილული იყო სისტემა MSDN Windows XP Service Pack 2, სუფთა ინსტალაციით, სერიული ნომრით D36RK-QDFFD-BTWWY-BT7KK-43MGM, ვირტულური მანქანის ქვეშ.

სტატიის ავტორი: otosaxel (ოთარ სახელაშვილი), კორექტულობა შეამოწმა: domen-მა

პირველი გვერდი « 3 4 5 6 ბოლო გვერდი

  
ინფორმაცია


სურათები თემაზე

თემატური სტატიები






გამოხმაურება
პირველი გვერდი 1 2 3 » ბოლო გვერდი

კარგი სტატიაა, მაგრამ ამ საიტს მგონი განახლება აკლიაა :) იზრუნეე ადმინო
20-08-2011, 23:07:42 | tatti

კაი სტატიაა, ყოჩაღ

სადმე ჩაურთე ესეც, რაც ბევრმა არ იცის ან ყურადღებას არ აქცევს - ექაუნთი, რომელსაც ჩვენ შევქმნით ადმინისტრატორის უფლებით, არ არის ისეთივე უფლებების, რომელსაც სისტემა ქმნის და ადმინისტრატორს არქმევს, მას მეტი უფლებები აქვს. ყველაფრის უფლება კი მასაც არა აქვს, იგივე სისტემ ვოლუმში, ამიტომ მაგის მეთოდებზეც თუ დაწერ ცოტას კაი იქნება, თუნდაც სისინტერნალის უტილიტებით. ცოტაც სიდ-ებზეც რომ დაწერო ბევრი დაგიმადლებს.

და რეგისტრაციის გვერდზე ბოლო კნოპკა გააქართულე თუ ძმა ხარ, ავტოპილოტზე ვრეგისტრირდებოდი და კაი ხანი ვერც მივხვდი რას ვეძებდი :)
17-03-2010, 00:46:31 | maxo127

მაგარი საიტია.ესეთი საიტები საჩიროა არადა პორნოს მიაქ ქართული ვებ სივრცე
05-01-2010, 02:05:39 | errortete

უნდა ვაღიარო საკმაოდ კარგი სტატიაა :)
მაგრამ არა სრულყოფილი :) სხვა ბევრი რაღაცის გაკეთებაც
შეიძლებოდა მაგრამ მე მეზარება და ძაან არ წავიღებ ტვინს მხოლოდ
ერთ ძირითადს დავწერ Gelink-ზე როცა უფაირვოლოდ მოძრაობთ სასურველია დახუროთ 445 პორტი
ანუ ე.წ Microsoft-DS ( რომელზეც ხდება შეტევები Gelink-ზე )
ამისთვის არსებობს უბრალო Registry Tweak : http://paste2.org/p/451758
ასევე სასურველია დაუხუროს 135 პორტი თუ არ ვცდები ეგ მარტივად Task Sheduler-ის წაშლით ხდება ან უბრალოდ ფაირვოლიდან დაბლოკეთ... (ზუსტად არ მახსოვს მე Nlite-ით მაქ გაკეთებული საკუთარ MiniXP-ზე)
ასევე სასურველია გათიშოთ ნეთბიოსი (139 პორტზე ზის) თუ არ ვცდები ნეთბიოსი ითიშება ესე :
Network Connections > local area connection (properties) > TCP/IP (properties) > Advanced > Wins > Disable Netbios :)
მეტს აღარ დავწერ მეზარებადა დროც არ მაქ :))
Best Regards,Vaska94 :)

04-10-2009, 18:47:40 | vaska94

სახოლ ოთო ძაან მაგარი ნამუშევარია.. ბევრი რამ ვისწავლე.....
25-08-2009, 19:08:39 | lashuka

საღოლ რა ძმაო, მაგარი სტატია იყო
29-07-2009, 03:52:46 | gabomax

დიდი მადლობა ასეთი საინტერესო სტატიისათვის.
28-07-2009, 16:09:13 | irakliabe

ოთო საღოლ!
27-07-2009, 05:16:49 | gio_tiger

kazus
ციტატა
მაპატიეთ მაგრამ მეილზე არაფერი მოვიდა

და რა მეილზე? ან რა უნდა მოგსვლოდა?
24-07-2009, 17:20:14 | Gio_kiborg

მაპატიეთ მაგრამ მეილზე არაფერი მოვიდა
21-07-2009, 10:53:57 | kazus


კომენტარის დატოვება
თქვენ არ შეგიძლიათ კომენტარების დატოვება.