COMPINFO - კომპიუტერული ინფორმაცია - სტატიები » ოპერაციული სისტემები » Windows » უსაფრთხოება windows-ის ქვეშ

http://www.compinfo.ge/index.php?nav=1&area=1&p=articles&action=showdetails&id=87&artpage=1&type=review


უსაფრთხოება windows-ის ქვეშ
ანუ ყველა დროის, დიდი თავსატკივარი....

პროლოგი

ჩვენი მკითხველების დიდ უმრავლესობას აინტერესებს როგორ დაიცვას კომპი, ზოგმა უკვე კისერი მოუგრიხა, მაგრამ თემა ასე თუ ისე აქტუალურია. რაც აჩვენა საიტზე არსებულმა კომენტარებმაც. სწორედ ამიტომ გადავწყვიტე ამ სტატიის დაწერა.

აქტუალობის გამო, ავირჩიე პლათფორმა Windows და მისი ვერსია WinXP. თუმცა იდეაში სხვა თანამედროვე ვერსიებზეც მოცემული რჩევები თავსებადი უნდა იყოს. აქვე დავძენ, საკითხს განვიხილავ და არ მოგაწვდით ბრმად, ამიტომ დაკვირვებული მკითხველისთვის ნათელი გახდება, თუ რას აკეთებს.

დაყენების დროს

ზოგი დაყენების ეტაპს არ აქცევს ყურადღებას, რაც არასწორია. ვინდის დაყენების დროს ხდება გარკვეული პარამეტრების არჩევა, რომელიც მერე მოქმედებს ზოგადად სისტემის დაცულობა-დაუცველობაზე. მართალია, ამის გამოსწორება მოგვიანებითაც შეიძლება , მაგრამ თავიდანვე როცა ყველაფერი გამართულია, უფრო კარგ შედეგს ვიღებთ.

თუმცა სანამ დისკს შეაგდებდეთ კომპში და გადაყენებას დაიწყებდეთ, აქვე რამდენიმე დეტალი:

·         სასურველია (თუ არა აუცილებელი ;-)) დისკი იყოს ორიგინალი MSDN-ის ასლი, ასეთს ჩვენ საიტზეც იშოვნით.

·         დისკშივე ჩაინტეგრირებული იყოს თანამედროვე Service Pack-ი, რომელსაც მხარდაჭერა აქვს მაიკროსოფტისგან. ანუ Win XP-ის შემთხვევაში, მეორე ან მესამე პაკეტი, პირველი და უპაკეტო აღარ გამოდგება. ჩემი აზრია რომ XP SP3 დაცვის მხრივ უფრო დაბალ დონეზეა ვიდრე XP SP2, რადგან მასში რამდენიმე განახლებაა გამოტოვებული, ამაზე რამდენიმე ბლოგშიც დაიწერა.

·         სასურველია დააყენოთ სერიული ნომრით, რომელიც გაივლის Genuine-ის ვერტიფიკაციას, რათა შეგეძლოთ მიიღოთ განახლებები (დაწვრილებით ამაზე ქვემოთ)

კარგი, შევუდექით ინსტალაციას. ტექსტურ რეჟიმში უნდა ავირჩიოთ ფაილური სისტემა. აი აქ 9X-ის დროინდელ ბევრ მომხმარებელს ეშლება და ირჩევს ფაილურ სისტემად FAT 32-ს. ალბათ ბევრი შემომედავება, ეგ დაცვასთან რა შუაშიაო, მაგრამ, როგორც დაგპირდით, განგიმარტავთ, NTFS-ში, შესაძლებელია არსებობდეს File Permissions, ვინდის *nix-ოიდური CHMOD-ის ანალოგი. ანუ მომხმარებელს თუ არ აქვს ფაილის, ვთქვათ, გახნის უფლება, ის ამ ფაილს ვერ გახსნის. სწორედ ამიტომ არ გაშლევინებთ სისტემა System Volume Information-ს, რადგან მისი მოდიფიცირების უფლება მხოლოდ სისტემას აქვს. მაგრამ ნუ ჩათვლით თითქოს ეს მხოლოდ სისტემური ფაილების დაცვაა, ეს არის ნებისმიერი ფაილის დაცვა. ამიტომ არ განვიხილავთ FAT-ს, განიხილიება მხოლოდ NTFS.

ვინდის ინსტალაცია:განყოფილების ფორმატირების დროს

შემდეგი შეცდომა რასაც უმრავლესობა უშვებს, ეს არის ადმინისტრატორის ანგარიშის (ე.წ. ექაუნთის) უპაროლოდ დატოვება. ანუ გამოდის, რომ ანგარიში, რომელისაც აქვს შეუზღუდავი უფლებები კომპზე, შეიძლება გამოიყენოს ნებიმიერმა უპაროლოდ? ჰმ, შემზარავია, სულელური რომ არ იყოს. მოკლედ, შევთანხმდეს, ადმინისტრატორის ანგარიშს უნდა დაადოთ პაროლი. მართალია, ამას ქვემოთ მიმოვიხილავთ, მაგრამ აქვე რამდენიმე რჩევა, თუ როგორ ავარჩიოთ კარგი პაროლი.

  • პაროლის სიმბოლოების რაოდენობა უნაშთოდ უნდა იყოფოდეს 7-ზე (რაღა მაინცდამაინც 7-ზე, ამაზე ცოტა ქვემოთ). სასურველია თუ გამოიყენებთ მინიმუმ 14 სიმბოლოიან პაროლს (თუ რატომ, ქვემოთ განვმარტავ)
  • პაროლი უნდა იყოს ალოგიკური (უბრალოდ ვინმემ რომ არ დაამთხვიოს)
  • პაროლში უნდა იყოს გამოყენებული როგორც მაღალი და დაბალი რეგისტრის ლათინური სიმბოლოები, ასევე ციფრები და სპეც სიმბოლოები.

მაგალითისთვის, მშვენიერი პაროლი იქნებოდა:

i8g)t*W;0qR1-Np+12KOp

ვინდის ინსტალაცია: მთავარ ადმინზე პაროლის დადება

 

თან მითუმეტეს ეს პაროლი ყოველდღიურად არ გჭირდებათ და შეგილიათ სადმე ჩაიწეროთ და არც დაიხსომოთ.

პირველი გვერდი 1 2 3 4 » ბოლო გვერდი

  
ინფორმაცია


სურათები თემაზე

თემატური სტატიები






გამოხმაურება
პირველი გვერდი 1 2 3 » ბოლო გვერდი

კარგი სტატიაა, მაგრამ ამ საიტს მგონი განახლება აკლიაა :) იზრუნეე ადმინო
20-08-2011, 23:07:42 | tatti

კაი სტატიაა, ყოჩაღ

სადმე ჩაურთე ესეც, რაც ბევრმა არ იცის ან ყურადღებას არ აქცევს - ექაუნთი, რომელსაც ჩვენ შევქმნით ადმინისტრატორის უფლებით, არ არის ისეთივე უფლებების, რომელსაც სისტემა ქმნის და ადმინისტრატორს არქმევს, მას მეტი უფლებები აქვს. ყველაფრის უფლება კი მასაც არა აქვს, იგივე სისტემ ვოლუმში, ამიტომ მაგის მეთოდებზეც თუ დაწერ ცოტას კაი იქნება, თუნდაც სისინტერნალის უტილიტებით. ცოტაც სიდ-ებზეც რომ დაწერო ბევრი დაგიმადლებს.

და რეგისტრაციის გვერდზე ბოლო კნოპკა გააქართულე თუ ძმა ხარ, ავტოპილოტზე ვრეგისტრირდებოდი და კაი ხანი ვერც მივხვდი რას ვეძებდი :)
17-03-2010, 00:46:31 | maxo127

მაგარი საიტია.ესეთი საიტები საჩიროა არადა პორნოს მიაქ ქართული ვებ სივრცე
05-01-2010, 02:05:39 | errortete

უნდა ვაღიარო საკმაოდ კარგი სტატიაა :)
მაგრამ არა სრულყოფილი :) სხვა ბევრი რაღაცის გაკეთებაც
შეიძლებოდა მაგრამ მე მეზარება და ძაან არ წავიღებ ტვინს მხოლოდ
ერთ ძირითადს დავწერ Gelink-ზე როცა უფაირვოლოდ მოძრაობთ სასურველია დახუროთ 445 პორტი
ანუ ე.წ Microsoft-DS ( რომელზეც ხდება შეტევები Gelink-ზე )
ამისთვის არსებობს უბრალო Registry Tweak : http://paste2.org/p/451758
ასევე სასურველია დაუხუროს 135 პორტი თუ არ ვცდები ეგ მარტივად Task Sheduler-ის წაშლით ხდება ან უბრალოდ ფაირვოლიდან დაბლოკეთ... (ზუსტად არ მახსოვს მე Nlite-ით მაქ გაკეთებული საკუთარ MiniXP-ზე)
ასევე სასურველია გათიშოთ ნეთბიოსი (139 პორტზე ზის) თუ არ ვცდები ნეთბიოსი ითიშება ესე :
Network Connections > local area connection (properties) > TCP/IP (properties) > Advanced > Wins > Disable Netbios :)
მეტს აღარ დავწერ მეზარებადა დროც არ მაქ :))
Best Regards,Vaska94 :)

04-10-2009, 18:47:40 | vaska94

სახოლ ოთო ძაან მაგარი ნამუშევარია.. ბევრი რამ ვისწავლე.....
25-08-2009, 19:08:39 | lashuka

საღოლ რა ძმაო, მაგარი სტატია იყო
29-07-2009, 03:52:46 | gabomax

დიდი მადლობა ასეთი საინტერესო სტატიისათვის.
28-07-2009, 16:09:13 | irakliabe

ოთო საღოლ!
27-07-2009, 05:16:49 | gio_tiger

kazus
ციტატა
მაპატიეთ მაგრამ მეილზე არაფერი მოვიდა

და რა მეილზე? ან რა უნდა მოგსვლოდა?
24-07-2009, 17:20:14 | Gio_kiborg

მაპატიეთ მაგრამ მეილზე არაფერი მოვიდა
21-07-2009, 10:53:57 | kazus


კომენტარის დატოვება
თქვენ არ შეგიძლიათ კომენტარების დატოვება.