პროლოგი
ჩვენი მკითხველების დიდ უმრავლესობას აინტერესებს როგორ დაიცვას კომპი, ზოგმა უკვე კისერი მოუგრიხა, მაგრამ თემა ასე თუ ისე აქტუალურია. რაც აჩვენა საიტზე არსებულმა კომენტარებმაც. სწორედ ამიტომ გადავწყვიტე ამ სტატიის დაწერა.
აქტუალობის გამო, ავირჩიე პლათფორმა Windows და მისი ვერსია WinXP. თუმცა იდეაში სხვა თანამედროვე ვერსიებზეც მოცემული რჩევები თავსებადი უნდა იყოს. აქვე დავძენ, საკითხს განვიხილავ და არ მოგაწვდით ბრმად, ამიტომ დაკვირვებული მკითხველისთვის ნათელი გახდება, თუ რას აკეთებს.
დაყენების დროს
ზოგი დაყენების ეტაპს არ აქცევს ყურადღებას, რაც არასწორია. ვინდის დაყენების დროს ხდება გარკვეული პარამეტრების არჩევა, რომელიც მერე მოქმედებს ზოგადად სისტემის დაცულობა-დაუცველობაზე. მართალია, ამის გამოსწორება მოგვიანებითაც შეიძლება , მაგრამ თავიდანვე როცა ყველაფერი გამართულია, უფრო კარგ შედეგს ვიღებთ.
თუმცა სანამ დისკს შეაგდებდეთ კომპში და გადაყენებას დაიწყებდეთ, აქვე რამდენიმე დეტალი:
· სასურველია (თუ არა აუცილებელი ;-)) დისკი იყოს ორიგინალი MSDN-ის ასლი, ასეთს ჩვენ საიტზეც იშოვნით.
· დისკშივე ჩაინტეგრირებული იყოს თანამედროვე Service Pack-ი, რომელსაც მხარდაჭერა აქვს მაიკროსოფტისგან. ანუ Win XP-ის შემთხვევაში, მეორე ან მესამე პაკეტი, პირველი და უპაკეტო აღარ გამოდგება. ჩემი აზრია რომ XP SP3 დაცვის მხრივ უფრო დაბალ დონეზეა ვიდრე XP SP2, რადგან მასში რამდენიმე განახლებაა გამოტოვებული, ამაზე რამდენიმე ბლოგშიც დაიწერა.
· სასურველია დააყენოთ სერიული ნომრით, რომელიც გაივლის Genuine-ის ვერტიფიკაციას, რათა შეგეძლოთ მიიღოთ განახლებები (დაწვრილებით ამაზე ქვემოთ)
კარგი, შევუდექით ინსტალაციას. ტექსტურ რეჟიმში უნდა ავირჩიოთ ფაილური სისტემა. აი აქ 9X-ის დროინდელ ბევრ მომხმარებელს ეშლება და ირჩევს ფაილურ სისტემად FAT 32-ს. ალბათ ბევრი შემომედავება, ეგ დაცვასთან რა შუაშიაო, მაგრამ, როგორც დაგპირდით, განგიმარტავთ, NTFS-ში, შესაძლებელია არსებობდეს File Permissions, ვინდის *nix-ოიდური CHMOD-ის ანალოგი. ანუ მომხმარებელს თუ არ აქვს ფაილის, ვთქვათ, გახნის უფლება, ის ამ ფაილს ვერ გახსნის. სწორედ ამიტომ არ გაშლევინებთ სისტემა System Volume Information-ს, რადგან მისი მოდიფიცირების უფლება მხოლოდ სისტემას აქვს. მაგრამ ნუ ჩათვლით თითქოს ეს მხოლოდ სისტემური ფაილების დაცვაა, ეს არის ნებისმიერი ფაილის დაცვა. ამიტომ არ განვიხილავთ FAT-ს, განიხილიება მხოლოდ NTFS.
შემდეგი შეცდომა რასაც უმრავლესობა უშვებს, ეს არის ადმინისტრატორის ანგარიშის (ე.წ. ექაუნთის) უპაროლოდ დატოვება. ანუ გამოდის, რომ ანგარიში, რომელისაც აქვს შეუზღუდავი უფლებები კომპზე, შეიძლება გამოიყენოს ნებიმიერმა უპაროლოდ? ჰმ, შემზარავია, სულელური რომ არ იყოს. მოკლედ, შევთანხმდეს, ადმინისტრატორის ანგარიშს უნდა დაადოთ პაროლი. მართალია, ამას ქვემოთ მიმოვიხილავთ, მაგრამ აქვე რამდენიმე რჩევა, თუ როგორ ავარჩიოთ კარგი პაროლი.
-
პაროლის სიმბოლოების რაოდენობა უნაშთოდ უნდა იყოფოდეს 7-ზე (რაღა მაინცდამაინც 7-ზე, ამაზე ცოტა ქვემოთ). სასურველია თუ გამოიყენებთ მინიმუმ 14 სიმბოლოიან პაროლს (თუ რატომ, ქვემოთ განვმარტავ)
-
პაროლი უნდა იყოს ალოგიკური (უბრალოდ ვინმემ რომ არ დაამთხვიოს)
-
პაროლში უნდა იყოს გამოყენებული როგორც მაღალი და დაბალი რეგისტრის ლათინური სიმბოლოები, ასევე ციფრები და სპეც სიმბოლოები.
მაგალითისთვის, მშვენიერი პაროლი იქნებოდა:
i8g)t*W;0qR1-Np+12KOp
თან მითუმეტეს ეს პაროლი ყოველდღიურად არ გჭირდებათ და შეგილიათ სადმე ჩაიწეროთ და არც დაიხსომოთ.
პირველი გვერდი 1 2 3 4 » ბოლო გვერდი
კარგი სტატიაა, მაგრამ ამ საიტს მგონი განახლება აკლიაა :) იზრუნეე ადმინო