Безопасная настройка NT-служб (для NT и XP)

by Опубликовано

Нужны ли вам сетевые службы, если вы не подключены к сети с компьютером под управлением Windows XP или Windows NT? Нет, не знаешь. Тем не менее, при установке Windows сетевые службы работают как служба по умолчанию, и это приводит к рискам безопасности, которых можно избежать, отключив службы, которые вам не нужны для их работы. На веб-сайте настройки NT Services Securely, к сожалению, есть только небольшой раздел советов на английском языке, но остальные должны быть понятны при использовании службы перевода.

Они предлагают сценарий, который автоматически выполняет следующие действия:

  • изменяет тип запуска (авто, по запросу, отключено)
  • останавливает и деактивирует критически важные службы (например, координатор распределенных транзакций, мессенджер)
  • деактивирует DCOM и удаляет привязки стандартных протоколов
  • закрывает блок сообщений SMB / сервера) и, следовательно, порт 445 (только если вы используете переключатель «/ std» или «/ all»)
  • отключает DHCP, если он не используется
  • отключить NetBios на все сетевые интерфейсы (исключение: переключатель «/ lan» предотвращает это)

У вас есть несколько опций, и вы можете оставить некоторые включенными, просто посмотрите на веб-сайт, чтобы узнать о других опциях. Я предлагаю вам сделать резервную копию ваших настроек перед запуском скрипта. Сам скрипт также имеет режим восстановления, который восстанавливает последние сделанные изменения.

Обновить : Веб-сайт больше не доступен, что означает, что скрипт, который был доступен для загрузки, также больше не доступен.

Я предлагаю вам посетить Black Viper веб-сайт, где вы найдете информацию о конфигурации службы для всех основных версий операционной системы Windows. Каждая служба объясняется на сайте, и вы видите ее состояние по умолчанию для всех выпусков Windows, а также предлагаемые состояния для безопасных, настроенных и простых систем.

Что вам нужно сделать сейчас, так это посмотреть на сетевые службы или просмотреть весь список. Это может занять некоторое время, и вам может потребоваться щелкнуть службу, чтобы получить информацию о ней, но это того стоит в долгосрочной перспективе, поскольку вы можете не только улучшить общую безопасность своей системы, но также ее производительность и память.

Хорошая конфигурация для начала — это безопасная конфигурация, которая дает только предложения в отношении служб, которые можно безопасно изменить с их значений по умолчанию. После того, как вы просмотрели список и внесли изменения, перезапустите систему и используйте ее в течение некоторого времени, чтобы увидеть, не заметите ли вы каких-либо побочных эффектов. Если вы этого не сделаете, вы можете внести дополнительные изменения, реализовав вместо этого измененные предложения. Опять же, проверьте описания служб, прежде чем вносить какие-либо изменения, так как это не позволяет вам вносить изменения, которые могут сделать систему непригодной для использования.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *