Автор работы: Пользователь скрыл имя, 17 Января 2013 в 14:50, лабораторная работа
Для настройки сетевого подключения в операционной системе Windows Vista в компьютере должна быть установлена сетевая карта, которая обеспечивает передачу данных. Помимо этого, необходимо, чтобы был установлен драйвер(*) сетевой карты. После того, как установка сетевой карты закончена, можно переходить к настройке подключения.
|
Рис. 3. Сканирование безопасности показывает, как система выглядит на фоне настроек параметров безопасности, заданных в Windows по умолчанию |
Значки, стоящие слева от многих из элементов, показывают, как соотносятся настройки вашего ПК с базой данных выбранного шаблона. Таблица «Экзамен по безопасности: оценки в ведомости» разъясняет значение этих значков (в Windows 2000 из них отображаются лишь три первых значка).
Столбцы на правой створке окна раскрывают, в чем заключается отличие настроек безопасности системы от параметров загруженного вами шаблона. Разделы «Политики учетных записей» и «Локальные политики» содержат по три столбца, которые расскажут вам про конкретный тип настройки («Политика»), про настройки, зафиксированные в шаблоне («Параметр базы данных»), и про конфигурацию вашей системы («Параметры компьютера»).
Если все или почти все
параметры помечены зеленой «галкой»,
то безопасность вашей системы практически
соответствует рекомендациям
Не делать ничего. Если работа системы вас устраивает и нет резона считать, что в ее безопасности наличествуют какие-то бреши, просто махните на результаты анализа рукой. Зачем чинить то, что не сломалось? Это самый простой подход, и я рекомендую вам именно его — если, конечно, ничто не дает вам оснований думать, что у вашей системы действительно имеется какая-то проблема с безопасностью.
Применить другой шаблон. Обилие расхождений
может указывать на то, что выбранный шаблон
просто не подходит к вашей системе. Чтобы
подыскать что-нибудь получше в Windows XP,
выберите опции «Пуск•Справка и поддержка».
В окно поиска введите последовательность
«Готовые шаблоны безопасности» и нажмите
<Enter>. Затем щелкните на позиции «Готовые
шаблоны безопасности» на левой створке,
дабы прочитать основные сведения о них
на правой. В Windows 2000 щелкните на кнопке
с вопросительным знаком «Справка» в правой
части панели инструментов утилиты настройки
безопасности. Щелкнув далее на закладке
«Содержание», выберите опции «Анализ
и настройка безопасности•Дополнительно•
Если вы найдете более подходящий шаблон, выделите на левой створке значок «Анализ и настройка безопасности», а потом задайте опции «Действие•Импорт шаблона» (или щелкните на этом значке правой кнопкой мыши и выберите «Импорт шаблона» из контекстного меню). В диалоговом окне импорта шаблона включите функцию «Очистить эту базу данных перед импортом», чтобы заменить текущий шаблон (в противном случае в результате опытов вы получите смесь настроек из различных шаблонов). Выделите нужный шаблон, нажмите кнопку «Открыть» и повторите анализ описанным выше способом.
Настройте отдельные параметры. Если
вам свойственно дуть на воду и вы просто
не можете все это так оставить, исследуйте
те настройки компьютера, которые отличаются
от параметров базы данных шаблона. Причем
про каждый из параметров решите, стоит
ли его изменять, и если стоит, то как именно.
Самый безопасный способ сделать это —
использовать для анализа другой инструмент,
а не тот, что был применен для создания
шаблона. Например, если параметры, которые
вы хотите изменять, относятся к разделам
«Политики учетных записей» или «Локальные
политики» нового инструмента, то выберите
опции «Пуск•(Все) программы•Администрирование•
При использовании инструмента «Локальная политика безопасности» («Локальные параметры безопасности» в Windows 2000) к системе применяются только измененные параметры, а вот в случае инструмента «Анализ и настройка безопасности» вы рискуете получить для своей системы десятки всевозможных неизвестных шаблонов. Поэтому имеет смысл ограничить использование последней утилиты, определив то, какие элементы следует настраивать с помощью инструмента «Локальная политика безопасности».
В системе Windows XP каждый значок описывается в разделах «Политики учетных записей» и «Локальные политики» инструментов «Локальная политика безопасности» и «Анализ и настройка безопасности». Чтобы получить доступ к этим описаниям, укажите «Пуск•Справка и поддержка», введите в окно поиска последовательность «Политики учетных записей и локальные политики» и нажмите <Enter>. В окне результатов поиска выберите список, полученный после полнотекстового поиска, и щелкните на позиции «Политики учетных записей и локальные политики». Потом используйте текст и ссылки на правой створке окна для поиска нужной вам информации. Windows 2000 таких сведений не предоставляет, но можно щелкнуть на кнопке «Справка» в правой части панели инструментов, выбрать «Содержание•Анализ и настройка безопасности•Дополнительно» и получить там некоторые рекомендации.
Рискните всем. Если настройка всякого рода дополнительных параметров — для вас дело привычное, то используйте инструмент «Анализ и настройка безопасности» для применения всех или некоторых параметров какого-либо шаблона. Чтобы внести в текущую конфигурацию машины только отдельные изменения, дважды щелкните в правой створке окна на значке того параметра, который вы считаете необходимым изменить, например на помеченном косым крестом в красном кружочке. Затем включите или выключите функции в нужных позициях столбца параметров базы данных (точнее, в соответствующих диалоговых окнах, когда они раскроются) или подстройте другие параметры в диалоговом окне.
Завершив внесение изменений, щелкните
на OK и укажите опции «Консоль•
Проверьте подключения к локальной сети и к Интернету, а также электронную почту и другие приложения, которые могли затронуть внесенные изменения, а если возникнут проблемы, то восстановите Реестр.
Scott Dunn. Create Your Own Windows Security Analysis Tool. PC World, март 2005 г., с. 142.
Новая версия Fresh UI, удобного первоклассного инструмента для конфигурирования Windows, отличается расширенными возможностями для настройки каждой мелочи в системе по вашему усмотрению. Кроме того, эта программа охраняет от вторжений в вашу личную сферу и делает ОС более безопасной. Доступ к десяткам различных опций осуществляется с помощью привычного дерева на левой створке окна, тогда как столбец в правой створке сообщает, какие версии Windows поддерживают выделенный вами параметр. На справочной створке отображаются краткие сведения о выделенных группах настроек. И при всем при этом Fresh UI — совершенно бесплатный продукт; правда, для получения регистрационного кода, нужного для установки, вам придется сообщить компании-производителю свой адрес электронной почты. Переписать программу можно по адресу find.pcworld.com/45634.
Для сравнения параметров
безопасности Windows с шаблонами утилиты
«Анализ и настройка
Рисунок значка |
Значение |
|
Установленные в настоящий момент настройки безопасности соответствуют параметрам базы данных шаблона |
|
Установленные в настоящий момент настройки безопасности не соответствуют параметрам базы данных шаблона |
|
Установленная в системе настройка не была найдена в шаблоне и не может быть проанализирована |
|
Параметр безопасности существует в базе данных шаблона, но отсутствует среди настроек системы |
Автор: WinLab
Источник: http://winlab.ru/
На данном этапе развития
спамерской и вирусной всевозрастающей
деятельности, для авторов такого
рода программ огромное влияние играет
постоянное присутствие их вредоносного
кода в системе. Для того, чтобы
эти программы постоянно
Однако, знание мест откуда может стартовать тот или иной код, работающий как в режиме пользователя, так и в режиме ядра может пригодиться не только для удаления вредоносных программ, но также и для исключения из загрузки сторонних драйверов и служб, загружаемых как на ранних, так и поздних этапах загрузки системы.
Итак, начнем.
В системном реестре автозагрузка представлена в разделах:
HKEY_CURRENT_USER\Software\Mic
HKEY_CURRENT_USER\Software\
HKEY_LOCAL_MACHINE\SOFTWARE\
HKEY_LOCAL_MACHINE\SOFTWARE\
HKEY_LOCAL_MACHINE\SOFTWARE\
HKEY_LOCAL_MACHINE\SOFTWARE\
HKEY_LOCAL_MACHINE\SOFTWARE\
HKEY_LOCAL_MACHINE\SYSTEM\
0х0 – такое значение имеют
низкоуровневые драйверы, например
драйверы дисков, которые загружаются на самом раннем
этапе загрузки – загрузки ядра. В случае,
если какой – либо драйвер, имеющий данное
значение, не был загружен система автоматически
перезагружается. За загрузку драйверов,
имеющих такое значение отвечает загрузчик
ОС.
0х1 – данное значение
имеют драйверы, которые загружаются
и инициализируются после
0х2 – данное значение имеют драйверы или службы, которые должны быть загружены SCM (Диспетчером Управления Сервисами).
0х3 – данное значение имеют драйверы или службы, запускаемые Диспетчером Управления Сервисами, только в случае получения явной инструкции на загрузку.
0х4 - такое значение
имеют драйверы или службы, которые
не загружаются. Windows 2000, XP устанавливают
в этот режим драйверы
Знание вышеописанных
разделов необходимо при сбое системы
и невозможности ее загрузки в
обычном режиме, так как в таком случае ОС можно загрузить
в безопасном режиме и отредактировать
соответствующие разделы системного реестра
или запустить утилиту конфигурирования
системы MSConfig, входящую в поставку ОС.
Однако, что делать если ОС не загружается
и с минимальным, жизненно необходимым
набором драйверов и служб, т. е. в безопасном
режиме? Если это стало происходить после
установки драйвера или программы, тогда
стоит посмотреть список драйверов и служб,
загружаемых в безопасном режиме, и проверить
нет ли там драйверов от сторонних разработчиков.
Эту информацию можно найти в разделе
HKEY_LOCAL_MACHINE\SYSTEM\
Значит можно загрузиться с boot-дискеты MS-DOS, скопировать файлы отвечающие за реестр и отредактировать данный раздел на другом компьютере.
В системах Windows 9x еще одним местом запуска кода может служить раздел
HKEY_LOCAL_MACHINE\SYSTEM\
Но вышеописанные способы не единственные для управления автозагрузкой. В Windows 2000 для добавления программ в автозапуск можно воспользоваться Microsoft Management Console (MMC). В частности, через MMC можно отключать автозагрузку программ или подключать необходимые программы. Для этого: откройте оснастку «Групповая политика» в Windows 2000, перейдите на вкладку «Конфигурация компьютера - Административные шаблоны – Система». В правой части оснастки перейдите на пункт «Запускать указанные программы при входе в систему». По умолчанию эта политика не задана, но вы можете добавить туда программу следующим способом: включаем политику, нажимаем кнопку «Показать – Добавить», указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWS\System32\ то можно указать только название программы, иначе придется указать полный путь к программе. При этом в системном реестре в разделе
Информация о работе Инструкция по настройке локальной сети в Windows Vista