Уточнение:
для программ сетевой защиты есть 2 названия - файрволл (англ. firewall - огнеупорная
стена) и брандмауэр (то же самое, только по-немецки). Разработчики Windows используют
немецкое название, посторонние производители программ - преимущественно английское.
Я буду использовать немецкое, когда речь будет идти о встроенном средстве операционной
системы и английское - во всех остальных случаях. Эти два слова являются синонимами.
Локальная сеть. Я не буду
ориентироваться на конкретную сеть - предприятия или домовую, принципы защиты
компьютера одинаковые, разница в том, что в домовой сети следует уделять значительно
большее внимание защите своего компьютера - если на предприятиях администраторы
хоть немного следят за порядком, то в домовых сетях, которые сейчас не редкость,
царит обычно хаос. Основное внимание будет уделено наиболее популярной у нас
операционной системе Windows XP Professional. Большая часть будет относиться
также к Windows XP Home Edition и к 2000.
О некоторых моментах я
упоминал, когда касался темы защиты локального компьютера (первая часть выпуска
2), не лишним будет повторить:
1. ОБЯЗАТЕЛЬНО установите
пароль на учётную запись администратора - обычно это огромная дыра в вашей системе
безопасности.
2. Не давайте никому административных
прав, пользуйтесь принципом минимально необходимых для работы условий безопасности.
3. Помните о надёжности
пароля.
А теперь то, что относится
именно к сети:
1. При работе в сети (когда
сетевой кабель включен в сетевую карту) постоянно держите включенным антивирус
и файрволл. Причём, не имеет значение, какая именно это сеть - локальная или
интернет.
2. При отсутствии необходимости
использования удалённого рабочего стола отключите его - помните, что пользователи
с правами администратора имеют доступ к нему по умолчанию.
3. Установите все обновления
операционной системы - Сервис пак 2 (есть уже и 3, правда, я пока видел только
бета-версию) и всё, что было выпущено после него.
4. Если вы не имеете файрволла
от стороннего производителя (я использую Kerio Personal Firewall, хотя из своего
опыта использования могу также порекомендовать ZoneAlarm и Outpost Firewall),
защитите сетевое подключение встроенным брандмауэром Windows. Хотя у меня всегда
было недоверие к программам, которые работают в фоновом режиме, практически
не выдавая результатов работы (начиная со второго Сервис пака, он выдаёт хоть
что-то).
5. Не используйте схему
простого общего доступа к папкам - он не позволяет гибко использовать настройки
уровня безопасности для пользователей.
6. Не поленитесь скачать
программу XP Tweaker (http://xptweaker.narod.ru/) и установить две важные настройки
- полностью отключить общие ресурсы Admin$, C$ и т.д., а также запретить просматривать
ресурсы анонимным пользователям. Программа занимает около 700 килобайт.
7. Откажитесь в сети от
использования DHCP - динамического распределения IP-адресов, дайте всем статические
из серии 192.168.xxx.xxx или 10.xxx.xxx.xxx - в случае атаки на ваш компьютер
легче будет установить исполнителя данного действия. Кроме того, отпадёт необходимость
в сервере, который должен быть включенным постоянно.
8. Откажитесь от автоматического
поиска сетевых папок и принтеров - компьютер сам будет проверять открытые ресурсы
в сети и файрволлы, настроенные в режиме параноика, будут выдавать тревогу,
в результате чего в попытках взлома могут обвинить уже вас. Настраивается в
Проводнике: "Сервис" - "Свойства папки".
В сетях обычно присутствует
обмен информацией - преимущественно фильмы, игры и музыка, реже программы. Открывая
свои папки для доступа, не забывайте их закрывать, как только отпадёт необходимость
в их использовании, и возьмите себе в привычку регулярно проверять открытые
папки. Легче всего это сделать в окне управления компьютером (shared.jpg). В
этом же окне можно принудительно завершать сеансы подключений к вашему компьютеру.
Кроме того, открывайте папки только для чтения - если вам забьют диск мусором,
это полбеды, хуже, если среди полезных программ вам запишут вирус или трояна.
Кроме того, при открытии доступа не забывайте ограничить количество одновременных
подключений - иначе ваш компьютер время от времени будет зависать в те моменты,
когда другие пользователи будут у вас активно переписывать информацию.
Если вам нужно взять информацию
у кого-то, НИ В КОЕМ СЛУЧАЕ не предоставляйте ему право записи в ваши папки
- пусть он даст доступ только для чтения или воспользуйтесь внешним носителем
- CD-R/CD-RW/USB-Flash. Вообще, настоятельная просьба дать право записи информации
в ваши папки уже должна вас насторожить.
У себя я реализовал обмен
иным путём - из дополнительных компонентов Windows установил Internet Information
Service, организовал FTP-сервер и создал под него учётную запись User-FTP с
ограниченными правами доступа. Обмен информацией ведётся, в то же время открытых
папок нет вообще!
Не забывайте проверять
антивирусом всё, что вы получаете из сети - обычно такая информация является
основным источником вирусов.
Кроме антивируса, обязательно
установите любую программу для обнаружения шпионских программ. Их достаточно
много, и выбор конкретной - дело вашего вкуса.
При первом подозрении
о взломе - отключите компьютер от сети (вытяните кабель из сетевой карты), дальше
проверьте сохранность информации визуальным просмотром содержимого дисков, проверьте
список процессов в диспетчере задач, нет ли чего лишнего - если есть, завершайте
его принудительно, а потом проверяйте компьютер антивирусом и сканером шпионских
программ.
Если вы заметили уничтожение
важной информации, помните - на тот диск, где эта информация хранилась, ничего
нельзя записывать, тем самым вы значительно уменьшаете шансы на восстановление.
Если информация уничтожена на диске C, восстанавливать придётся, подключив винчестер
к другому компьютеру, в таком случае наилучший вариант - вытянуть из розетки
кабель питания (не завершая нормально работы - при нормальном завершении на
системный диск сохраняется много информации, см. предыдущее предложение). Если
информация уничтожена на другом логическом диске - здесь ситуация проще, восстанавливается
легче. Восстановлению информации будет посвящён отдельный выпуск, сразу после
сетевой защиты.
