WinXP SP2 = näiline turvalisus?

Windows`i teenistused (Windows Services)

SP2 sulgeb osa Windowsi teenistusi, mis on seotud võrguga ja mis ei olnud varem vaikimisi/automaatselt välja lülitatud, aga liiga palju kodukasutajale mittevajalikke teenistusi on ikkagi lahti jäetud. Pärast SP2 installimist tuleks kontrollida üle allpooltoodud teenistused(services) ja mittevajalikud neist välja lülitada.

Port 135(DCE endpoint resolution epmap). See on põhiliselt UNIX/BSD/Linux portmap ohtlik deemon ja mittevajalik kodukasutajate masinatele. Seega tuleb ta kindlasti välja lülitada!

 

Vaatame nüüd neid teenistusi alfabeetilises järjekorras:

ClipBook (kasutatakse info alalhoidmiseks: cut / paste ja selle jagamiseks siis kompuutrite vahel). Olgu ta seatud olekusse disabled.

DCOM Server Process Launcher ---peab panema ta olekusse automatic.

DHCP Client---automatic. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

DNS Client---automatic. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

NetMeeting Remote Desktop Sharing--- manual. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

Network DDE---disabled.

Network DDE DSDM---disabled.

Remote Access Connection Manager---manual. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

Remote Desktop Help Session Manager---manual. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

Remote Procedure Call (RPC)---automatic. See on küll suur ohuallikas, aga teda ei saa(õigemini ei tohi) välja lülitada! Teda peab blokeerima tulemüüriga.

Remote Registry---automatic (lubab teha eemalt Registry`s muudatusi). Mittevajalik ja ohtlik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

Routing and Remote Access---disabled.

Secondary Logon---automatic. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled. Aga mõningatel juhtudel on ta siiski vajalik ka kodukasutajatele.

SSDP Discovery Service (UPnP discovery)---manual. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

TCP/IP NetBIOS Helper---automatic. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

Telnet---manual. Mittevajalik ja väga ohtlik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

Universal Plug and Play Device Host---manual. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

WebClient---automatic. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

DCOM (Distributed COM)---enabled. Mittevajalik enamik kodukasutajatele. Olgu ta seatud olekusse disabled.

 

Võrgukomponendid:

Lisaks teenistustele installibWindows samuti ka mõned võrgukomponendid, mis on mittevajalikud ja ka ohtlikud kodukasutajatele.

Enamus kodukasutajaid ei tea, et TCP/IP on ainuke võrgukomponent, mis on vajalik, et Iternetiühendus töötaks.
Nevertheless, Client for Microsoft Networks, File and Print Sharing ja QoS Packet Scheduler ---kõik nad on juba vaikimisi installitud.

Seda enam, NetBIOS üle TCP/IP on isegi lubatud(!?) ja see ei ole hea.

Täiesti absurdne aga on see, et Remote Assistance (lubab jobudel skriptikirjutajatel kontrollida Sinu kompuutrit eemalt) on vaikimisi lubatud nagu ka Remote Registry(lubab eemalt kontrollida Sinu Registry`t). Need tuleb välja lülitada!!!
Remote Desktop
on välja lülitatud, suured tänud...

 

Tagasi Win XP SP2'te