Du finner en overflod av guider og tutorials på sikring av Windows XP-operativsystemet. Jeg vil gjerne gi deg min ta på dette, men konsentrere artikkel om det grunnleggende, slik at du kan implementere og distribuere endringene raskt.
Det må bemerkes at det ikke er mulig å sikre et system 100%, spesielt ikke hvis den er koblet til et offentlig nettverk eller Internett. Du kan imidlertid sikre det på en måte slik at sjansen for et vellykket angrep er sterkt redusert.
Jeg har en liste over endringer og endringer som jeg gjør når jeg setter opp en ny Windows XP-systemer. Det kan ikke være en stor liste, men det dekker mange essensielle.
Den første og en av de viktigste trinnene ville være å laste ned og installere de nyeste sikkerhetsoppdateringene og tjenester packs. Jeg har noen ganger å snakke med brukere i jobben min (som er noe sikkerhetsrelatert i tillegg), og oppdager at de kjører Windows XP med samme innstillinger som PCen ble levert med.
Ingen oppdateringer, utdatert anti-virus definisjoner og lignende. Du får de nyeste oppdateringene og feilrettinger for operativsystemet på windowsupdates.
Sørg for at du har en gyldig lisens ellers vil du ikke være i stand til å laste ned oppdateringene. Du kan alternativt bruke en av de alternativene som er nevnt i vår Windows Update guide som de gir deg linker til tredjeparts programmer som kan laste ned alle oppdateringer for deg.
Neste skritt vil være å slå av unødvendige tjenester og programmer at du ikke vil bruke. Hvorfor skal den eksterne tjenesten være aktiv hvis du aldri bruke det? Dette reduserer sjansen for angripere å komme inn i systemet. Det er for tiden 19 tjenester som kjører på systemet, hvis du aldri endret noe med dem før dere har sikkert dobbelt så mye eller enda mer.
Les artikkelen om å slå unødvendige tjenester av, forklarer det grunnleggende. Det er en god idé å slå av følgende tjenester hvis du ikke trenger dem
Telnet
Universal Plug and Play Device Host
IIS (ikke installert av standard)
Netmeeting Remote Desktop Sharing
Remote Desktop Help Session Manager
Remote Registry
Routing & Remote Access
SSDP Disco Tjenesten
Snakker om programvare. Det er lurt å ikke bruke standard Microsoft-produktene som Outlook Express eller Internet Explorer. De blir angrepet mest fordi de fleste av brukerne bruker dem (i tillegg til å tilby gode måter å angripe dem). Alternativer er Firefox eller Opera for Internet Explorer og Thunderbird for Outlook Express.
Du bør installere et anti-virus løsning. Jeg bruker Antivir men andre bør være greit også. Det viktigste er at du holder definisjonsfilene oppdatert. Hvis programvaren tilbyr automatiske oppdateringer foreslår jeg at du gjør det oppdaterer filene en gang om dagen.
Brannmurer. Jeg bruker dem ikke. Vel, ikke en programvarebasert brannmur som er. Jeg har en hardware brannmur som er alt jeg trenger. Jeg tror at brannmurer gi brukeren en falsk følelse av trygghet. De er svært komplekse og krever mye oppmerksomhet for å sikre at systemet. Det er ikke nok å bare installere ett og klikk på godta hver gang et program ønsker å koble til internett.
For å sikre systemet må du legge til alle de verktøyene som skal ha internett-tilgang til brannmurregler med nøyaktig portene de trenger. Du bør lukke alle andre port som ikke er nødvendig av disse programmene. En god freeware som viser listen over alle åpne porter er CurrPorts.
Jeg tror de er de viktigste trinnene. Hvis du har mer la meg vite dem. Anmeldelser