Суббота, 29.01.2022, 06:59
Приветствую Вас Гость |
Главная | Информационная безопасность - Каталог статей | Регистрация | Вход

Информационная безопасность для всех

Меню сайта
Категории каталога
Улучшаем безопасность XP
Улучшаем безопасность XP
Поиск
Наш опрос
Оцените сайт
Всего ответов: 53
Какой антивирус вы используете?
Всего ответов: 173
Статистика
Главная » Статьи » Безопасность Windows XP » Улучшаем безопасность XP

Настройка безопасности через реестр Windows XP

Безопасность через реестр

Существует большое множество специализированных программ для тонкой настройки ОС Windows XP, т.н. «твикеры». Но все-таки лучшим «твикером» является знающий админ и программа-редактор системного реестра regedit.  
Далее представлена небольшая подборка ключей реестра, связанных с обеспечением безопасности ПК.

Пароли

Как всегда, начинаем с паролей, паролей и еще раз паролей! Основное правило для паролей – не использовать комбинации символов, которые могут быть угаданы по словарю. В качестве паролей категорически не рекомендуется использовать свое имя, фамилию, имена и фамилии родни, даты рождения и клички домашних животных. Самые лучшие пароли – это комбинации из строчных и прописных букв, разбавленные цифрами. И не стоит хранить свои пароли на бумажке под клавиатурой или на стикере на мониторе.
Вот некоторые ключи, отвечающие за парольную защиту ОС:
Установка указанного значения ключа заставляет запрашивать пароль при возвращении к работе из режима ожидания: [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Power] PromptPasswordOnResume=1
Ключ позволяет задействовать требование сложных паролей (буквы, цифры, спецсимволы). Этот ключ принудительно заставит всегда комбинировать в паролях указанные символы:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network] AlphanumPwds=1
Этот параметр аналогичен установке признака «Вкл» параметра «Пароль должен отвечать требованиям сложности» Парольной политики локальной  политики безопасности.

Зафиксировать минимальную длину пароля пользователя позволяет следующий ключ реестра (в данном примере 6 символов):
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network] MinPwdLen=hex:6
Этот параметр аналогичен установке требуемого значения параметра «Минимальная длина пароля» Парольной политики локальной  политики безопасности

Кэширование паролей можно отключит при помощи следующих ключей реестра:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] DisablePasswordCaching=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network] DisablePwdCaching=1


Сеть


Через системный реестр также можно управлять безопасностью сетевых соединений.
Об анонимном подключении уже говорилось статьях по инвентаризации ресурсов ПК
. Анонимный пользователь при стандартных настройках может получить доступ к весьма важной информации о Вашем домашнем компьютере. Запретить анонимные подключения можно при помощи следующего ключа реестра:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] RestrictAnonymous=1
Также можно сделать так, чтобы другие пользователи сети, при открытии папки «Сетевое окружение» не видели Ваш компьютер в списке доступных ПК. Для этого надо задать нужное значение следующему ключу реестра:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] Hidden=1

Автозагрузка

Автозагрузка программ – очень важная и в тоже время очень опасная возможность ОС. За автозагрузку программ в ОС Windows XP отвечают ряд ключей системного реестра, которые приведены ниже. Эта информация может здорово пригодиться для «отлова» всяческих программ-шуток (или шпионов? ;) ), запускающихся вместе с системой.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] — список программы, запускаемых при входе в систему любого пользователя.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] — список программ, которые запускаются при входе в систему только единожды. После запуска соответствующий параметр реестра автоматически удаляется. Действует для всех пользователей.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] — Аналогично предыдущему ключу. Часто используется для запуска конфигурационных модулей программ установки ПО.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] — список программы, запускаемых при входе в систему текущего пользователя.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] — список программ, которые запускаются при входе в систему только единожды. После запуска соответствующий параметр реестра автоматически удаляется. Действует для всех пользователей.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices] — список программ, которые запускаются в качестве сервисов, т.е. до момента входа пользователя. Очень внимательно надо следить за содержимым этого раздела реестра!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServicesOnce] — Аналогично предыдущему, только запускаемые единожды. После запуска соответствующие ключи удалятся автоматически.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] — Этот раздел отвечает за создание апплета «Групповая политика (gpedit.msc)» для автозапуска программ. Создать групповую политику запуска определенных программ можно по следующему пути: «Конфигурация компьютера -> Административные шаблоны -> Система -> Вход в систему -> Запускать указанные программы при входе в систему». По умолчанию данная политика не задана, но если ее задействовать, то ОС будет осуществлять автозапуск программ, заданных в этом разделе реестра.
[HKEY_CURRENT_USER\Software\Microsoft\ Windows NT\CurrentVersion\Windows] — этот раздел является аналогом файла win.ini в ОС семейства  Windows 9x.
Параметры:
"load"="programm" — программы, запускаемые до входа пользователя в систему;
"run"="programm" — программы, запускаемые после входа пользователя в систему.


Убираем за собой. Чистим следы работы за компьютером


Информация, обрабатываемая за время работы на ПК, после его выключения может частично остаться в файле подкачки. Однако систему можно настроить так, чтобы по завершении работы файл подкачки автоматически очищался. Естественно, это увеличит время завершения работы системы. Раздел реестра, отвечающий за автоматическую очистку файла подкачки: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] ClearPageFileAtShutdown=1
Также можно настроить автоматическое удаление временных файлов Интернета. Установив определенное значение  «0» нужного ключа можно попросить Internet Explorer автоматически почистить все временные файлы. Задание значения «1» наоборот, оставит все временные файлы на диске. Раздел и ключ реестра:
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache] Persistent=0
Можно запретить сохранение списка последних открытых документов. Нужно только установить значение «1» для следующего ключа в системном реестре:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoRecentDocsHistory=1

Ну вот пока и все. Если у Вас есть дополнительная информация – пишем на форуме или в комментариях. Делимся, не стесняемся!

P.S. Кстати, кто-нибудь знает, как поставить пароль на папку?



Категория: Улучшаем безопасность XP | Добавил: sec4all (06.11.2008)
Просмотров: 12069 | Рейтинг: 0.0/0 |

Рекомендовать:

RSS лента
Самые читаемые
Настройка безопасности через реестр Windows XP
Локальные политики - Парольная политика
Знакомьтесь, Надежный пароль!
Самые комментируемые
Локальные политики - Введение (5)
Знакомьтесь, Надежный пароль! (4)
Сокрытие информации. Стеганография, Часть 2 (2)
Облако тэгов
UAC (4)
avi (3)
Конструктор сайтов - uCoz Copyright security4all.ru © 2022