Полезные советы (Windows)

Список дел, которые нужно сделать при подключения к локальной сети
1. Установить firewall ....
2. Установить антивирус .... и регулярно обновлять его базы данных (не реже 1 раза в неделю)
3. Установить самую свежую версию любимого браузера и все критические заплатки для Windows.
4. Выйти в Internet и завоевать мир

Получить вирус или трояна можно и от своих соседей по локальной сети (даже если он твой друг, он мог стать вредителем, так как не следовал правилам безопасности и не установил firewall). Поэтому необходимо улучшить безопасность чересчур открытой Windows.

Открываем панель управления, администрирование, управление компьютером, службы и приложения, службы.

Правая кнопка мыши, Свойства, останавливаем и отключаем (в новых сервис-паках может быть уже отключено):

Автоматическое обновление (Auto Updates) - с нынешней политикой Microsoft подходит только для лицензионных пользователей. Заплатки нужно скачивать централизованно, чтобы не платить за трафик, и устанавливать самостоятельно.

Центр обеспечения безопасности - чтобы не приставал с вопросом, зачем отключено автоматическое обновление.

Служба удаленного управления реестром (Remote Registry Service) - позволяет удаленно управлять системным реестром. Если служба остановлена, то редактировать реестр может только локальный пользователь.

Служба сообщений (Messenger) - данная служба позволяет получать и отправлять сообщения. Часто используется для розыгрышей и спама.

Служба терминалов (Terminal Service) - одной из функций службы является предоставление услуг Remote Desktop. Несомненно, данный сервис не является безопасным, поэтому нуждается в отключении.

NetMeeting Remote Desktop Sharing - служба позволяет определенным пользователям получать доступ к рабочему столу Windows.

Telnet - позволяет удаленным пользователям работать с машиной по протоколу Telnet.

Сервер (Server) - Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Даже без расшаривания папок предоставляет возможность доступа ко всем дискам при знании пароля, что небезопасно. Для обмена информацией лучше использовать FTP, HTTP и eMule.

Служба обнаружения SSDP (SSDP Discovery Service) - обнаружение UPnP-устройств в домашней сети. Один из черных входов для хакеров.

Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service) - NetBIOS лучше ограничить.

---------
Анонимный пользователь может получить доступ к списку пользователей и открытых ресурсов, чтобы это запретить, можно либо изменить ключи с помощью regedit (пуск, выполнить, regedit):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\RestrictAnonymous=1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\RestrictAnonymousSAM=1

либо изменить настройки в Администрирование,Локальная политика безопасности,Параметры безопасности,Локальные политики,Параметры безопасности
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимным пользователям (Network access: Do not allow anonymous enumeration of SAM accounts and shares)=Включена
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимным пользователям (Network access: Do not allow anonymous enumeration of SAM accounts)=Включена

---------
Не имеет отношение к сети, но после автоматической установки кривого видеокодека с CD-диска (а если бы это был вирус?) я обязательно выключаю автозапуск у CD:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cdrom\AutoRun=0
При этом теряется возможность записи информации на CD-R/RW средствами Windows, но Nero и Alcohol 120 лучше.

Чтобы Windows не была заражена сетевым вирусом в процессе установки, устанавливать Windows нужно с отключенной сеткой. Кабель подключать к компьютеру нужно только после установки заплаток, антивируса и настройки фаервола.

Если компьютер был заражен вирусом, то перед установкой нужно его удалить антивирусом либо заново отформатировать винт.

(по сообщениям Frostbite)

Вот какой лучший FIREWALL?
Этот вопрос обсуждается в топиках ....
....
Единогласного решения пока нет.

Еще пара полезных советов:

1.Если банка часто перезагружается самостоятельно,зайдите в свойства системы > дополнительно > загрузка и восстановление нажмите параметры > уберите галку с "выполнить автоматическую перезагрузку".Компьютер не пойдет в ребут,но если ошибка критическая,выдаст "синий экран смерти".Очень часто перезагрузка происходит по ложной тревоге,поэтому автомат рекомендуется отключить.

2.Если вас напрягает предложение отправить отчет в корпорацию Microsoft,зайдите в свойства системы > вкладка "дополнительно" > отчет об ошибках > отключите.Теперь у вас будет появляться другое окошко "приложение выполнило недопустимую операцию и будет закрыто".

3.Если у вас в браузере Internet Explorer буквы отображаются как непонятные значки попробуйте вот что:
-Сервис > свойства обозревателя > дополнительно > проверьте,стоит ли флажок "Всегда отсылать URL-адреса как UTF-8...".
-Общие > Шрифты > кириллический набор шрифтов из списка "набор языков".
-Общие > языки > убедитесь,что стоит русский язык.
-Если ничего из вышеописанного не помогает,переустановите Internet Explorer.

4.Если вам нужно удалить запись об какой-либо установленной программе из списка программ(панель управления > Установка и удаление программ),скажем, в том случае если программа уже физически удалена,а запись о ней все еще почему-то жива,-то копайте здесь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Surr entVersion\Uninstall.Ежемесячная проверка Program files на остатки игр/программ тоже не помешает.

Если у Вас возникла проблема с получением динамического IP адреса (DHCP), или основного шлюза убедитесь:

Для Windows98/Me: ПУСК-Выполнить-winipcfg в списке выбрать ваш сетевой адаптер;
В прочих Windows: ПУСК-Выполнить-CMD ipconfig

1. Признаками неправильного сетевого адреса является префикс автонастройки 169.254.*.* - в этом случае убедитесь, что драйвер Вашей сетевой карты предоставлен заводом-производителем. Драйверы Windows в большинстве случаев некорректно работают с протоколом DHCP
1.1. В случае, если драйвер установлен корректно, проверьте СОСТОЯНИЕ ПОДКЛЮЧЕНИЯ ПО ЛОКАЛЬНОЙ СЕТИ (Status Local Area Connection) во вкладке ОБЩИЕ убедитесь что счетчик отправленных пакетов не стоит на нуле.
1.2. В случае, если счетчик все же стоит на нуле, перезапустите службу DHCP-клиент, это делается в ПУСК-Панель Управления-Администрирование-Службы
1.3. В случае, если не помог ниодин из вариантов, немедленно позвоните в службу технической поддержки.

2. Если IP адрес имеет "правильный" формат, т.е. 192.168.*.* но нет основного шлюза -

2.1. Попробуйте войти в раздел Личный кабинет и убедится что Ваш аппаратный адрес не заблокирован автоматической системой блокировки "Вирус-детектор"
2.2. Если блокировки нет, выполните следующую команду в командной строке:
ПУСК-Выполнить-CMD (COMMAND for Win98) - ipconfig /all
в появившейся информации найдите поле Физический адрес и убедитесь что он не 00-00-00-00-00-00

2.3. В случае, если не помог ниодин из вариантов, немедленно позвоните в службу технической поддержки.

Если при открытии нашего сайта возникает окно, требующее соединение с Глобальной сетью "Интернет", выполните следующие шаги:
Для обозревателей семейства IE: СЕРВИС - СВОЙСТВА ОБОЗРЕВАТЕЛЯ - Вкладка ПОДКЛЮЧЕНИЯ - поставить точку (.) НИКОГДА НЕ ИСПОЛЬЗОВАТЬ

PS: Так же напоминаю, что прописывать динамические сетевые параметры (IP, шлюз) вручную в Домашних сетях компании "Интерсвязь" строго ЗАПРЕЩЕНО. Подобные действия влекут за собой полную ответственность лица, допустившего такое нарушение, расцениваются как предумышленное нарушение условий ДОГОВОРА и РЕГЛАМЕНТА. Влекут за собой Физическое отключение пользователя со всеми вытекающими последствиями.

Ну раз уж здесь полезные советы пишут, напишу тоже.
Совет для тех у кого стоит Windows XP с Service Pack'ом 2.
По умолчанию в виндоусе, Диспетчер пакетов QoS ограничивает пропускную способность сетевого подключения на 20 %. Чтобы убрать это ограничение, вам надо сделать:
1. Зайти в меню Пуск
2. Зайти в меню Выполнить и ввести GPEdit.msc
3. В появившемся меню зайти в Кофигурацию компьютера
4. Далее зайти в Административные шаблоны
5. Далее в Сеть
6. Потом зайти в Диспетчер пакетов QoS
7. Там нужно найти строку под названием Ограничить резервируемую пропускную способность и кликнуть по ней правой кнопкой мыши и зайти в свойства этого параметра.
8. В появившемся меню нужно будет выбрать команду Отключен, ну и конечно же потом надо нажать применить и Ок.
Удачи .

Автоматическое обновление (Auto Updates) - с нынешней политикой Microsoft подходит только для лицензионных пользователей. Заплатки нужно скачивать централизованно, чтобы не платить за трафик, и устанавливать самостоятельно.


Automatic Update можно поставить в состояние "только извещать о новых обновлениях но не скачивать их". Трафик копеечный и редко, а вот актуальность - на уровне.


Служба удаленного управления реестром (Remote Registry Service) - позволяет удаленно управлять системным реестром. Если служба остановлена, то редактировать реестр может только локальный пользователь.


для того чтобы удаленно РЕДАКТИРОВАТЬ реестр надо как минимум иметь права на этом компутере. Зато при отключенной службе начинают глючить разные софтины. Routing and Remote access, Outlook - что щас вспомнил.

для того чтобы удаленно РЕДАКТИРОВАТЬ реестр надо как минимум иметь права на этом компутере.Так ведь его еще можно просматривать: установленное ПО, логины пользователей в системе и другая информация. Некоторые программы (очень редко, но все же) хранят пароли в реестре в открытом виде.

Подскажите, почему все советуют отключать NetBIOS через TCP/IP?

Благодарю.

1)Протокол NetBIOS через TCP/IP выдает всю информацию о твоей системе...
многое зависит конечно от настроек безопасности самой системы и еще некоторых моментов, но информация которая может быть удаленно получена посредством этой штуки может быть очень обширной (вплоть до списка процессов запущенных на твоей машине, информацией о не установленных патчах, именах пользователей и проч.)

Чтобы не быть голословным - попробуй сетевые сканеры безопасности (к примеру LanSPY-только не сканируй этим сканером себя со своей машины, XSpider) - при отключенном netbios и кстати говоря при ЗАКРЫТОМ порту 445.... и при включенном netbios и открытом 445 порту... Думаю разницу ты ощутишь...

2)Netbios любят хакеры... Это хорошее подспорье, чтобы с его помощью кто-нибудь влез к тебе в машину... (вопрос только в том - нужен ли ты таким личностям или нет

3)И еще в крупных сетях протокол netbios еще наводняет сеть широковещательным трафиком, что создает нагрузку на саму сеть...

Optimization v 0.1 beta by Crying Devil Dante.reg .... 20Devil%20Dante.reg|8597|636350E6D5E6ED1594489827D 6B71A4E|h=LDUYUYB6QGWARWEBBTR2YBQ7LHRGQ6YS|/) - 8.40 Kb [156-159]

Это мой вклад в оптимизацию винды....просто добавляем ключи, ребутимся, и получаем много чего, перечислю кратко: суперпрефетч,то что обещали в висте, есть и в ХП, оставновлены некоторые службы(все руки не доходят, чтоб уж все не нужные вырубить), автозапуск сд-ка вырублен, оставновлен полностью пакет безопасности от сп2, тьфу на него....)))) ну и еще много всего, избавляет от нудного исправления таких мелочей руками, как время появится, доработаю.......
P.S. Проверена работоспособность вместе с Форточкой ХП СП2, все путем....но опять же все на свой страх и риск, пробуете вы.....

я так и въёл
Ну попробуй запустить c:\WINDOWS\system32\gpedit.msc тогда.

я так и въёл

Скорей всего у тебя Windows Home версия. Дабы убедиться нажми на "мой компьютер" правой кнопкой - пункт "свойства". Вверху сразу написано какая у тебя винда.

Есть 2 компьютера. На одном win2000, на др. WinXP. Соединил их модемами. Как сделать дозвон в определенное время. Через планировщик не получается, нужно все равно нажать ОК.

бест4, не понятно, как именно у тебя организовано соединение этих 2 ПК: встроенными средствами Windows (Удалённый доступ к сети (DialUp) -> Сервер удалённого доступа) или как-то иначе?
В первом случае тебе, вероятно, поможет команда rasdial .... вставленная в планировщик с необходимыми параметрами...