Настройка операционной системы Windows XP

Всем известно, что настройки Windows XP установленные «по умолчанию» в отношении безопасности далеки от идеала. Вот этими настройками мы сейчас и займемся.

Важное замечание: я сторонник «чистой» установки, т.е. установки ОС на чистый, предварительно отформатированный винчестер. Только лишь в этом случае рекомендации, описанные в этой статье приведут к желаемому результату.

Итак, перед установкой убедитесь, что у Вас дистрибутив операционной системы с интегрированным Service Pack 3 или же он у Вас имеется в виде отдельного дистрибутива. Обратите внимание, что наличие Service Pack 3 (или просто SP3) является строго обязательным, т.к. он исправляет огромное количество уязвимостей операционной системы.

Процесс установки я описывать не буду, это уже отдельная тема другой статьи. Итак, Вы установили операционную систему и сейчас приступим к ее настройке. Процесс настройки я буду описывать по пунктам в порядке их выполнения.

1. Выбираем Мой компьютер\Свойства\Удаленные сеансы и убираем галочки, которые там проставлены. Это нужно для того, чтобы отключить «Удаленного помощника» которым практически никто не пользуется, а он, тем не менее, может быть использован для не санкционированного подключения к Вашему компьютеру.

2. Выбираем Мой компьютер\Свойства\Дополнительно\Отчет об ошибках. Выбираем «Отключить отчет об ошибках», т.к. это поможет сохранить анонимность, предотвращая отправку отчетов в Microsoft.

3. Выбираем Панель управления\Свойства обозревателя\Безопасность и в каждой зоне устанавливаем настройки по умолчанию путем нажатия соответствующей кнопки. Причем это нужно сделать даже если Вы ничего не изменяли.

4. Выбираем Панель управления\Свойства обозревателя\Конфиденциальность и двигая ползунок выставляем уровень «Умеренно высокий». Это поможет сохранить анонимность.

5. Выбираем Панель управления\Свойства обозревателя\Содержание. В разделе «Автозаполнение» убираем все галочки, т.к. не стоит доверять ОС хранение Ваших личных данных, к тому же в не зашифрованном виде. Это убережет Вас от кражи паролей в случае заражения троянским конем (или просто трояном).

6. Выбираем Панель управления\Администрирование\Локальная политика безопасности\Назначение прав пользователей. Находим строку «Отказ в доступе к компьютеру из сети», выбираем ее свойства, нажимаем «Добавить пользователя или группу», прописываем «Администратор» без кавычек, нажимаем «Проверить имена» и кнопку «ОК». При отсутствии локальной сети таким же способом добавляем пользователя «Гость». Это поможет предотвратить доступ к компьютеру из локальной сети или сети Internet.

7. Выбираем Панель управления\Администрирование\Управление компьютером\Локальные пользователи и группы\Пользователи. Смело удаляем всех ненужных пользователей, за исключением «Администратор», «Гость» и, соответственно, своей учетной записи. Здесь же вызываем контекстное меню учетной записи «Администратор», выбираем «Задать пароль» и соответственно, устанавливаем пароль. Это нужно для предотвращения получения полного доступа к компьютеру из локальной сети или сети Internet.

8. Выбираем Панель управления\Администрирование\Службы. Для отключения службы нужно выбрать ее свойства и поставить тип запуска «Отключено». А отключать мы будем следующие службы: Telnet, Диспетчер сеанса справки для удаленного рабочего стола, Служба сообщений, Удаленный реестр. Отключаем мы их для предотвращения не санкционированного доступа к компьютеру, для предотвращения получения обманных сообщений с целью заманить пользователя на определенный сайт и для предотвращения удаленного изменения реестра злоумышленником.

9. Выбираем Панель управления\Брандмауэр Windows. Переходим на вкладку исключения и снимаем галочку с «Удаленный помощник». При отсутствии локальной сети убираем галочку с «Общий доступ к файлам и принтерам», а при ее наличие, наоборот, ставим эту галочку.

10. Выбираем Панель управления\Учетные записи пользователей. При отсутствии локальной сети нажимаем на учетную запись «Гость» и выбираем «Отключение учетной записи «Гость»». Это нужно для предотвращения получения частичного доступа к компьютеру из локальной сети или сети Internet.