С момента подключения своего компьютера к локальный сети, ты становишь жертвой. Твой компьютер доступен в сети, а значит, нужно серьезно задуматься о своей безопасности. Люди в сети бывают разные, если в локальной сети одни друзья, то это не страшно. Друзья не будут друг другу вредить. А если в сети целый район? И ты знаешь всего три человека из него? Что тогда? Не очень приятно, когда в голову лезет мысль, что в твоем компе могут лазить какие то левые типы. Многие здесь могут сказать: «Да пусть лазят, у меня ничего нет секретного». Это первая ошибка. Даже если на твоем компе нет ценной информации, то это не повод давать всем доступ. Некоторые любят просто напакостить. Ничего здесь странного нет. Сейчас сотни людей посещают тот же securitylab.ru, из них только процентов 30% профи, а остальные просто скрипт-кидисы, которые качают эксплоиты, а потом начинаю искать жертв. Среди которых легко можешь оказаться и ты. Как видишь, ничего хорошего нет.

Недавно в моем районе сделали локальную сеть, к которой подключился и я. Сейчас у нас в сети примерно 60 человек, это еще не много. Через месяц эта цифра удвоится. Людей много, люди разные. Чем больше в сети людей, тем тяжелее за ней следить, и тем чаще появляются всякие индивиды, которые хотят усложнить всем жизнь. В моей сети пока все отлично, юзеры живут мирно, но нужно быть готовым ко всему.

В этой статье я хочу рассказать тебе о мерах предосторожности, которые ты должен предпринять в первую очередь, если ты являешься пользователем локальной сети. Итак, начнем.

Безопасные ресурсы

В любой сети принято делится ресурсами, это не обязательно, но без этого не обойдешься. Все обмениваются музыкой, фильмами, софтом и т.д. Вроде ничего плохого в этом нет, но на самом деле могут возникнуть различного рода подводные камни.

Для начала давай посмотрим, как можно сделать общие папки. Это легко скажешь ты, заходишь в свойства папки, переходишь на вкладку «Доступ» и отмечаешь флаг «Открыть общий доступ к этой папке» (рис. 1). После этой нехитрой процедуры папка станет доступной всем по сети. Все хорошо и все довольны. Этот способ подходит для простых задач (например, сделать общую музыку или фильмы). Файлы лежащие в таких общих папках будут иметь права «Только для чтения».

У этого способа куча минусов. Бывают такие ситуации, когда нужно сделать такую общую папку, в которую смогут писать файлы только определенные пользователи, а другим она будет доступна только для чтения. Первым способом создать такую папку нельзя. Как же тогда быть? Просто! Для начала зайди в «Мой компьютер» и в главном меню в «Сервис -> Свойства папки -> Вид». В дополнительных параметрах найди пункт «Использовать простой общий доступ к файлам (рекомендуется)». Убери с него флажок и нажми «Применить -> Ok».

рис. 1

Теперь попробуй зайти в свойства какой-нибудь папки. Как видишь, окно дополнилось новыми вкладками, а вид закладки «Доступ» сильно изменился. Увидеть новое окно ты можешь на рисунке 2.

рис. 2

Как только ты отметишь пункт «Открыть общий доступ…», то сможешь выставлять различные разрешения для этой папки (пимпа «Разрешения»), а именно назначать определенных пользователей, и давать им определенные права. Видишь, все просто, а удобств масса!

Запомни! Никогда не открывай доступ ко всему диску! Этого делать не в коем случае нельзя. Делай только общие папки, если в папках есть информация, которая должна быть доступна только определенному кругу лиц, то потрать немножко времени, создай новых пользователей и дай только им доступ. Остальным там делать нечего. Помни, что от назначенных прав зависит целостность информации, поэтому к этому вопросу подходи очень серьезно.

Настрой ОС

С общими ресурсами разобрались, теперь перейдем к настройке ОС. С появление локальной сети, необходимо внести несколько штрихов в работу ОС, ведь ты же заботишься о своей безопасности.

Учетные записи.

Учетные записи – одно их самых слабых мест. Именно они играют важную роль при взломе. Отсюда напрашивается вывод: надо навести в них порядок.

1. Отключи/удали неиспользуемые и ненужные учетные записи. Если их никто не использует, то удали их немедленно.

2. Проследи, чтобы не было учетных записей с пустыми паролями. Если ты думаешь, что никто не узнает логины, то сильно заблуждаешься. Это очень легко сделать, поэтому взлом будет очень легким.

3. Проверь, стоит ли пароль на учетной записи «Администратор». Если нет, то быстренько его установи. А еще лучше поставь пароль и переименуй эту учетную запись. Зачем? Взломщику придется подбирать не только пароль, но и логин, а это уже увеличит время взлома.

Переименовать любую учетную запись, ты всегда можешь через оснастку «Управление компьютером», в разделе «Локальные пользователи -> Пользователи».

Запомни! Учетные записи – это ключ к твоему компу. Если учетная запись без пароля, то считай, что твой комп защищает дверь без замка, а из-за этого как ты знаешь, взломщику не составит проблемы просто открыть эту дверь.

Еще немного о шарах.

В Windows 2000/XP по умолчанию автоматически создается несколько скрытых ресурсов. Они носят следующие имена: С$, D$, ADMIN$, IPC$. Они не видны в сетевом окружении, но к ним можно получить доступ, имея права админа на удаленном компьютере. Посмотреть все свои скрытые ресурсы ты можешь все в той же оснастке «Управление компьютером» в разделе «Общие папки -> Общие ресурсы».

Я уже говорил, что нужно открывать только то, что нужно. Из перечисленных ресурсов нужен только IPC$. Данный ресурс нельзя отключать, т.к. если это сделать, то пользователи вообще не смогут обращаться к твоему компу по сети. А вот остальные можно легко отключить. Для этого есть как минимум тремя способами:

1. Можно создать reg (файл реестра) файл следующего содержания:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESystemCurrentControlSetServiceslanmanserverparameters]
“AutoShareWks”=dword:00000000

2. Внести изменения в реестр самому.

3. Ну и самый простой способ – это воспользоваться программой LANSafety (http://LanTricks.com). Она все эти простые телодвижения сделает за тебя. На рисунке 3 ты
можешь увидеть окно программы LANSafety.

Кроме того, с помощью LANSafety, ты сможешь запретить анонимный доступ и скрыть свою тачку в сетевом окружении. Скрывать свой компьютер в сетевом окружении, это уже для параноиков, а вот запретить анонимный доступ следует. Запретив анонимный доступ, никто из соседей в твоей сети уже не сможет получить список учетных записей, присутствующих на твоем компе.

рис. 3

Запомни! Если ты считаешь, что ты в полной безопасности, то проверь все еще раз. Старайся узнать о своей операционке все, что только можно, только хорошие знание операционной системы, в которой ты работаешь, помогут тебе защититься.

Строим стены!

Если ты закроешь, все ресурсы, запретишь анонимный доступ и будешь правильно раздавать всем права, то ты все равно будешь уязвимым. Почему? Твой комп, могут сканировать на уязвимости, применять различные удаленные эксплоиты или просто подкинуть трояна. Как видишь возможностей тебе навредить еще много, поэтому нужно срочно, что-то предпринять.

1. Поставь себе Firewall. Firewall – это такая программа, которая производит фильтрацию всего трафика и отсекает левый. В локальной сети вещь незаменима, в прочем, как и в инете. Только поставив и хорошо настроив firewall, ты сможешь себя обезопасить примерно процентов на 50. Полагаться на firewall от MS нельзя, лучше его отключить и поставить от сторонних разработчиков. Сейчас их много и есть из чего выбирать. Для себя я выбрал Outpost Firewall от Agnitum (http://agnitum.com). Очень хороший отечественный firewall. Простой интерфейс, куча настроек, сканер spyware, поддержка плагинов, в общем хороший и качественный продукт. Сам я им пользуюсь уже несколько лет, и ни разу он меня еще не подвел.

рис. 4

Потрать один час времени и разберись с настройками, настрой его под себя. Только после этого ты ощутишь тишь да блажь .

2. Поставь себе антивирус. Когда у меня не было локалки, антивирус я запускал только раз в месяц и ни разу у меня не находилось никаких вирусов. Все, скаченное добро с инета было из проверенных источников, левые аттачи приходившие с письмами сразу удались в trash, одним словом, поймать вирус было практически невозможно. НО! С появлением локалки все изменяется. Ты постоянно тусуешься по разным открытым ресурсам и можешь случайно запустить какую-нибудь ерунду, как правило, это происходит совершенно случайно. Некоторые специально маскируют вирусы и трояны под вид папки, поэтому в второпях можно случайно запустить заразу.

Антивирусов сейчас куча, выбирать есть из чего. Лично, я использую Dr.Web. Хороший отечественный антивирус, быстро обновляется, в отличии от «Антивируса Касперского» жрет мало памяти, очень прост в использовании.

После установки не забывай регулярно обновлять его базы. Новые вирусы сейчас появляются чуть ли не каждый день, поэтому нужно быть бдительным.

Запомни! Скачать и просто установить софт – это не решение проблем. Каждую вещь нужно подогнать под себя.

Outro.

Я рассказал тебе основные вещи, которые ты должен сделать, чтобы обеспечить себе безопасность. Конечно, следуя всем моим советам, ты не обеспечишь 100% безопасностью, ее нет, и не может быть, ты можешь только отпугнуть некоторых взломщиков, настоящие профи все равно найдут способ, если им конечно это будет сильно нужно. Ты не волнуйся, не думаю, что твой компьютер представляет большую ценность и за тебя возьмется профи .

На этой ноте я хочу попрощаться, если у тебя появились кие-то вопросы, то не стесняйся, пиши, попробую помочь: spider_net@inbox.ru. Пока!

Источник: http://www.vr-online.ru/