Безопасная настройка Windows 7
Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.
у тебя проблемы с пониманием, что такое демилитаризованная зона, как её организуют между двумя файерволами и почему локальные сети подключают к интернетам именно через них?
т.е. сам ты безграмотный, но решил таки что-то пискнуть про виндоусы. типа тебе это необходимо, чтобы чуйствовать себя частью какой-то стаи?
Да можно хоть между десятью файерволлами, если это крупная организация со своими серверами, локалками и прочим, где за каждый сервис отвечает отдельный компьютер. Только какое это имеет отношение к домашним локалкам? Многие умудряются соордить нужную сетевую инфраструктуру вообще на одном ПК за счёт использования виртуалок. Если есть рутер, то хорошо. Можно и два, но зачем?
На халяву получаешь подключение домашней сети через демилитаризованную зону зажатую между двумя натами и двумя файерволами.
комментариев: 30 документов: 2 редакций: 12
В любом удобном месте ПКМ – Создать папку
(исключение: не создавать папку на Рабочем столе и не помещать на него ярлык от нее;
чревато сбоями Explorer после перезагрузки)
ПКМ на папке – Свойства – Общие
В самом верхнем поле изменить имя "Новая папка" на приведенное ниже:
Настройка Системы.{ED7BA470-8E54-465E-825C-99712043E01C}
Удивиться коварству Майкрософт, тихо стыревшей KDE.
PS: Мой Куратор одобряет этот пост.
Нет смысла этого делать, включение GodMode это крайне безответственный шаг. Допустимо лишь в тестовых целях на виртуальных машинах находящихся в режиме host only или за nat'ом
комментариев: 30 документов: 2 редакций: 12
Лично для меня ADSL-модем, как и любой другой модем или просто розетка для ethernet — «железка в себе», я его вообще за рутер не считаю. Рутер — то, куда можно поставить свою доверяемую ОС, настроить её и т.д. Я именно это имел в виду. Ваша мысль понятна.
Что имелось в виду? Ничего не понял.
Есть Control Panel, где все настройки собраны в кучу и представленны в user friendly виде. С полноценными именами и описанием, а не GUID'ами. А есть то, как и где эти настройки хранятся в системе. И реестр не единственное место. Так же есть вопрос взаимозависимостей одних настроект от других. Дабы они не входили в конфликт меж собой.
В итоге хранение настроек должно учитывать три момента:
Всё множество настроек можно умозрительно представить как одну большую таблицу. Где каждая настройка представлена одной строкой. У каждой строки есть уникальный идентификатор(GUID). Столбцы строки содержат информацию:
Идентификатор в виде GUID'а не обязательно хранится в виде строки. Есть варианты представления его в бинарном виде, работа с которыми гораздо быстрее. В итоге ускоряется работа по поиску взаимозависимостей при контроле допустимых значений. А так же user friendly имен и значений настроек в ресурсах(локализациях).
комментариев: 30 документов: 2 редакций: 12
24. Отключение службы DHCP-клиент
Через GUI (консоль services.msc)
Панель управления – Администрирование – Службы – DHCP-клиент – Даблклик – Остановить – Тип запуска: Отключена
Через Реестр
В этом случае предварительно службу нужно остановить командой net от рута (имя службы является названием раздела реестра, в котором содержатся параметры настройки службы):
net stop dhcp
Варианты
net start dhcp – запустить службу
net pause dhcp – приостановить службу
net continue dhcp – продолжить работу приостановленной службы
Проверка эффекта
net start
Примечание: служба необходима только в том случае, если существует сеть и в этой сети есть хотя бы один DHCP-сервер.
Я после 5го уровня вложенности гуляния по ControlPanel уже сам выбраться не могу, а на пальце мозоль от щёлкания мышкой. Очень friendly. Часто проще нарыть команду в инете, которая делает всё хорошо, и выполнить её в командной строке (я так в Vista сеть настраивал).
Батенька, охотно верю, вот только в том, что с любой системой надо учиться работать.
Открываешь Control Panel, в правом верхнем углу есть поле поиска. Вбиваешь любую часть названия или описания нужной тебе настройки. И никаких уровней вложенности с группировками преодолевать не придется.
Либо же через netsh задавать настройки в обычном command line. Не говоря уже про коммандлеты PowerShell'а и работу с ними в command line. Как в плане конфигурирования системы, так и стороннего софта.
Если недостаточно гибкости, то пиши и запускай свой скрит на JavaScript'е или VBScript'е. Это позволит сконфигурить не только систему, но туеву тучу прикладного софта оттопыривающегося из себя объектную модель. Равно как менять записи в реестре и конфигуровочных файлах.
Т.е. вариантов как бы более чем предостаточно.
комментариев: 30 документов: 2 редакций: 12
Через GUI (консоль services.msc)
Панель управления – Администрирование – Службы – Веб-клиент – Даблклик – Остановить – Тип запуска: Отключена
Через Реестр
Командой net от рута можно:
net start WebClient – запустить службу
net pause WebClient – приостановить службу
net continue WebClient – продолжить работу приостановленной службы
net stop WebClient – остановить службу
Имя службы является названием раздела реестра, в котором содержатся параметры настройки службы.
net start – проверить состояние службы.
Примечание: Служба Веб-клиент позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете.
комментариев: 30 документов: 2 редакций: 12
Через GUI (консоль services.msc)
Панель управления – Администрирование – Службы – Диспетчер печати – Даблклик – Остановить – Тип запуска: Отключена
Через Реестр
Командой net от рута можно:
net start Spooler – запустить службу
net pause Spooler – приостановить службу
net continue Spooler – продолжить работу приостановленной службы
net stop Spooler – остановить службу
Имя службы является названием раздела реестра, в котором содержатся параметры настройки службы.
net start – проверить состояние службы.
Примечание: Служба Диспетчер печати загружает файлы в память, чтобы напечатать позже. Если на компьютере отсутствуют установленные принтеры, то службу можно отключить.