Безопасная настройка Windows 7

Гость (03/03/2013 22:00),
у тебя проблемы с пониманием, что такое демилитаризованная зона, как её организуют между двумя файерволами и почему локальные сети подключают к интернетам именно через них?

т.е. сам ты безграмотный, но решил таки что-то пискнуть про виндоусы. типа тебе это необходимо, чтобы чуйствовать себя частью какой-то стаи?

почему локальные сети подключают к интернетам именно через них?

Да можно хоть между десятью файерволлами, если это крупная организация со своими серверами, локалками и прочим, где за каждый сервис отвечает отдельный компьютер. Только какое это имеет отношение к домашним локалкам? Многие умудряются соордить нужную сетевую инфраструктуру вообще на одном ПК за счёт использования виртуалок. Если есть рутер, то хорошо. Можно и два, но зачем?

Один у тебя роутер, а второй это adsl-модем подключенный к нему по ethernet'у. В каждом из этих девайсов есть свой нат с файерволом. Т.е. между ними своя сетка, а дальше от роутера по дому – другая сетка.
На халяву получаешь подключение домашней сети через демилитаризованную зону зажатую между двумя натами и двумя файерволами.

22. Консолидация системных настроек

В любом удобном месте ПКМ – Создать папку
(исключение: не создавать папку на Рабочем столе и не помещать на него ярлык от нее;
чревато сбоями Explorer после перезагрузки)

ПКМ на папке – Свойства – Общие
В самом верхнем поле изменить имя "Новая папка" на приведенное ниже:

Настройка Системы.{ED7BA470-8E54-465E-825C-99712043E01C}

Удивиться коварству Майкрософт, тихо стыревшей KDE.

PS: Мой Куратор одобряет этот пост.

Настройка Системы.{ED7BA470-8E54-465E-825C-99712043E01C}

Нет смысла этого делать, включение GodMode это крайне безответственный шаг. Допустимо лишь в тестовых целях на виртуальных машинах находящихся в режиме host only или за nat'ом

23. Можно юзать по отдельности.

а второй это adsl-модем подключенный к нему по ethernet'у.

Лично для меня ADSL-модем, как и любой другой модем или просто розетка для ethernet — «железка в себе», я его вообще за рутер не считаю. Рутер — то, куда можно поставить свою доверяемую ОС, настроить её и т.д. Я именно это имел в виду. Ваша мысль понятна.

Удивиться коварству Майкрософт, тихо стыревшей KDE.

Что имелось в виду? Ничего не понял.

Скажите, а почему в винде такие понятные названия настроек, как «ED7BA470-8E54-465E-825C-99712043E01C»? Как должны запоминать их пользователи? Или лезть в regedit.exe грешно? Что корпорация добра прописала, то и должно там быть?

Как должны запоминать их пользователи? Или лезть в regedit.exe грешно?

Есть Control Panel, где все настройки собраны в кучу и представленны в user friendly виде. С полноценными именами и описанием, а не GUID'ами. А есть то, как и где эти настройки хранятся в системе. И реестр не единственное место. Так же есть вопрос взаимозависимостей одних настроект от других. Дабы они не входили в конфликт меж собой.
В итоге хранение настроек должно учитывать три момента:

• представление настроек в user friendly виде – не только их названий, но и текущих значений. всё это с учетом локализации.
• представление вариантов доступных операций с ними, включая учет взаимозависимостей разных настроек и контроль допустимых диапазонов значений.
• хранение значений настроек для нескольких различных вариантов доступа. одни настройки часто читаются, но редко меняются, другие наоборот.

Всё множество настроек можно умозрительно представить как одну большую таблицу. Где каждая настройка представлена одной строкой. У каждой строки есть уникальный идентификатор(GUID). Столбцы строки содержат информацию:

• о том множестве типов данных, за счет объектов которых сохраняется значение этой настройки
• диапазоны допустимых значений с учетом зависимости от значения других настроек
• ссылки на взаимозависимые настройки, через их идентификаторы(GUID)

Идентификатор в виде GUID'а не обязательно хранится в виде строки. Есть варианты представления его в бинарном виде, работа с которыми гораздо быстрее. В итоге ускоряется работа по поиску взаимозависимостей при контроле допустимых значений. А так же user friendly имен и значений настроек в ресурсах(локализациях).

Отключение ненужных служб

24. Отключение службы DHCP-клиент

Через GUI (консоль services.msc)

Панель управления – Администрирование – Службы – DHCP-клиент – Даблклик – Остановить – Тип запуска: Отключена

Через Реестр

Windows Registry Editor Version 5.00 ;Файл сценария Реестра (.reg-файл) ;Отключение службы DHCP-клиент ;Задание значения 4 параметру Start [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dhcp] "Start"=dword:00000004 ;Варианты значений параметра: ;2 запускать службу автоматически ;3 запускать службу вручную ;Значение "2" используется по умолчанию

В этом случае предварительно службу нужно остановить командой net от рута (имя службы является названием раздела реестра, в котором содержатся параметры настройки службы):
net stop dhcp

Варианты
net start dhcp – запустить службу
net pause dhcp – приостановить службу
net continue dhcp – продолжить работу приостановленной службы

Проверка эффекта
net start

Примечание: служба необходима только в том случае, если существует сеть и в этой сети есть хотя бы один DHCP-сервер.

Есть Control Panel, где все настройки собраны в кучу и представленны в user friendly виде.

Я после 5го уровня вложенности гуляния по ControlPanel уже сам выбраться не могу, а на пальце мозоль от щёлкания мышкой. Очень friendly. Часто проще нарыть команду в инете, которая делает всё хорошо, и выполнить её в командной строке (я так в Vista сеть настраивал).

на пальце мозоль от щёлкания мышкой. Очень friendly.

Батенька, охотно верю, вот только в том, что с любой системой надо учиться работать.
Открываешь Control Panel, в правом верхнем углу есть поле поиска. Вбиваешь любую часть названия или описания нужной тебе настройки. И никаких уровней вложенности с группировками преодолевать не придется.

Либо же через netsh задавать настройки в обычном command line. Не говоря уже про коммандлеты PowerShell'а и работу с ними в command line. Как в плане конфигурирования системы, так и стороннего софта.

Если недостаточно гибкости, то пиши и запускай свой скрит на JavaScript'е или VBScript'е. Это позволит сконфигурить не только систему, но туеву тучу прикладного софта оттопыривающегося из себя объектную модель. Равно как менять записи в реестре и конфигуровочных файлах.

Т.е. вариантов как бы более чем предостаточно.

На халяву получаешь подключение домашней сети

не понял в чем халява?

25. Отключение службы Веб-клиент

Через GUI (консоль services.msc)

Панель управления – Администрирование – Службы – Веб-клиент – Даблклик – Остановить – Тип запуска: Отключена

Через Реестр

Windows Registry Editor Version 5.00 ;Файл сценария Реестра (.reg-файл) ;Отключение службы Веб-клиент ;Задание значения 4 параметру Start [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebClient] "Start"=dword:00000004 ;Варианты значений параметра: ;2 запускать службу автоматически ;3 запускать службу вручную ;Значение "3" используется по умолчанию

Командой net от рута можно:
net start WebClient – запустить службу
net pause WebClient – приостановить службу
net continue WebClient – продолжить работу приостановленной службы
net stop WebClient – остановить службу

Имя службы является названием раздела реестра, в котором содержатся параметры настройки службы.

net start – проверить состояние службы.

Примечание: Служба Веб-клиент позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете.

26. Отключение службы Диспетчер печати

Через GUI (консоль services.msc)

Панель управления – Администрирование – Службы – Диспетчер печати – Даблклик – Остановить – Тип запуска: Отключена

Через Реестр

Windows Registry Editor Version 5.00 ;Файл сценария Реестра (.reg-файл) ;Отключение службы Диспетчер печати ;Задание значения 4 параметру Start [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Spooler] "Start"=dword:00000004 ;Варианты значений параметра: ;2 запускать службу автоматически ;3 запускать службу вручную ;Значение "3" используется по умолчанию

Командой net от рута можно:
net start Spooler – запустить службу
net pause Spooler – приостановить службу
net continue Spooler – продолжить работу приостановленной службы
net stop Spooler – остановить службу

Имя службы является названием раздела реестра, в котором содержатся параметры настройки службы.

net start – проверить состояние службы.

Примечание: Служба Диспетчер печати загружает файлы в память, чтобы напечатать позже. Если на компьютере отсутствуют установленные принтеры, то службу можно отключить.