Windows güvenliği hakkında bir not.

Küçük ağımı taradıktan sonra, çoğu durumda, kullanıcıların bilgisayarlarının NETBIOS saldırılarına açık olduğunu ve büyük güvenlik açıklarına sahip olduğunu gördüm. Bilgisayarınızda kaynak paylaşımını kullanmayı düşünmüyorsanız ve sistemin işleyişinden ve rahatlığından ödün vermeden sistemi olabildiğince korumak istiyorsanız, yapmanız gereken birkaç şey var:

1) SP2’yi yükleme

2) Windows Update’i en az birkaç hafta açın

3) “Microsoft Ağları için Dosya ve Yazıcı Paylaşımı”nı Düzeltin

4) Misafir hesabını (Misafir) devre dışı bırakma (veya silme)

3. paragrafta tam olarak sil yazdım, işareti kaldırmadım.

Yukarıdakilerin tümü uygulandığında, indirin
güvenlik tarayıcısı ve eylemlerimizin doğru olduğundan emin olmak için localhost’un güvenliğini tarayın.

Senin için her şeyin yoluna gireceğinden emin olamam çünkü. Her bilgisayarda yüklü olan farklı hizmetlerin çeşitliliği şaşırtıcıdır, ancak kendinizi İnternet solucanlarının (Blaster gibi) kullandığı NetBIOS saldırılarından kesinlikle koruyacaksınız.

güvenlik duvarı

Burada güvenlik duvarı kullanımını hiç belirtmedim. Ve bunun belirli nedenleri var.

Güvenlik duvarı kullanmak, güvenlik duvarı ayarlarına bağlı olarak yalnızca belirli TCP / IP bağlantı noktalarını engellemek ve belirli programların çalışmasını engellemektir.

Çoğu durumda yardımcı olabilir, ancak bir güvenlik açığınız varsa, öyle kalacaktır. Arabadaki yağ tüketimini karşılaştırabilirim. Tüketim küçükse, bir tarafta yağ ekleyebilir ve daha ileri gidebilirsiniz. Ancak yine de bir yerlerde kayboluyor. Ve basit bir doldurma ile engellemenize rağmen sorun devam ediyor.

Diyelim ki hala bir güvenlik duvarı kurmaya karar verdiniz. Engellenen bağlantı noktaları, engellenen programlar. Ancak, aşağıdakiler olacaktır:

Diyelim ki bir güvenlik duvarı (bundan sonra güvenlik duvarı olarak anılacaktır) ile engellediğiniz bir program (bundan sonra program olarak anılacaktır), uzak bir ana bilgisayara bağlanmaya çalışır (ana bilgisayara girer). Güvenlik duvarı onu engelliyor. Tekrar kırılır, ateş onu tekrar engeller. Bilgisayarınızda, program ve havai fişekler arasında sadece sizin acı çektiğiniz bir mini savaş olduğu ortaya çıkıyor, çünkü. program kaynakları yer ve firefol kaynakları yer. Bazen işlemci bundan %100 yüklenebilir.

Bağlantı noktaları için durum benzerdir: güvenlik duvarıyla (örneğin, 135 TCP) delikli bir bağlantı noktasını kapatırsınız. Bağlantı noktanızdaki uzak bir ana bilgisayardan saldırıya uğradığında, güvenlik duvarı onu engeller (ayrıca SİZİN bilgisayarınızın kaynaklarını genişletir). Ve eğer bu bir DoS saldırısıysa (Hizmet Reddi), o zaman sadece bir ateşin ne kadar kaynak tüketeceğini hayal edebiliyor musunuz??? Bağlantı noktasında her şey yolundaysa ve açıksa, DoS bile bilgisayarınızın çalışmasına müdahale edemez, çünkü bağlantı noktasının normal çalışması (istek-yanıt) gerçekleşir, bu da çok daha doğru çalışır. bir güvenlik duvarı.

Yine de sistem kaynaklarınıza erişim izni vermeye karar verirseniz 1. ve 2. adımları uygulayın. Bundan sonra yine de kullanın.
güvenlik tarayıcısılocalhost’u kontrol edin ve kontrol ettikten sonra, 135, 139 ve 445 numaralı bağlantı noktalarındaki delikleri kapatarak tarayıcının talimatlarını izleyin.

Similar Posts

Leave a Reply

Your email address will not be published.