Użytkownik "Dexter-Labolatory" <dexter-labolatory@wp.pl> napisał w
wiadomości news:didpjl$pim$1@atlantis.news.tpi.pl...
> robie tak:
> ----------
> format C:
> instalacja XP + poprawki M$ service packi 2 itp.
natychmiastowe włączenie Zapory
> antywirus
antytrojan np. Microsoft Antispyware
> wylaczenie portow: http://www.firewallleaktester.com/wwdc.htm
generalnie jedynym skutecznym zabezpieczeniem jest włączenie Zapory i
otwarcie na niej jedynie tych portów, które są niezbędne do pracy.
> wylaczenie wiekszosci rzeczy ktore mozna zrobic latwo programem:
> www.xp-antispy.org
> zamiana IE na FF
Chyba raczej na Operę. FF jest/był dziurawy w podobnym stopniu co IE.
Polecam statystyki z secunia.com.
> zamiana OE na cokolwiek innego - (ponoc wszystko inne bedzie
> lepsze...)
No jakoś u mnie userzy nie mają z nim żadnych problemów. Kwestia
konfiguracji. Zainstaluj sobie kiedyś W2k3 i zobacz jak tam jest to
rozwiązane.
> cos jeszcze mozna zrobic aby bylo "bezpieczniej"?
> chodzi mi glownie o programy typu ad-ware/smieci/robaki/szpiegi,
> ktore niewiedzac jakim cudem po miesiacu aktywnosci "zdolnych
> userow" infekuja kompa.
Jeśli np. pracujesz na kontach bez haseł, to równie dobrze mogą one
wleźć z dowolnego zainfekowanego komputera widocznego w sieci
lokalnej. Poza tym FF nie jest żadnym zabezpieczeniem przed tymi
zagrożeniami, jak user będzie chciał to i tak wejdzie gdzie nie trzeba
i sobie je wyklika.
> Juz nie pytam o oprogramowanie do usuwania tego syfu bo znam je w
> wiekszosci - ale o zabezpieczenia, ktore jeszcze mozna poczynic
> przed oddaniem kompa do uzytkowania.
> Z uswiadamiania uzytkownikow zrezygnowalem - wole pogadac ze scianą
Zamiast uświadamiać (próżna robota) to nakaż im pracę na koncie z
uprawnieniami zwykłego użytkownika i zablokuj możliwość zapisu do
katalogów systemowych (root folders, Windows, Program Files,
Autostart, parę kluczy w rejestrze) ACL-ami lub poprzez secpol.msc. Po
wstępnym skonfigurowaniu systemu praca z nim będzie jak najbardziej
możliwa i co najważniejsze bezpieczna, zaś wszelkie prośby userów o
doinstalowanie nowego softu powinny najpierw trafiać na Twoje biurko w
postaci podania z odpowiednim załącznikiem ;-).
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Tue Oct 11 20:55:15 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 11 Oct 2005 - 21:42:02 MET DST