האתגר להפעם: אבטחה בסביבת עבודה XP.

חשבתי להעלות פעם בשבוע נושא, ומי שיכתוב תשובה מקיפה/מדריך מתאים יקבל צל"ש לשבועיים.
ואם למישהו יהיה רעיון מקורי לנושא, גם מצויין.

הצל"שים גם יוכלו להישאר קבועים, ע"פ ההישתתפות של אותו משתמש בכלליות בפורום


אז הנושא להפעם, כנ"ל הוא אבטחה בסביבת עבודה של XP, כלומר:
הגדרות של פיירוול מובנה, Local Security Policy, Registry, Services.... ואני אשאיר לכם לחשוב.

תשתדלו להוסיף תמונות והסברים.

חשוב לציין:
בלי תוכנות צד שלישי... יש מספיק עבודה בתוך המערכת הפעלה עצמה, ועל זה תתמקדו.



בנתיים לא נקבע תאריך ושעה לסיום, נתן לזה כמה ימים לרוץ וניראה את זה כפיילוט ראשוני.

את ההחלטה על המצול"ש אתם תעשו, אחרי שיהיה מבין מי לבחור, נעלה סקר וע"פ זה נקבע.

את התשובות יש לשרשר לאשכול זה.

שיהיה לכולם בהצלחה!

מה שאני אסביר פה הוא קצה הקרחון בכל מה שקשור באבטחת אקס פי, אבל זה טיפ מאוד נחמד

קליק ימני על המחשב שלי ובחירת Manage מהתפריט.
בעץ האפשרויות בחרו

Computer Management -> System Tools -> Local Users and Groups

קליק ימני על המשתמש Administrator ובחירת Rename מהתפריט.
לאחר מכן שנו את שמו של המשתמש למה שבא לכם.

קליק ימני בשטח הריק של החלון שמציג את שמות המשתמשים במערכת, בחרו New User מהתפריט
תנו למשתמש החדש את השם Administrator ולחצו על Create, לאחר מכן לחצו על Close

קליק ימני על המשתמש Adminstrator ובחרו Properties מהתפריט
סמנו בחלון שיפתח Account is disabled ולחצו OK

זאת אמורה להיות התוצאה:


עכשיו כל מי שינסה להתחבר למחשב שלכם עם חשבון Administrator יקבל הודעת שגיאה שתגיד לו
שהמשתמש לא פעיל, טריק זה יבלבל את רוב הסקריפט קידיז הממוצעים

אזהרה: במידה ואתה מוחקים את חשבון המשתמש הקיים שלכם, תגבו את הדסקטופ שלכם.

מחשבון

אבל אני לא רוצה "לגנוב" לך רעיונות, אז הה תוספת להצעה שלך
אפשר לשנות את שם משתמש
guest וadministrator
אפילו מומלץ, ככה אנשים לא ייצטרכו רק לפרוץ את הססמה אלא גם את השם משתמש

כמו כן, ניתן למחוק את הקבוצות
help service group
remotw desktop users
network configuration operators
telnetusers - לא נוצר כברירת מחדל בXP, אבל עדיין יש לו שימוש

רב משתמשי הדסקטופ (ביתיים) לא צריכים יכולות כאלו

הרשאות NTFS
כברירת מחדל למחשבים שולחניים יש הרשאת full control לכל המשתמשים
יש להוריד אותה לread&execute ולתת לקבוצת administrators בלבד את הfull control

firewall, יש להפעיל חומת אש על כל אחד מהכרטיסי רשת שמותקנים על המחשב
איך להגיע לשם:

נפתח מסך כזה:

הדוגמא המובאת כאן היא למי שמותקן לו SP2, לSP1 יש תיבת בחירה שניתן לסמן
להגברת אבטחה אפשר לבטל exceptions, כך שלא יהיה שום פורט פתוח, דבר שיגרור שיבוש בעובדה עם תוכנות מICQ ועד EMULE

את התקנת חלונות אפשר להתקין לא על כונן C ולא בספריית ברירת המחדל, כדי להקשות על מציאתה, כנ"ל על inetpub למחשבים המתפקדים כשרתי IIS, יש לי מדריך מושלם לזה, אבל הוא לא זמין לי כרגע

על משתמשים כבר דיברו לפני, אז זה מסיים את החלק הראשון, אבטחה למתחילים

כמו טמבל מחקתי את מה שרשמתי מקודם... אז ההסברים יהיו פחות יפים עכשיו

מכיוון שהיה רשום שאסור להשתמש בתוכנות צד שלישי, אני חושב שצריך לתת אקסטרא צומת לב לinternet explorer מכיוון הוא חלק אינטגרלי מתוך מערכת ההפעלה

איך אני משנה את ההגדרות באקספלורר?
פותחים את החלון הראשי, ותחת תפריט tools בוחרים בinternet options

הכרטסת השנייה בהגדרות נקראת security והיא מחלקת את הרשת ל-4 איזורים

internet - כל האתרים שאינם מופעים בlocal internet
local internet - אתרים שנמצאים ברשת הפנימית, ניתן להוסיך כל אתר, אבל לא לשכוח שאתרים שנמצאים כאן מקבלים הרבה יותר הרשאות על המחשב שלך, כמו גישה לכונן דיסקטים ולכונן הקשיח, לדוגמה
trusted sites - אתרים שבעל המחשב "בוטח" בהם ולכן יכולים לקבל יותר הרשאות, תלוי בכם
restricted sites - אתרים שאתם מרגישים כ"מזיקים", ניתן להכניס לכאן אתרים קופצים (פופ אפ) כדי לחסופ אותם, מצויין לתקופה של לפני גוגל-באר וכו'

לכל אזור יש 3 כפתורים

sites - לא נגיש באיזור הinternet, נועד כדי להוסיף/להוריד אתרים מהאזור
costum level - הרשאות פנימיות של האזור, נועד כדי להקשיח/להקל הרשאות על איזור מסויים
default level - נועד לאנשים שמשחקים יותר מדי עם הכפתור שצויין למעלה

תעברו על ההגדרות בcostum level, אם יש שאלות אני אשמח לענות, מיותר להסביר כאן על מה כדאי ולא כדאי לשנות כי כל מקרה לגופו, באמת

הטאב הבא שנעבור עליו:
content, לכו לautocomplete ותבטלו שמירה של ססמאות
רצוי שהססמאות יהיו אצלכם בראש, ולא בקובץ על המחשב

בטאב programs אפשר לראות את כל הפלאגינים שהותקנו באקספלורר אם נלחץ על כפתור manage addons
כך שאם "בטעות" נכנסתם לאתר סקס לדוגמה, ו"בטעות" לחצתם על "כן" כשהוא מציע לך להתקין איזה חייגן סקס שהוא למעשה ספייוור - אפשר לראות אותו ולבטל את הפעולה שלו משם

כרטסת advanced
לבטל:

enable install on demend...
enable offline items to be synchronized...
enable windows integrated authentication
search - לבחור do not search from adress bar, שלא תגיעו לאתרים לא רצויים בטעות

יש לסמן:

empty temporary internet files folder when browser is closed

זהו לבינתיים, אני חייב לזוז
שינויים בregistry בשביל האקספלורר ייכנסו בשיעור הבא

בקשר למה שאמר קוביבי על הפעלת פיירוול - שימו לב שהוא כתב שזה לגבי כל הכרטיסי רשת שיש לכם אבל -
1.המלצה שלא באה לסתור חס וחלילה את דברי קוביבי אלא רק לידע כללי :
יש מודמים כרטיס רשת לאינטרנט שיוזרים עם xp sp2 שמנסים להתחבר איתם לאינטרנט כאשר מוגדר הפיירוול של ה xp
גם על החייגן וגם על הכרטיס רשת - יקבלו שגיאות התחברות,
מה שיש לו מודם כרטיס רשת ורואה שלא מצליח להתחבר לאינטרנט כאשר יש פיירוול של ה xp גם על החיגן של המודם וגם על הכרטיס רשת,
שיוריד את זה שעל הכרטיס רשת וישאיר את זה שעל החיגן, - זה אמור לפתור את הבעיה (אלא אם הבעיה לא קשורה לפיירוול)
מבחינת האבטחה לאינטרנט זה מספיק ועובד לגמרי אותו הדבר כי מדובר בעצם באותו חיבור לאינטרנט.

2. לגבי איך להגיע לשם - בתמונות של קוביבי יש את התפריט 'התחל' הקלאסי,
מי שאצלו זה שונה שינסה לעשות
התחל> לוחבקרה> חיבורי רשת
יש כאלה שבלוח בקרה לא ימצאו 'חיבורי רשת' אלא ימצאו 'חיבורי רשת ואינטרנט' (תצוגה לפי קטגוריות) במקרה הזה כנסו פנימה ושם תבחרו למטה ב 'חבורי רשת'

תמיד חיפשת את הדלת האחורית...

"אוקיי, עשיתי את השטויות שאמרת קודם כבר בגן ילדים, בוא תחדש לי"
הנה קצת אפשרויות נוספות של מערכת ההפעלה כדי להגן יותר על המחשב:

start --> settings --> control panel --> administrative tools --> Local Security Policy

במסך זה ניתן להגדיר הגבלות נוספות על המחשב. נעבור על המומלצים שביניהם, על כל השאר אתם מוזמנים לקרוא בגוגל או באתר של מיקרוסופט
נלך ל:

local policies --> audit policies

ניתן לאפשר את ההגדרות הבאות:

audit logon events
audit account management
audit object access
audit privilage use

בעקרון הפעלה של ה"מעקבים" האלה ייתנו לכם מושג מי מתחבר אל המחשב שלכם, מי מפעיל DLLים ומי משנה הגבלות של משתמשים, אבל אם נפעיל יותר מדי מהם אז מתישהו זה יבאס אותנו ולא נרצה להסתכל על כל הלוג, לכן צריך להפעיל אותם בחוכמה ולא להגיד "טוב, אני אסתכל על זה פעם אחרת"
על היכן שנכתבים הלוגים - בהמשך

נלך ל:

Local Policies --> Use Rights Assingmen

ניתן להפעיל את ההגבלות הבאות:

Access this computer from the nework - רק לקבוצת אדמיניסטרטורים, ואנשים מהרשת הפנימית, למקרה שיש
allow logon hrough terminal services - מחשבים ביתיים לא צריכים את היכולת הזו - למחוק את כולם
ebanble compuer and user accounts to be trusted for delegation - סיכון אבטחה רציני, רצוי לבדוק שאין אף אחד ברשימה הז
force shutdown from remote system - אף אחד
log on as * - רק משתמשים שאתם סומכים עליהם, וקבוצת אדמיניסטרטורס לוקאלית

ברירות המחדל על שאר האופציות די מספקת לדעתי

נלך ל:

Local Policies --> Security Options

ונפעיל את ההגבלות הבאות:

Accounts: Limi local accounts use of blank passwords to console logon only - חשבון עם
ססמה ריקה יכול להתחבר רק אינטרקטיבית, לא דרך הרשת
devices: restrict * access to locally logged-on user - מונע גישה מהרשת לכוננים ניידים
Interactive logon: Number of previous logons to cache - 0 - מנגנון הקאשיג שומראת הסיסמ בצורה לוקאלית על המחשב, מחוץ לקובץ הSAM... ססמה זו ניתנת לשחזור ע"י מערכת ההפעלה - עוד פיצ'ר אבטחה מרגיז
network access: Remotely accessible registry paths - תמחקו שם הכול, כי אנחנו פאראנואידים ולא רוצים לערוך את הרג'יסטרי שלנו מרחוק
Network Access: Shares that can be accessed anonymously - ראו הערה למעלה
recovery console: Allow Automatic administrator logon - מאוד רצוי למי שמפחד מאנשים שישבו לוקאלית על המחשב ו"יפרצו" אותו, מאוד לא למי שעושה המון שטויות על המחשב שלו ומשתמש הרב בrecoery console

ולסיום (ולקראת השיעור הבא) "a word of advice"
כפתור ימני על המחשב שלי --> ניהול
נותן את כל הכלים הבסיסיים לניהול המחשב.
אחד מהכלים האלו הוא הevent log שעל בפעם הראשונה בחלונות 2000, כאן מרוכזים רב הלוגים של מערכת ההפעלה
הלוגים מחולקים ל-3 חלקים

application - כל ההודעות הקשורות בתוכנות שרצות על מערכת הפעלה, לדוגמה נפילות של אופיס
security - זוכרים את ה"מעקבים" שהגדרנו בתחילת המסמך - כאן נראה את הלוגים שלהם
system - כל הודעות שקשורות במערכת הפעלה, לדוגמה הblue screen האחרון או נפילה של סרוויסים

מונח שאני אישית מאוד אוהב - periodic check
פשוט מדי פעם להיכנס ללוגים, לראות אם היו כניסות של אנשים למערכת, או נסיונות שלא הצליחו (דבר שיכול להעיד על מישהו שניסה להיכנס מהרשת למחשב וטעה בסיסמה) אם יש נפילות שחוזרות על עצמן כדאי לטפל בהן גם בלי שום קשר לאבטחה, כדי שהמחשב יהיה פשוט יציב יותר, אבל זה כבר לשיעור אחר

התכונתי לדבר על עוד נושאים כמו services מומלצים לביטול, אבל ההודעה הזו נהיית ארוכה מדי, וגם בלי תמונות
אז נפגש היום בערב, אני חוזר לעבודה

טה-טה!

והיום נדבר קצת על כלי חמוד שמיקרוסופט סיפקה בשם computer management
ניתן להגיע אליו בקלות ע"י לחיצה ימנית על המחשב שלי ולבחור ב"ניהול"
מה אפשר לעשות איתו?

באמצעות הכלי הזה ניתן לראות פרטים די חשובים על המחשב שלי.
דבר אחד שאמרתי ממקודם הוא לדוגמה הevent log ששם כל הלוגים של המחשב ממוקמים, כולל נפילות, כולל נסיונות פריצה וכד'
נעבור על אפשרויות נוספות שלו:
דבר ראשון שכדאי להסתכל עליו הוא השיתופים:

https://2004-uploaded.fresh.co.il/2...06/98605025.gif

שיתוף הינה תיקייה שניתן להגיע אלייה דרך הרשת, הפנימית או החיצונית, תלוי בהגדרות שלכם
קיימים 2 סוגי שיתופים
1. שיתופים רגילים - אלו שיתופים שאתם הגדרתם ואתם רוצים שכל העולם יכיר אותם, להלן mp3 וinstallations
2. שיתופים "אדמיניסטרטיבים" - אלו שיתופים שנוצרים כברירת מחדל, או שגם אתם הגדרתם, כדי שיקלו את העבודה עליכם כמנהלים של המחשב, לדוגמה, חסר לכם קובץ שאתם צריכים אך המחשב נמצא במרחק 20 צעדים ממכם, תוכלו להיכנס אל כונן הC שלכם מכל מחשב שמחובר איתו ברשת בלי בעייה ע"י \\computer\c$
עוד טור מעניין בתצוגה הזו הוא #client connections, שורה זו מציגה כמה אנשים משתמשים בשיתופים המוגדרים
מדוגמה שלנו, קיים מחשב אחד המשתמש בשיתוף mp3, כנראה שומע שירים.

אני מקווה שלא בלבלתי אתכם יותר מדי, בכל-אופן הנה השורה התחתונה, מחשבים ביתיים לא באמת צריכים את מרבית השיתופים האלו, בטח לא אם יש לכם רשת ביתית, לכן השיתופים שכדאי למחוק ממסך זה הם:
*$ - כל השיתופים האדימינסטרטיביים שמפנים לכוננים
admin$ - גם שיתוף חסר סיבה, אני לא מאמין שמישהו עם רשת ביתית יירצה להגיע לספריית החלונות שלו.
את RPC$ לא כדאי למחוק למקרה שאתם כן רוצים לגשת לשיתופים שנמצאים על המחשב הזה

על משתמשים וקבוצות נדלג מכיוון שכבר כיסו את זה

על performance logs and alerts נדלג גם-כן כי כבר פורסם מדריך מעולה לשימוש בו, גם-ככה כדי לגשת אליו עדיף להשתמש בperfmon שמספק קצת יותר אפשרויות

device manager
לכאורה כולם מכירים אותו, אני רוצה להוסיף רק דבר קטן
תחת תפריט view יש את האופצייה show hidden devices
שם ניתן לראות דיוויסים שמותקנים שאינם בהכרח רכיבי חומרה, הdameware לדוגמה (תוכנת שליטה מרוחקת, מאוד פופולרית בקרב ההאקרים) מותקנת שם.
פשוט תפעילו את זה כמו שמצויין בתמונה:

https://2004-uploaded.fresh.co.il/2...06/14695129.gif

ותוודאו שאין שם תוכנות מזיקות (ההתעמקות צריכה להיות ליניארית ברמת הפאראנואידיות שלכם כמובן(

ונקפוץ ישר לservices, אני לא אעבור על כולם מכיוון שאין לי הרבה זמן... אז אני אספר לכם על הבסיסיים שכדאי לבטל לדעתי, אני אשמח לתוספות מגולשים אחרים בחלק הזה.

alerter - זורק לכם הודעות הקשורות לאדמיניסטרציה של המחשב, אני לא מצאתי לו שימוש והוא לא נחשב מזיק, אבל ביטלתי אותו כדי מכיוון שלדעתי מחשב עם פחות סרוויסים שרצים עליו הוא מחשב מאושר יותר
clipbook - כבר לפי התיאור עליו ניתן להבין שהוא מאפשר לכתוב את שם המחשב בשרת מרכזי, אני לא מניח שאתם רוצים שעוד מישהו יידע שאתם גולשים באינטרנט, לא?
messenger - נותן לאנשים אופצייה לשלוח לכם הודעות שייקפצו לכם על המסך, net send למי שמכיר, המון אנשים משתמשים בזה למטרות פרסומיות, בתור אחד ששונא פרסומות קופצות בלי סיבה - אני ממליץ לבטל
network DDE - אני לא משתמש בזה - בוטל
network DDE NSDM - ראו למעלה
routing and remote access - remote access = אנשים יכולים להשתלט לי על המחשב, המחשבה הזו עושה לי רע
telnet - אם למשתמש יש הרשאה הוא יכול לקבל קונסול (מסך טקסטואלי) על המחשב שלי, אני לא רוצה שלמישהו תהייה היכולת הזו
windows time - אין לי שרת זמן ברשת שלי כך שאין לי צורך בשרות הזה, בוטל

אם מישהו שם לב לשטות שכתבתי או רוצה להוסיף משהו, אני אשמח, אין לי מטרה לטעות ולהטעות אנשים.

ואני מקווה שהשיעור הבא (אם וכאשר יגיע) יהיה הרבה יותר מעניין וטכני, לא סיימנו עדיין להגן על המחשב

כמובן שבשכל, ולא כל עדכון! למשל מי שיתקין NET FRAMEWORK. על המערכת החדשה-דנדשה שלו, רק יגלה שהוא צריך להתקין עדכון נוסף, כי בעדכון הנ"ל יש בעיות אבטחה שהיו נמנעות מלכתחילה אם לא היו מתקינים את התוספת המיותרת הזו

לפני שמתקינים עדכון חדש, מחכים יומיים שלושה, ומריצים חיפושים בגוגל ובאתרי טכנולוגיה (או כאן בפורום) - לראות האם מיקרוסופט פישלו גם הפעם. עדיף לא להתקין עדכון מאשר להתקין אותו ולאחר מכן לפרמט את המחשב כי הוא דפק את המערכת הפעלה...

אה וכמובן, אסור בתכלית האיסור להשתמש ב Internet Explorer וב Outlook, על שלל גירסאותיהם, ועל שלל המוצרים המבוססים עליהם אם ברצונכם לשמור על המחשב שלכם מאובטח...

נמאס לכם לזכור סיסמאות? לחצו כאן!

היא להתקין linux...

כרגיל, אני מתבדח...
אני לא אשתתף באתגר אבל הנה הטיפים שלי:

• windows upadte פעיל יומית (עדכונים)
• לא לעבוד עם שום גרסה של outlook
• להגדיר את כל היוזרים למעט אחד כ-guest, כך על מנת לשנות/להתקין וכו נדרשת סיסמה.
• סיסמאות חזקות (נכון לכל מערכת הפעלה)
• הפעלת כלי ההגנה של SP2 (שזה כולל firewall,anti virus, pop-up killer וכו...)
  • הגדרה נכונה של כל הנ"ל.
• הכרות על כל התוכניות שמותקנות אצלך, מעקב אחרי מה שמותקן, הסרה של מה שלא צריך לא מכירים וכו...
• לבטל יוזרים ברירת מחדל של המערכת.
• לא להתחבר כלל לאינטנרט
• לפתח פרנויה בסיסית
• לפתח פרנויה מתקדמת
• לחשוד בכל מי שמתקרב למחשב
• לנעול את כנון ה-CD עם דבק מגע
• לעקור את המקשים alt-ctrl-del מהמקלדת
• לשים את המחשב בכספת
• לנעול את הכספת
• לבנות סביבה חדר מבטון מזויין
• אה...כן, אין צורך לבנות דלת
• גם לא חלון
• לשים שלט "זהירות נמר"
• ו...זהו?!

[ זיו ]
[ fat fish ]

ציטוט:

במקור נכתב על ידי fat fish היא להתקין linux... כרגיל, אני מתבדח... אני לא אשתתף באתגר אבל הנה הטיפים שלי: windows upadte פעיל יומית (עדכונים) לא לעבוד עם שום גרסה של outlook להגדיר את כל היוזרים למעט אחד כ-guest, כך על מנת לשנות/להתקין וכו נדרשת סיסמה. סיסמאות חזקות (נכון לכל מערכת הפעלה) הפעלת כלי ההגנה של SP2 (שזה כולל firewall,anti virus, pop-up killer וכו...) הגדרה נכונה של כל הנ"ל. הכרות על כל התוכניות שמותקנות אצלך, מעקב אחרי מה שמותקן, הסרה של מה שלא צריך לא מכירים וכו... לבטל יוזרים ברירת מחדל של המערכת. לא להתחבר כלל לאינטנרט לפתח פרנויה בסיסית לפתח פרנויה מתקדמת לחשוד בכל מי שמתקרב למחשב לנעול את כנון ה-CD עם דבק מגע לעקור את המקשים alt-ctrl-del מהמקלדת לשים את המחשב בכספת לנעול את הכספת לבנות סביבה חדר מבטון מזויין אה...כן, אין צורך לבנות דלת גם לא חלון לשים שלט "זהירות נמר" ו...זהו?!

מי אומר לי איך...

1. מבטלים שיתופים כמו C$
2. מקנפגים את הפיירוול המובנה ב SP2
3. איך חוסמים פורטים ברמת TCP/IP
4. איך מאפשרים למשתמשים מסויימים להיכנס דרך הרשת או לוקלית
5. איך מגנים על הסיסמאות במחשב ואיך כופים עליהן להיות סיסמאות קשות לפיצוח
   
6. איך מרוקנים בכוח את הPagefile שמכבים את המחשב, ולמה זה מאובטח יותר

.... וכו'

1. חלק מהמסמך הבא
2. השיעור הבסיסי
3. שיעור על אקספלורר
4-6 שיעור מתקדם

כל הכבוד ... אבל לא עשית את כל מה שהגברת כתבה .....

הדגש פה הוא על פירוט לרמת "אני לא יודע על מה אתה מדבר"

בהצלחה

אני עדיין בראש של אני נותן את הבסיס ואם מישהו לא מבין אפשר לשאול ואני אפרט
אי אפשר באמת להגיע לרמות פירוט כאלו...
אבל בשיעור הבא (GP) יהיה לי קצת יותר זמן והוא די חזרה על חלק מהדברים שנתתי קודם, אני מקווה שייצא יותר ברור

אני מבקש להזכיר לכולם - אם משהו לא מובן אתם מוזמנים לשאול כאוות נפשכם

באמת כל הכבוד.

מה שבאמת חיפשתי זה שמשתמש פשוט יוכל לבוא להיסתכל על ההסבר שלך ולהבין קצת יותר איך להגן על המחשב שלו,
איך דברים עובדים, וכמה פשוט לעשות הכל.

קדימה ה שלך מתחמם .......

אך... מה אנשים יעשו כדי לגעת בקובי

ואני חושב שאחרי ההשקעה פה מגיע לי לפחות צל"ש כפול
מה, אנשים לא יודעים יותר ממה שפרסמתי?

איפה JOT וההצעות שלו לפתוח עסקים ארציים?

1. JOT היה (ועדיין) קצת חולה אז סליחה

2. שאלה: למה שמות המשתמשים מוגבלים ל 20 תווים? האין זה טיפשי ממדרגה ראשונה? תיכף נגלה שהסיסמאות מוגבלות ל 7 תווים חחחחחחחחחחחחחח..........

3. E -> זוכרת את האשכול של הרג'יסטרי למתקדמים מהפורום הקודם? (עוד מותר להזכיר את הפורום הקודם?) אז שם נתת כבר את ה TWEAK שמעיף את ה AUTOMATIC ADMIN SHARES

4. אוהבים אותך קובי

5. אין לי מה להוסיף אז אני שותק חחחחחחח (לשם שינוי)

6.הצלחתי לרסק אותו - תראו:

AFTER ALL - WINDOWS IS WINDOWS

(כנראה שאין כ"כ תאימות בין הקונסול שמנהל את שירותי מערכת ההפעלה ובין מערכת ההפעלה חחחחחחחחח)

הכל בפרופורציה

אם אין לכם סודות מדינה על המחשב, ו/או אין לכם חומר רגיש וחשוב מהעבודה,
תגנו על המחשב שלכם בהתאם.

חוק 80-20 עובד גם כאן, קל מאוד להסחף, להגדיר, לקנפג, לאבטח, להקשיח ועוד ועוד ועוד,
מציע שתגדירו לעצמכם את רמת האבטחה הנדרשת, כנגזרת מייעוד מחשבכם, ותפעלו בהתאם.

אף אחד כמעט לא מנסה לפרוץ למחשבים בייתים בשביל ספרית המסמכים שלי של בעל המחשב
המחשב שלך יכול להיות ממערך מחשבים להתקפות DDOS דבר שיאט לך באופן משמעותי את הגלישה ויעורר את זעמו של ספק האינטרנט שלך.
או אפילו יותר גרוע, לשמש כ TCP/IP TUNNEL

מחשבון

אם יש לי פיירוואל מובנה בראוטר האם אני צריך להפעיל גם את הפיירוואל של הוינדוס (יש לי SP2)?
תודה!

Gallery

Pentax K100D + Pentax SMCP-DA 18-55mm f/3.5-5.6 AL + SMC Pentax-M Macro 1:4 50mm + SMC Pentax 1:2.8/105mm + SMC Pentax-M 1:2.8 35mm + SMC Pentax 1:1.4/50mm

ז"א, שהפנימי לא יעבוד הרבה מכיוון שהפיירוול החיצוני כבר יחסום את רוב הפורטים
אבל כמו שנאמר לפני שנים "כל המרבה הרי זה משובח", זה לא מזיק עוד שכבה של הגנה מפורצים בחוץ, מי יודע, אולי הפיירוול בראוטר גם משאיר פורטים פתוחים, 80 לדוגמה, אם "בטעות" הגדרת שאתה רוצה לשמש כשרת אתרים.

אף אחד לא חטף ווירוס מלהיות זהיר מדי...

מה עם השיעור המתקדם? (לפרנואידים קוסמיים מתקדמים)

ממתין בקוצר רוח, פרנואיד מקומי.
ירון.

נ.ב וסליחה על הפרעה למתים.

השיעור יגיע מתישהו... כנראה בסופ"ש, עד אז אין לי הרבה זמן להלחיץ אנשים ופרנואידים להוטים
ד"א... יש למישהו מושג למה ירד העוגן?

להמשך עלילות פראנואידים בעיר הגדולה.

בברכה, ירון