לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > מערכות הפעלה
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 01-11-2004, 16:12
צלמית המשתמש של EventHorizon
  משתמשת נקבה EventHorizon EventHorizon אינו מחובר  
 
חבר מתאריך: 21.03.03
הודעות: 12,004
שאלה אתגר מס'1

האתגר להפעם: אבטחה בסביבת עבודה XP.

חשבתי להעלות פעם בשבוע נושא, ומי שיכתוב תשובה מקיפה/מדריך מתאים יקבל צל"ש לשבועיים.
ואם למישהו יהיה רעיון מקורי לנושא, גם מצויין.

הצל"שים גם יוכלו להישאר קבועים, ע"פ ההישתתפות של אותו משתמש בכלליות בפורום



אז הנושא להפעם, כנ"ל הוא אבטחה בסביבת עבודה של XP, כלומר:
הגדרות של פיירוול מובנה, Local Security Policy, Registry, Services.... ואני אשאיר לכם לחשוב.

תשתדלו להוסיף תמונות והסברים.

חשוב לציין:
בלי תוכנות צד שלישי... יש מספיק עבודה בתוך המערכת הפעלה עצמה, ועל זה תתמקדו.




בנתיים לא נקבע תאריך ושעה לסיום, נתן לזה כמה ימים לרוץ וניראה את זה כפיילוט ראשוני.

את ההחלטה על המצול"ש אתם תעשו, אחרי שיהיה מבין מי לבחור, נעלה סקר וע"פ זה נקבע.

את התשובות יש לשרשר לאשכול זה.

שיהיה לכולם בהצלחה!
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה


נערך לאחרונה ע"י EventHorizon בתאריך 02-11-2004 בשעה 13:06.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 01-11-2004, 19:56
  שועלי שועלי אינו מחובר  
 
חבר מתאריך: 20.05.02
הודעות: 1,293
טיפ(ה) אבטחה
בתגובה להודעה מספר 1 שנכתבה על ידי EventHorizon שמתחילה ב "אתגר מס'1"

מה שאני אסביר פה הוא קצה הקרחון בכל מה שקשור באבטחת אקס פי, אבל זה טיפ מאוד נחמד

קליק ימני על המחשב שלי ובחירת Manage מהתפריט.
בעץ האפשרויות בחרו

Computer Management -> System Tools -> Local Users and Groups

קליק ימני על המשתמש Administrator ובחירת Rename מהתפריט.
לאחר מכן שנו את שמו של המשתמש למה שבא לכם.

קליק ימני בשטח הריק של החלון שמציג את שמות המשתמשים במערכת, בחרו New User מהתפריט
תנו למשתמש החדש את השם Administrator ולחצו על Create, לאחר מכן לחצו על Close

קליק ימני על המשתמש Adminstrator ובחרו Properties מהתפריט
סמנו בחלון שיפתח Account is disabled ולחצו OK

זאת אמורה להיות התוצאה:
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

עכשיו כל מי שינסה להתחבר למחשב שלכם עם חשבון Administrator יקבל הודעת שגיאה שתגיד לו
שהמשתמש לא פעיל, טריק זה יבלבל את רוב הסקריפט קידיז הממוצעים

אזהרה: במידה ואתה מוחקים את חשבון המשתמש הקיים שלכם, תגבו את הדסקטופ שלכם.
_____________________________________
מחשבון

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 01-11-2004, 22:39
צלמית המשתמש של קוביבי
  משתמש זכר קוביבי מנהל קוביבי אינו מחובר  
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
 
חבר מתאריך: 07.10.04
הודעות: 13,777
LinkedIn profile
אבטחה למתחילים
בתגובה להודעה מספר 1 שנכתבה על ידי EventHorizon שמתחילה ב "אתגר מס'1"

הרשאות NTFS
כברירת מחדל למחשבים שולחניים יש הרשאת full control לכל המשתמשים
יש להוריד אותה לread&execute ולתת לקבוצת administrators בלבד את הfull control

firewall, יש להפעיל חומת אש על כל אחד מהכרטיסי רשת שמותקנים על המחשב
איך להגיע לשם:

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נפתח מסך כזה:

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

הדוגמא המובאת כאן היא למי שמותקן לו SP2, לSP1 יש תיבת בחירה שניתן לסמן
להגברת אבטחה אפשר לבטל exceptions, כך שלא יהיה שום פורט פתוח, דבר שיגרור שיבוש בעובדה עם תוכנות מICQ ועד EMULE

את התקנת חלונות אפשר להתקין לא על כונן C ולא בספריית ברירת המחדל, כדי להקשות על מציאתה, כנ"ל על inetpub למחשבים המתפקדים כשרתי IIS, יש לי מדריך מושלם לזה, אבל הוא לא זמין לי כרגע

על משתמשים כבר דיברו לפני, אז זה מסיים את החלק הראשון, אבטחה למתחילים
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 01-11-2004, 23:32
צלמית המשתמש של קוביבי
  משתמש זכר קוביבי מנהל קוביבי אינו מחובר  
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
 
חבר מתאריך: 07.10.04
הודעות: 13,777
LinkedIn profile
לפני שאני עובר הלאה, לאבטחה למתקדמים
בתגובה להודעה מספר 4 שנכתבה על ידי קוביבי שמתחילה ב "אבטחה למתחילים"

כמו טמבל מחקתי את מה שרשמתי מקודם... אז ההסברים יהיו פחות יפים עכשיו

מכיוון שהיה רשום שאסור להשתמש בתוכנות צד שלישי, אני חושב שצריך לתת אקסטרא צומת לב לinternet explorer מכיוון הוא חלק אינטגרלי מתוך מערכת ההפעלה

איך אני משנה את ההגדרות באקספלורר?
פותחים את החלון הראשי, ותחת תפריט tools בוחרים בinternet options

הכרטסת השנייה בהגדרות נקראת security והיא מחלקת את הרשת ל-4 איזורים
internet - כל האתרים שאינם מופעים בlocal internet
local internet - אתרים שנמצאים ברשת הפנימית, ניתן להוסיך כל אתר, אבל לא לשכוח שאתרים שנמצאים כאן מקבלים הרבה יותר הרשאות על המחשב שלך, כמו גישה לכונן דיסקטים ולכונן הקשיח, לדוגמה
trusted sites - אתרים שבעל המחשב "בוטח" בהם ולכן יכולים לקבל יותר הרשאות, תלוי בכם
restricted sites - אתרים שאתם מרגישים כ"מזיקים", ניתן להכניס לכאן אתרים קופצים (פופ אפ) כדי לחסופ אותם, מצויין לתקופה של לפני גוגל-באר וכו'

לכל אזור יש 3 כפתורים
sites - לא נגיש באיזור הinternet, נועד כדי להוסיף/להוריד אתרים מהאזור
costum level - הרשאות פנימיות של האזור, נועד כדי להקשיח/להקל הרשאות על איזור מסויים
default level - נועד לאנשים שמשחקים יותר מדי עם הכפתור שצויין למעלה

תעברו על ההגדרות בcostum level, אם יש שאלות אני אשמח לענות, מיותר להסביר כאן על מה כדאי ולא כדאי לשנות כי כל מקרה לגופו, באמת

הטאב הבא שנעבור עליו:
content, לכו לautocomplete ותבטלו שמירה של ססמאות
רצוי שהססמאות יהיו אצלכם בראש, ולא בקובץ על המחשב

בטאב programs אפשר לראות את כל הפלאגינים שהותקנו באקספלורר אם נלחץ על כפתור manage addons
כך שאם "בטעות" נכנסתם לאתר סקס לדוגמה, ו"בטעות" לחצתם על "כן" כשהוא מציע לך להתקין איזה חייגן סקס שהוא למעשה ספייוור - אפשר לראות אותו ולבטל את הפעולה שלו משם

כרטסת advanced
לבטל:
enable install on demend...
enable offline items to be synchronized...
enable windows integrated authentication
search - לבחור do not search from adress bar, שלא תגיעו לאתרים לא רצויים בטעות
יש לסמן:
empty temporary internet files folder when browser is closed

זהו לבינתיים, אני חייב לזוז
שינויים בregistry בשביל האקספלורר ייכנסו בשיעור הבא
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 02-11-2004, 03:35
צלמית המשתמש של d_wolf
  משתמש זכר d_wolf d_wolf אינו מחובר  
 
חבר מתאריך: 09.06.03
הודעות: 1,770
Facebook profile LinkedIn profile
רק הוספה קטנה על דבריך
בתגובה להודעה מספר 4 שנכתבה על ידי קוביבי שמתחילה ב "אבטחה למתחילים"

בקשר למה שאמר קוביבי על הפעלת פיירוול - שימו לב שהוא כתב שזה לגבי כל הכרטיסי רשת שיש לכם אבל -
1.המלצה שלא באה לסתור חס וחלילה את דברי קוביבי אלא רק לידע כללי :
יש מודמים כרטיס רשת לאינטרנט שיוזרים עם xp sp2 שמנסים להתחבר איתם לאינטרנט כאשר מוגדר הפיירוול של ה xp
גם על החייגן וגם על הכרטיס רשת - יקבלו שגיאות התחברות,
מה שיש לו מודם כרטיס רשת ורואה שלא מצליח להתחבר לאינטרנט כאשר יש פיירוול של ה xp גם על החיגן של המודם וגם על הכרטיס רשת,
שיוריד את זה שעל הכרטיס רשת וישאיר את זה שעל החיגן, - זה אמור לפתור את הבעיה (אלא אם הבעיה לא קשורה לפיירוול)
מבחינת האבטחה לאינטרנט זה מספיק ועובד לגמרי אותו הדבר כי מדובר בעצם באותו חיבור לאינטרנט.

2. לגבי איך להגיע לשם - בתמונות של קוביבי יש את התפריט 'התחל' הקלאסי,
מי שאצלו זה שונה שינסה לעשות
התחל> לוחבקרה> חיבורי רשת
יש כאלה שבלוח בקרה לא ימצאו 'חיבורי רשת' אלא ימצאו 'חיבורי רשת ואינטרנט' (תצוגה לפי קטגוריות) במקרה הזה כנסו פנימה ושם תבחרו למטה ב 'חבורי רשת'
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילהתמיד חיפשת את הדלת האחורית...


נערך לאחרונה ע"י d_wolf בתאריך 02-11-2004 בשעה 03:47. סיבה: שיגאוט קטיב
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 02-11-2004, 08:51
צלמית המשתמש של קוביבי
  משתמש זכר קוביבי מנהל קוביבי אינו מחובר  
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
 
חבר מתאריך: 07.10.04
הודעות: 13,777
LinkedIn profile
אבטחה לקצת יותר מתקדמים
בתגובה להודעה מספר 4 שנכתבה על ידי קוביבי שמתחילה ב "אבטחה למתחילים"

"אוקיי, עשיתי את השטויות שאמרת קודם כבר בגן ילדים, בוא תחדש לי"
הנה קצת אפשרויות נוספות של מערכת ההפעלה כדי להגן יותר על המחשב:

start --> settings --> control panel --> administrative tools --> Local Security Policy
במסך זה ניתן להגדיר הגבלות נוספות על המחשב. נעבור על המומלצים שביניהם, על כל השאר אתם מוזמנים לקרוא בגוגל או באתר של מיקרוסופט
נלך ל:
local policies --> audit policies
ניתן לאפשר את ההגדרות הבאות:
audit logon events
audit account management
audit object access
audit privilage use
בעקרון הפעלה של ה"מעקבים" האלה ייתנו לכם מושג מי מתחבר אל המחשב שלכם, מי מפעיל DLLים ומי משנה הגבלות של משתמשים, אבל אם נפעיל יותר מדי מהם אז מתישהו זה יבאס אותנו ולא נרצה להסתכל על כל הלוג, לכן צריך להפעיל אותם בחוכמה ולא להגיד "טוב, אני אסתכל על זה פעם אחרת"
על היכן שנכתבים הלוגים - בהמשך

נלך ל:
Local Policies --> Use Rights Assingmen
ניתן להפעיל את ההגבלות הבאות:
Access this computer from the nework - רק לקבוצת אדמיניסטרטורים, ואנשים מהרשת הפנימית, למקרה שיש
allow logon hrough terminal services - מחשבים ביתיים לא צריכים את היכולת הזו - למחוק את כולם
ebanble compuer and user accounts to be trusted for delegation - סיכון אבטחה רציני, רצוי לבדוק שאין אף אחד ברשימה הז
force shutdown from remote system - אף אחד
log on as * - רק משתמשים שאתם סומכים עליהם, וקבוצת אדמיניסטרטורס לוקאלית
ברירות המחדל על שאר האופציות די מספקת לדעתי

נלך ל:
Local Policies --> Security Options
ונפעיל את ההגבלות הבאות:
Accounts: Limi local accounts use of blank passwords to console logon only - חשבון עם
ססמה ריקה יכול להתחבר רק אינטרקטיבית, לא דרך הרשת
devices: restrict * access to locally logged-on user - מונע גישה מהרשת לכוננים ניידים
Interactive logon: Number of previous logons to cache - 0 - מנגנון הקאשיג שומראת הסיסמ בצורה לוקאלית על המחשב, מחוץ לקובץ הSAM... ססמה זו ניתנת לשחזור ע"י מערכת ההפעלה - עוד פיצ'ר אבטחה מרגיז
network access: Remotely accessible registry paths - תמחקו שם הכול, כי אנחנו פאראנואידים ולא רוצים לערוך את הרג'יסטרי שלנו מרחוק
Network Access: Shares that can be accessed anonymously - ראו הערה למעלה
recovery console: Allow Automatic administrator logon - מאוד רצוי למי שמפחד מאנשים שישבו לוקאלית על המחשב ו"יפרצו" אותו, מאוד לא למי שעושה המון שטויות על המחשב שלו ומשתמש הרב בrecoery console

ולסיום (ולקראת השיעור הבא) "a word of advice"
כפתור ימני על המחשב שלי --> ניהול
נותן את כל הכלים הבסיסיים לניהול המחשב.
אחד מהכלים האלו הוא הevent log שעל בפעם הראשונה בחלונות 2000, כאן מרוכזים רב הלוגים של מערכת ההפעלה
הלוגים מחולקים ל-3 חלקים
application - כל ההודעות הקשורות בתוכנות שרצות על מערכת הפעלה, לדוגמה נפילות של אופיס
security - זוכרים את ה"מעקבים" שהגדרנו בתחילת המסמך - כאן נראה את הלוגים שלהם
system - כל הודעות שקשורות במערכת הפעלה, לדוגמה הblue screen האחרון או נפילה של סרוויסים

מונח שאני אישית מאוד אוהב - periodic check
פשוט מדי פעם להיכנס ללוגים, לראות אם היו כניסות של אנשים למערכת, או נסיונות שלא הצליחו (דבר שיכול להעיד על מישהו שניסה להיכנס מהרשת למחשב וטעה בסיסמה) אם יש נפילות שחוזרות על עצמן כדאי לטפל בהן גם בלי שום קשר לאבטחה, כדי שהמחשב יהיה פשוט יציב יותר, אבל זה כבר לשיעור אחר

התכונתי לדבר על עוד נושאים כמו services מומלצים לביטול, אבל ההודעה הזו נהיית ארוכה מדי, וגם בלי תמונות
אז נפגש היום בערב, אני חוזר לעבודה

טה-טה!
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 06-11-2004, 18:21
צלמית המשתמש של קוביבי
  משתמש זכר קוביבי מנהל קוביבי אינו מחובר  
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
 
חבר מתאריך: 07.10.04
הודעות: 13,777
LinkedIn profile
מאוד מאוחר אבל... המשך
בתגובה להודעה מספר 4 שנכתבה על ידי קוביבי שמתחילה ב "אבטחה למתחילים"

והיום נדבר קצת על כלי חמוד שמיקרוסופט סיפקה בשם computer management
ניתן להגיע אליו בקלות ע"י לחיצה ימנית על המחשב שלי ולבחור ב"ניהול"
מה אפשר לעשות איתו?

באמצעות הכלי הזה ניתן לראות פרטים די חשובים על המחשב שלי.
דבר אחד שאמרתי ממקודם הוא לדוגמה הevent log ששם כל הלוגים של המחשב ממוקמים, כולל נפילות, כולל נסיונות פריצה וכד'
נעבור על אפשרויות נוספות שלו:
דבר ראשון שכדאי להסתכל עליו הוא השיתופים:
https://2004-uploaded.fresh.co.il/2...06/98605025.gif
שיתוף הינה תיקייה שניתן להגיע אלייה דרך הרשת, הפנימית או החיצונית, תלוי בהגדרות שלכם
קיימים 2 סוגי שיתופים
1. שיתופים רגילים - אלו שיתופים שאתם הגדרתם ואתם רוצים שכל העולם יכיר אותם, להלן mp3 וinstallations
2. שיתופים "אדמיניסטרטיבים" - אלו שיתופים שנוצרים כברירת מחדל, או שגם אתם הגדרתם, כדי שיקלו את העבודה עליכם כמנהלים של המחשב, לדוגמה, חסר לכם קובץ שאתם צריכים אך המחשב נמצא במרחק 20 צעדים ממכם, תוכלו להיכנס אל כונן הC שלכם מכל מחשב שמחובר איתו ברשת בלי בעייה ע"י \\computer\c$
עוד טור מעניין בתצוגה הזו הוא #client connections, שורה זו מציגה כמה אנשים משתמשים בשיתופים המוגדרים
מדוגמה שלנו, קיים מחשב אחד המשתמש בשיתוף mp3, כנראה שומע שירים.

אני מקווה שלא בלבלתי אתכם יותר מדי, בכל-אופן הנה השורה התחתונה, מחשבים ביתיים לא באמת צריכים את מרבית השיתופים האלו, בטח לא אם יש לכם רשת ביתית, לכן השיתופים שכדאי למחוק ממסך זה הם:
*$ - כל השיתופים האדימינסטרטיביים שמפנים לכוננים
admin$ - גם שיתוף חסר סיבה, אני לא מאמין שמישהו עם רשת ביתית יירצה להגיע לספריית החלונות שלו.
את RPC$ לא כדאי למחוק למקרה שאתם כן רוצים לגשת לשיתופים שנמצאים על המחשב הזה

על משתמשים וקבוצות נדלג מכיוון שכבר כיסו את זה

על performance logs and alerts נדלג גם-כן כי כבר פורסם מדריך מעולה לשימוש בו, גם-ככה כדי לגשת אליו עדיף להשתמש בperfmon שמספק קצת יותר אפשרויות

device manager
לכאורה כולם מכירים אותו, אני רוצה להוסיף רק דבר קטן
תחת תפריט view יש את האופצייה show hidden devices
שם ניתן לראות דיוויסים שמותקנים שאינם בהכרח רכיבי חומרה, הdameware לדוגמה (תוכנת שליטה מרוחקת, מאוד פופולרית בקרב ההאקרים) מותקנת שם.
פשוט תפעילו את זה כמו שמצויין בתמונה:
https://2004-uploaded.fresh.co.il/2...06/14695129.gif
ותוודאו שאין שם תוכנות מזיקות (ההתעמקות צריכה להיות ליניארית ברמת הפאראנואידיות שלכם כמובן(

ונקפוץ ישר לservices, אני לא אעבור על כולם מכיוון שאין לי הרבה זמן... אז אני אספר לכם על הבסיסיים שכדאי לבטל לדעתי, אני אשמח לתוספות מגולשים אחרים בחלק הזה.

alerter - זורק לכם הודעות הקשורות לאדמיניסטרציה של המחשב, אני לא מצאתי לו שימוש והוא לא נחשב מזיק, אבל ביטלתי אותו כדי מכיוון שלדעתי מחשב עם פחות סרוויסים שרצים עליו הוא מחשב מאושר יותר
clipbook - כבר לפי התיאור עליו ניתן להבין שהוא מאפשר לכתוב את שם המחשב בשרת מרכזי, אני לא מניח שאתם רוצים שעוד מישהו יידע שאתם גולשים באינטרנט, לא?
messenger - נותן לאנשים אופצייה לשלוח לכם הודעות שייקפצו לכם על המסך, net send למי שמכיר, המון אנשים משתמשים בזה למטרות פרסומיות, בתור אחד ששונא פרסומות קופצות בלי סיבה - אני ממליץ לבטל
network DDE - אני לא משתמש בזה - בוטל
network DDE NSDM - ראו למעלה
routing and remote access - remote access = אנשים יכולים להשתלט לי על המחשב, המחשבה הזו עושה לי רע
telnet - אם למשתמש יש הרשאה הוא יכול לקבל קונסול (מסך טקסטואלי) על המחשב שלי, אני לא רוצה שלמישהו תהייה היכולת הזו
windows time - אין לי שרת זמן ברשת שלי כך שאין לי צורך בשרות הזה, בוטל

אם מישהו שם לב לשטות שכתבתי או רוצה להוסיף משהו, אני אשמח, אין לי מטרה לטעות ולהטעות אנשים.

ואני מקווה שהשיעור הבא (אם וכאשר יגיע) יהיה הרבה יותר מעניין וטכני, לא סיימנו עדיין להגן על המחשב
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #9  
ישן 02-11-2004, 07:06
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
אני כנראה אהיה הראשון שיגיד: "תתקינו עדכונים!!!!!!!!" (+טיפ)
בתגובה להודעה מספר 1 שנכתבה על ידי EventHorizon שמתחילה ב "אתגר מס'1"

כמובן שבשכל, ולא כל עדכון! למשל מי שיתקין NET FRAMEWORK. על המערכת החדשה-דנדשה שלו, רק יגלה שהוא צריך להתקין עדכון נוסף, כי בעדכון הנ"ל יש בעיות אבטחה שהיו נמנעות מלכתחילה אם לא היו מתקינים את התוספת המיותרת הזו

לפני שמתקינים עדכון חדש, מחכים יומיים שלושה, ומריצים חיפושים בגוגל ובאתרי טכנולוגיה (או כאן בפורום) - לראות האם מיקרוסופט פישלו גם הפעם. עדיף לא להתקין עדכון מאשר להתקין אותו ולאחר מכן לפרמט את המחשב כי הוא דפק את המערכת הפעלה...

אה וכמובן, אסור בתכלית האיסור להשתמש ב Internet Explorer וב Outlook, על שלל גירסאותיהם, ועל שלל המוצרים המבוססים עליהם אם ברצונכם לשמור על המחשב שלכם מאובטח...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 02-11-2004, 09:44
צלמית המשתמש של fat fish
  fat fish fat fish אינו מחובר  
 
חבר מתאריך: 20.06.03
הודעות: 5,616
הדרך הטובה ביותר לאבטח את windows
בתגובה להודעה מספר 1 שנכתבה על ידי EventHorizon שמתחילה ב "אתגר מס'1"

היא להתקין linux...

כרגיל, אני מתבדח...
אני לא אשתתף באתגר אבל הנה הטיפים שלי:
  • windows upadte פעיל יומית (עדכונים)
  • לא לעבוד עם שום גרסה של outlook
  • להגדיר את כל היוזרים למעט אחד כ-guest, כך על מנת לשנות/להתקין וכו נדרשת סיסמה.
  • סיסמאות חזקות (נכון לכל מערכת הפעלה)
  • הפעלת כלי ההגנה של SP2 (שזה כולל firewall,anti virus, pop-up killer וכו...)
    • הגדרה נכונה של כל הנ"ל.
  • הכרות על כל התוכניות שמותקנות אצלך, מעקב אחרי מה שמותקן, הסרה של מה שלא צריך לא מכירים וכו...
  • לבטל יוזרים ברירת מחדל של המערכת.
  • לא להתחבר כלל לאינטנרט
  • לפתח פרנויה בסיסית
  • לפתח פרנויה מתקדמת
  • לחשוד בכל מי שמתקרב למחשב
  • לנעול את כנון ה-CD עם דבק מגע
  • לעקור את המקשים alt-ctrl-del מהמקלדת
  • לשים את המחשב בכספת
  • לנעול את הכספת
  • לבנות סביבה חדר מבטון מזויין
  • אה...כן, אין צורך לבנות דלת
  • גם לא חלון
  • לשים שלט "זהירות נמר"
  • ו...זהו?!
_____________________________________
[ זיו ]
[ fat fish ]

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 02-11-2004, 14:09
צלמית המשתמש של wolf
  משתמש זכר wolf wolf אינו מחובר  
 
חבר מתאריך: 26.02.02
הודעות: 7,127
שלח הודעה דרך ICQ אל wolf שלח הודעה דרך MSN אל wolf
חחחחחח זה היה יפה :)
בתגובה להודעה מספר 10 שנכתבה על ידי fat fish שמתחילה ב "הדרך הטובה ביותר לאבטח את windows"

ציטוט:
במקור נכתב על ידי fat fish
היא להתקין linux...

כרגיל, אני מתבדח...
אני לא אשתתף באתגר אבל הנה הטיפים שלי:
  • windows upadte פעיל יומית (עדכונים)
  • לא לעבוד עם שום גרסה של outlook
  • להגדיר את כל היוזרים למעט אחד כ-guest, כך על מנת לשנות/להתקין וכו נדרשת סיסמה.
  • סיסמאות חזקות (נכון לכל מערכת הפעלה)
  • הפעלת כלי ההגנה של SP2 (שזה כולל firewall,anti virus, pop-up killer וכו...)
    • הגדרה נכונה של כל הנ"ל.
  • הכרות על כל התוכניות שמותקנות אצלך, מעקב אחרי מה שמותקן, הסרה של מה שלא צריך לא מכירים וכו...
  • לבטל יוזרים ברירת מחדל של המערכת.
  • לא להתחבר כלל לאינטנרט
  • לפתח פרנויה בסיסית
  • לפתח פרנויה מתקדמת
  • לחשוד בכל מי שמתקרב למחשב
  • לנעול את כנון ה-CD עם דבק מגע
  • לעקור את המקשים alt-ctrl-del מהמקלדת
  • לשים את המחשב בכספת
  • לנעול את הכספת
  • לבנות סביבה חדר מבטון מזויין
  • אה...כן, אין צורך לבנות דלת
  • גם לא חלון
  • לשים שלט "זהירות נמר"
  • ו...זהו?!
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 14:05

הדף נוצר ב 0.07 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר