ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ КОМПЬЮТЕРА ОТ ВИРУСОВ И ХАКЕРСКИХ АТАК
В последнее время количество вирусов, распространяющихся в сети Интернет, выросло в несколько раз. К сожалению, даже блокируя большинство неиспользуемых портов на магистральном оборудовании, мы не в состоянии обеспечить стопроцентную безопасность внутренней сети. Опасность вирусов состоит не только в возможности потери, утечки важной информации или краха операционной системы.
Зачастую, заполучив вирус на свой компьютер, пользователь сети SOLNET рискует потерей больших объемов трафика.
Несколько советов для повышения безопасности подключения:
1. Операционная система.
Windows XP является, пожалуй, наиболее защищенной операционной системой семейства Windows. Если у Вас установлена более старая версия (Windows 95/98, Windows ME) рекомендуем поставить Windows XP.
2. Необходимо следить за обновлениями для операционной системы, установленной на Вашем компьютере.
Производители операционных систем регулярно выпускают обновления, исправляющие "дыры" в системах безопасности. Пользователи Windows XP / Windows 2000 для экономии трафика могут настроить автоматическое получение обновлений с нашего сервера.
http://support.solnet.ru/faq.php?do=...e&articleid=27
3. Необходимо установить антивирусное программное обеспечение (например: Symantec Norton Antivirus, DwWeb, Kaspersky AV) и следить за регулярно выпускаемыми обновлениями.
4. В Windows XP и Windows Server 2003 Вы можете использовать встроенный firewall (Internet Connection Firewall, ICF):
- В панели управления выберите Сетевые соединения (Network Connections).
- Выберите соединение (локальное соединение), которое Вы хотите защитить с помощью ICF, и вызовите Свойства (Properties).
- На закладке Дополнительно (Advanced), и выберите "Защитить мой компьютер" ("Protect my computer or Network").
5. В случае использования других программных продуктов рекомендуется включить блокировку входящих пакетов по портам:
TCP: 135, 139, 445 и 593;
UDP: 135, 137, 138.
6. В настройках соединения в обязательном порядке должен быть отключен NetBIOS. О том, как это сделать Вы можете прочитать далее.
ВНИМАНИЕ! НЕ ПРОИЗВОДИТЕ ЭТИ НАСТРОЙКИ ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ ПЕЧАТЬ НА ПРИНТЕРАХ ПО ЛОКАЛЬНОЙ СЕТИ ИЛИ РАБОТАЕТЕ С «ОБЩИМИ ПАПКАМИ» В СЕТИ!!!
7. Не запускайте на своем компьютере файлы, полученные от неизвестных Вам отправителей, особенно файлы с расширением .exe.
8. Следите за исходящим трафиком (в статистике). Если Вы намеренно не отправляли файлы больших объемов, то чрезмерно большой объем исходящего трафика может свидетельствовать о вирусной активности на Вашем компьютере.