ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ КОМПЬЮТЕРА ОТ ВИРУСОВ И ХАКЕРСКИХ АТАК

[Viper]

ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ КОМПЬЮТЕРА ОТ ВИРУСОВ И ХАКЕРСКИХ АТАК

В последнее время количество вирусов, распространяющихся в сети Интернет, выросло в несколько раз. К сожалению, даже блокируя большинство неиспользуемых портов на магистральном оборудовании, мы не в состоянии обеспечить стопроцентную безопасность внутренней сети. Опасность вирусов состоит не только в возможности потери, утечки важной информации или краха операционной системы.
Зачастую, заполучив вирус на свой компьютер, пользователь сети SOLNET рискует потерей больших объемов трафика.

Несколько советов для повышения безопасности подключения:

1. Операционная система.
Windows XP является, пожалуй, наиболее защищенной операционной системой семейства Windows. Если у Вас установлена более старая версия (Windows 95/98, Windows ME) рекомендуем поставить Windows XP.

2. Необходимо следить за обновлениями для операционной системы, установленной на Вашем компьютере.
Производители операционных систем регулярно выпускают обновления, исправляющие "дыры" в системах безопасности. Пользователи Windows XP / Windows 2000 для экономии трафика могут настроить автоматическое получение обновлений с нашего сервера.
http://support.solnet.ru/faq.php?do=...e&articleid=27

3. Необходимо установить антивирусное программное обеспечение (например: Symantec Norton Antivirus, DwWeb, Kaspersky AV) и следить за регулярно выпускаемыми обновлениями.

4. В Windows XP и Windows Server 2003 Вы можете использовать встроенный firewall (Internet Connection Firewall, ICF):
- В панели управления выберите Сетевые соединения (Network Connections).
- Выберите соединение (локальное соединение), которое Вы хотите защитить с помощью ICF, и вызовите Свойства (Properties).
- На закладке Дополнительно (Advanced), и выберите "Защитить мой компьютер" ("Protect my computer or Network").

5. В случае использования других программных продуктов рекомендуется включить блокировку входящих пакетов по портам:
TCP: 135, 139, 445 и 593;
UDP: 135, 137, 138.

6. В настройках соединения в обязательном порядке должен быть отключен NetBIOS. О том, как это сделать Вы можете прочитать далее.
ВНИМАНИЕ! НЕ ПРОИЗВОДИТЕ ЭТИ НАСТРОЙКИ ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ ПЕЧАТЬ НА ПРИНТЕРАХ ПО ЛОКАЛЬНОЙ СЕТИ ИЛИ РАБОТАЕТЕ С «ОБЩИМИ ПАПКАМИ» В СЕТИ!!!
7. Не запускайте на своем компьютере файлы, полученные от неизвестных Вам отправителей, особенно файлы с расширением .exe.

8. Следите за исходящим трафиком (в статистике). Если Вы намеренно не отправляли файлы больших объемов, то чрезмерно большой объем исходящего трафика может свидетельствовать о вирусной активности на Вашем компьютере.

[Viper]

Отключение протоколов NetBIOS и IPX под Windows

Чтобы отключить протокол NetBIOS, зайдите в Панель Управления (Control Panel) -> Сетевые соединения (Network Connection) -> Локальное соединение и убедитесь, что у Ваши настройки соответствуют нижеописанным (приведите их в соответствие):

1. У Вас в обязательном порядке НЕ должен быть установлен (в крайнем случае - отключен для данного соединения) Клиент для сетей Microsoft (Client for Microsoft Networks)

2. У Вас в обязательном порядке НЕ должен быть установлен (в крайнем случае - отключен для данного соединения) Служба общего доступа к файлам и принтерам (File and Printer Sharing for Microsoft Networks)

3. У Вас в обязательном порядке НЕ должен быть установлен (в крайнем случае - отключен для данного соединения) Протокол IPX (NWLink IPX/SPX/NetBIOS Compatible Transport Protocol)

4. В свойствах Интернет протокола TCP/IP (Internet Protocol TCP/IP -> Properties) нажмите на кнопку Дополнительно... (Advanced...) и убедитесь, что на Закладке WINS NetBIOS отключен (Disable NetBIOS over TCP/IP)