Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...

Сетевая защита

Текущий рейтинг: 4 (проголосовало 9)
 Посетителей: 5289 | Просмотров: 6954 (сегодня 0)  Шрифт: - +

Отключение опасных служб

В сетевой сфере обновлений большего всего. Если после установки Windows XP SP1 службы Оповещатель (Alerter) и Служба сообщений (Messenger) запускались в ручную и автоматически соответственно, то после установки SP2 данные службы будут переведены в состояние Отключена. Сделано это было с целью повышения безопасности, т.к. при работа этих служб создавала обширное поле для деятельности злоумышленников. Эти службы практически не использовались и до появления SP2 из-за их слабой защищенности, поэтому Microsoft решила их и вовсе отключить, чтобы повысить безопасность свой системы и увеличить ее быстродействие за счет освоьождения оперативной памяти.

Примечание: Имейте ввиду, что если вы до установки SP2 использовали программы, для нормальной работы которых были необходимы эти 2 службы, то после установки SP2 вам необходимо будет перевести эти службы в режим Автоматически.

Поддержка Bluetooth

В SP2 была включена поддержка Bluetooth (беспроводная связь, которая в основном используется для подключения телефона и перефирийных устройств к комьютеру). Теперь вы можете следующее:

  • Связать Bluetooth устройство и комьютер
  • Передавать файлы с и на Bluetooth устройство
  • Печатать на Bluetooth принтер
  • Обеспечивать выход в интернет с помощью мобильного телефона, поддерживающего технологию Bluetooth

Также поддерживаются следующие Bluetooth профили

  • Personal Area Networking (PAN). Разрешает IP соединения через технологию Bluetooth
  • Hard Copy Replacement Profile (HCRP). Разрешает печать
  • Host Interface Device (HID). Включает Bluetooth клавиатуры, мыши и джойстики
  • Dial-Up Networking. Позволяет мобильным телефонам, подключенным через Bluetooth работать в качестве модемов
  • Object Push Profile (OPP). Позволяет передавать файлы
  • Virtual COM ports (SPP). Позволяет программа соединяться с Bluetooth устройствами

Проблема с доступом к компьютеру из сети при использовании Windows Firewall

Если вы решили использоваться Windows Firewall, который был введен в SP2, то можете столкнуться с проблемой доступа к компьютеру из сети. Человек, который пытается получить доступ к вашему компьютеру, может получить одно из следуюших сообщений об ошибке:

  • Unable to access the computer Computer_Name. Раньше было сообщение Access is denied
  • Unable to access the computer Computer_Name. Раньше было сообщениеThe network path was not found.
  • Failed to open Group Policy object on Computer_Name. You might not have appropriate rights
  • Details: The network path was not found.
  • An object (Computer) with the following name cannot be found:Computer_Name.” Check the selected object types and location for accuracy and ensure that you have typed the object name correctly, or remove this object from the selection.
  • Computer Computer_Name cannot be managed. The network path was not found. To manage a different computer, on the Action menu, click Connect to another computer.
  • System error 53 has occurred. The network path was not found.

Проблема эта возникает из-за того, обращение из сети происходит по 445 порту, а этот порт по умолчанию закрыт в Windows Firewall. Чтобы решить эту проблема, надо открыть 445 порт, делается это так:

  • Заходим в Пуск -> Выполнить -> вводим cmd
  • В командной строке вводим netsh firewall set portopening TCP 445 ENABLE и нажимаем Enter


    Увеличить

В результате вы получите ответ системы OK. Если же служба не запущена, то вы получите соответствующее сообщение.


Увеличить

Теперь ваш компьютер будет доступен из сети.

Сетевые изменения

В SP2 произошло изменение службы Запуск серверных приложений DCOM, были введены и некие изменения в технологии TCP/IP и технологии удаленного вызова процедур (RPC), что уменьшает вероятность успешной атаки с использованием вредоносного кода. Теперь в SP2 по умолчанию выполняемый модуль RPC на RPC-сервере ограничивает доступ не прошедших проверку подлинности RPC-клиентов, подключающихся к RPC-серверам, работающим на этом компьютере. Клиент считается прошедшим проверку подлинности, если он использует именованный канал для связи с сервером или если он использует RPC-безопасность. Если вы хотите выключить это ограничение, то вы можете изменить это значение в групповых политиках в разделе Конфигурация компьютера -> Административные шаблоны -> Система -> Удаленный вызов процедур.

Все эти нововведения позволяют увеличить безопасность вашего компьютера и повысить надежность службы удаленного вызова процедур, которая часто подвергалась нападению злоумышленников.

Опубликована: 16.02.2005
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.