OSzone.net
 
s  

Сетевая защита

В избранное | Версия для печати | Посетителей: 1139 | Просмотров: 1522 (сегодня 0)   Текущий рейтинг: 3 (проголосовало 1)

Отключение опасных служб

В сетевой сфере обновлений большего всего. Если после установки Windows XP SP1 службы Оповещатель (Alerter) и Служба сообщений (Messenger) запускались в ручную и автоматически соответственно, то после установки SP2 данные службы будут переведены в состояние Отключена. Сделано это было с целью повышения безопасности, т.к. при работа этих служб создавала обширное поле для деятельности злоумышленников. Эти службы практически не использовались и до появления SP2 из-за их слабой защищенности, поэтому Microsoft решила их и вовсе отключить, чтобы повысить безопасность свой системы и увеличить ее быстродействие за счет освоьождения оперативной памяти.

Примечание: Имейте ввиду, что если вы до установки SP2 использовали программы, для нормальной работы которых были необходимы эти 2 службы, то после установки SP2 вам необходимо будет перевести эти службы в режим Автоматически.

Поддержка Bluetooth

В SP2 была включена поддержка Bluetooth (беспроводная связь, которая в основном используется для подключения телефона и перефирийных устройств к комьютеру). Теперь вы можете следующее:

  • Связать Bluetooth устройство и комьютер
  • Передавать файлы с и на Bluetooth устройство
  • Печатать на Bluetooth принтер
  • Обеспечивать выход в интернет с помощью мобильного телефона, поддерживающего технологию Bluetooth

Также поддерживаются следующие Bluetooth профили

  • Personal Area Networking (PAN). Разрешает IP соединения через технологию Bluetooth
  • Hard Copy Replacement Profile (HCRP). Разрешает печать
  • Host Interface Device (HID). Включает Bluetooth клавиатуры, мыши и джойстики
  • Dial-Up Networking. Позволяет мобильным телефонам, подключенным через Bluetooth работать в качестве модемов
  • Object Push Profile (OPP). Позволяет передавать файлы
  • Virtual COM ports (SPP). Позволяет программа соединяться с Bluetooth устройствами

Проблема с доступом к компьютеру из сети при использовании Windows Firewall

Если вы решили использоваться Windows Firewall, который был введен в SP2, то можете столкнуться с проблемой доступа к компьютеру из сети. Человек, который пытается получить доступ к вашему компьютеру, может получить одно из следуюших сообщений об ошибке:

  • Unable to access the computer Computer_Name. Раньше было сообщение Access is denied
  • Unable to access the computer Computer_Name. Раньше было сообщениеThe network path was not found.
  • Failed to open Group Policy object on Computer_Name. You might not have appropriate rights
  • Details: The network path was not found.
  • An object (Computer) with the following name cannot be found:Computer_Name.” Check the selected object types and location for accuracy and ensure that you have typed the object name correctly, or remove this object from the selection.
  • Computer Computer_Name cannot be managed. The network path was not found. To manage a different computer, on the Action menu, click Connect to another computer.
  • System error 53 has occurred. The network path was not found.

Проблема эта возникает из-за того, обращение из сети происходит по 445 порту, а этот порт по умолчанию закрыт в Windows Firewall. Чтобы решить эту проблема, надо открыть 445 порт, делается это так:

  • Заходим в Пуск -> Выполнить -> вводим cmd
  • В командной строке вводим netsh firewall set portopening TCP 445 ENABLE и нажимаем Enter


    Увеличить

В результате вы получите ответ системы OK. Если же служба не запущена, то вы получите соответствующее сообщение.


Увеличить

Теперь ваш компьютер будет доступен из сети.

Сетевые изменения

В SP2 произошло изменение службы Запуск серверных приложений DCOM, были введены и некие изменения в технологии TCP/IP и технологии удаленного вызова процедур (RPC), что уменьшает вероятность успешной атаки с использованием вредоносного кода. Теперь в SP2 по умолчанию выполняемый модуль RPC на RPC-сервере ограничивает доступ не прошедших проверку подлинности RPC-клиентов, подключающихся к RPC-серверам, работающим на этом компьютере. Клиент считается прошедшим проверку подлинности, если он использует именованный канал для связи с сервером или если он использует RPC-безопасность. Если вы хотите выключить это ограничение, то вы можете изменить это значение в групповых политиках в разделе Конфигурация компьютера -> Административные шаблоны -> Система -> Удаленный вызов процедур.

Все эти нововведения позволяют увеличить безопасность вашего компьютера и повысить надежность службы удаленного вызова процедур, которая часто подвергалась нападению злоумышленников.

{1} {2}

Вверх

Популярные статьи раздела «Windows»Лучшие статьи раздела «Windows»
  1. Установка Windows XP на компьютер с Windows Vista
  2. Создание загрузочного ISO/CD
  3. Интеграция SATA/RAID драйверов
  4. Конфигурация Lite
  5. Интернет конфигурация
  1. HKEY_CURRENT_USER
  2. Выбор устанавливаемых приложений
  3. Ограничение прав пользователя
  4. RunOnceEx
  5. Как правильно настроить вид папок в Windows Vista

Популярные темы форума OSzone.net

Последние добавления в каталог программ
s

Блоги Microsoft для ИТ-специалистов: RSS

Рассылка на Mail.ru

Windows All. Вопросы и ответы
Windows Vista. Вопросы и ответы

Карта сайта | Реклама на сайте | RSS

© OSzone.net 2001-2008

По вопросам работы сайта обращайтесь к веб-мастеру.
С вопросами по содержанию сайта обращайтесь к администратору.

 [AD] Rambler's Top100