CompoWiki : РекомендацииПоУстранениюУязвимостейWindowsXP

Автор – Sunnych.
Оригинал статьи – на сайте bestfilez.net.
Статья публикуется по личному разрешению автора.
При перепечатке обязательно указание прямой активной ссылки на на оригинал статьи.

Рекомендации по устранению уязвимостей ОС Windows XP Pro SP2

Оглавление

Общие рекомендации

Рекомендации по конфигурации общих параметров учетных записей пользователей ОС.

в разделе Конфигурация пользователя – Административные шаблоны – Рабочий стол установить для параметра "Не добавлять общие папки из которых открыты документы в "Сетевое окружение"" значение – "включен".

Рекомендации для конфигурации "Локальных политик безопасности"

Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее8 дней
Интерактивный вход в систему: не отображать последнего имени пользователявключить
Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера)включить
Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента)включить
Сетевая безопасность: уровень проверки подлинности LAN ManagerОтправлять только NTLM ответ
Сетевая безопасность: не хранить хеш-значений LAN Manager при следующей смене пароля"включен
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записейгостевая
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователямивключить
Сетевой доступ: разрешать анонимный доступ к общим ресурсамудалить значение

В разделе Локальные политики/Назначение прав пользователя установить следующее:

В разделе Локальные политики – Политика аудита установить следующее:

В разделе Политики учетных записей – Политика блокировки учетной записи установить следующее:

Рекомендации конфигурирования служб ОС

Сконфигурировать с помощью утилиты Службы (services.msc) следующие службы ОС:
ИмяТип запуска
Оповещатель (посылает выбранным пользователям и компьютерам административные оповещения)отключено
NetMeeting Remote Desktop Sharing (разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting)отключено
Диспетчер сеанса справки для удаленного рабочего стола (управляет возможностями Удаленного помощника; после остановки данной службы Удаленный помощник будет недоступен)отключено
Удаленный реестр (позволяет удаленным пользователям изменять параметры реестра на этом компьютере, если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на этом компьютере)отключено
Служба обнаружения SSDP (включить обнаружение UPnP-устройств в домашней сети)отключено
Узел универсальных PnP-устройств (поддерживает универсальные PnP-устройства узла)отключено
Службы терминалов (предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах; является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов)отключено
Служба индексирования (индексирует содержимое и свойства файлов на локальном и удаленных компьютерах, обеспечивает быстрый доступ к файлам с помощью гибкого языка запросов)авто
Автоматическое обновление (включает загрузку и установку обновлений Windows)отключено

Рекомендации конфигурирования параметров сетевого доступа

HKLM\Software\Microsoft\DirectPlayNATHelp\DPNHUPnP создать переменную реестра UPnPMode типа “REG_DWORD” и установить ее значение, равное 2.
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient создаем переменную реестра SpecialPollInterval типа “REG_DWORD” и устанавливаем ей значение, равно 86400.

(надеюсь что это будет кому то интересно?!)
Sunnych

Редактирование этой страницы отключено. Обменяться мнениями приглашаю на форуме.
Abram4
Прочитано 31439 раз