Практическая работа

Тема: Системная защита: защита от сетевого и локального доступа. Блокировка компьютера и

Рабочего стола Windows.

Цель занятия: научиться осуществлять системную защиту данных от сетевого и локального

доступа.

Справочный материал

Отключение опасных настроек в WINDOWS

Пользователи, задумавшись, как удалить удаленный доступ к компьютеру, чтобы защититься

от атак извне, устанавливают сторонние программы, даже не подозревая, что основная доля всех

взломов происходит из-за стандартных настроек Windows. В операционной системе по умолчанию

разрешены удаленные подключения к компьютеру. Пытаясь облегчить работу пользователям,

разработчики Windows включили в систему возможность удаленной настройки и оказания помощи.

Такая помощь пригодна лишь для больших корпораций, в которых есть системный администратор,

способный за секунды устранить проблемы в работе с компьютером, находясь в другом месте. Для

домашних пользователей удаленный доступ может лишь облегчить работу злоумышленникам,

жаждущим взломать чужую систему.

1.

Отключение удаленного доступа (лучше использовать специальные программы)

Мы будем менять исключительно системные настройки, позволяющие сторонним

пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на

нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является

частью локальной сети с общим доступом к устройствам и программному обеспечению, то

приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций,

когда требуется подключаться к удаленным компьютерам или серверам.

Отключение удаленного доступа выполняется в несколько этапов или шагов.

1.

Общий запрет удаленного управления.

2.

Выключение помощника.

3.

Отключение соответствующих системных служб.

Задание 1. Общий запрет удаленного управления и выключение помощника.

Данным действием мы отключаем возможность подключения к вашему рабочему столу с

помощью встроенной функции Windows.

Жмем правой кнопкой мыши по значку «Этот компьютер» (или «Компьютер» в Windows 7) и

переходим к свойствам системы.

Далее идем в настройки удаленного доступа.

Смотрим, чтобы на вкладке Удаленный доступ не стояла галочка

Разрешить подключения удаленного помощника к этому компьютеру.

Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все

действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка

параметров.

2.

В разделе Удаленный рабочий стол стоял переключатель Не разрешать подключения к этому

компьютеру.

1

Нажать Применить/ОК

Задание 2. Отключение соответствующих системных служб

Служба DEP – служба предотвращения выполнения данных (служба безопасности, встроенная

в операционную систему и помогающая защищать компьютер от запуска различных вредоносных

кодов из областей системной памяти Windows, т.е. в операционной системе Windows первоначально

зарезервированы определенные области системной памяти и данная служба DEP следит за тем,

чтобы из этой области не запускались какие-либо вредоносные программы. DEP наблюдает за

использованием системной памяти, если какая-нибудь программа это делает как-то неправильно, или

подозрительно, DEP закрывает эту программу и выдает соответствующее сообщение.

Проверка работы службы DEP

1.

ПКМ по Мой компьютер, выбрать Свойства.

2.

Находим пункт Дополнительные параметры системы, щелкнуть

3.

В открывшемся меню

переходим на вкладку Дополнительно. Щелкнуть кнопку Параметры.

2

4.

Переходим на вкладку Предотвращение выполнения данных. Проследить, чтобы

переключатель стоял на:

Включить DEP только для основных программ и служб.

5.

Если программа перестала запускаться из-за блокирования службой DEP, но вы уверены в ее

благонадежности, можно отключить блокировку этой программы службой DEP:

3

Включить DEP для всех программ и служб, кроме выбранных ниже. Нажать Добавить и выбрать

ту программу, которую вы хотите запустить, а служба DEP ее блокирует. После это служба DEP

будет контролировать все программы, кроме выбранной. Но этот случай бывает крайне редко.

Задание 3. Отключение службы доступа к файлам и принтерам

Самое первое и простое действие, которое необходимо совершить, чтобы не дать хакерам

наблюдать за вашим компьютером и просматривать на нем файлы - это отключить совместное

использование файлов Windows. Совместное использование позволяет пользователям других

компьютеров, входящих в вашу сеть, просматривать и обмениваться файлами на вашем компьютере.

Если у вас нет потребности в совместном использовании файлов с другими компьютерами,

отключите службу доступа к файлам и принтерам сетей Microsoft.

Эта служба использует порты 135 и 139, через которые хакеры нередко осуществляют атаки на

компьютеры пользователей.

Чтобы отключить службу доступа к файлам и принтерам сетей Microsoft, выполните

следующие действия:

1.

Нажать Пуск/Панель управления

2.

Находим раздел Сеть и Интернет

4

3.

Находим Центр управления сетями и общим доступом

4.

Нажимаем пункт Изменение параметров адаптера

5.

В открывшемся окне найти сеть, отвечающую за доступ к Интернету:

6.

Щелкаем ПКМ по данному подключению и выбираем Свойства

5

7.

В появившемся окне ищем Служба доступа к файлам и принтерам сетей Microsoft, убрать

галочку. Нажать ОК. Данная служба отключена.

Задание 4. Отключение опасных лишних служб

1.

Посмотреть, какие службы работают в данный момент в операционной системе можно в

Диспетчере задач, который открывается комбинацией клавиш: CTRL+SHIFT+ESC.

2.

Посмотреть какие службы работают можно на вкладке Службы

Работающие службы

указаны в Состоянии –

Работает, если нет – то

Остановлено

3.

Для перехода для

управления

службами нажать

кнопку Службы.

Переходим в

окно Службы.

4.

Все неработающие службы отключать нельзя,

так как без некоторых служб Windows не будет

работать. Нужно обязательно читать

информацию о Службах. Для этого выделить

имя службы и появится описание службы:

6

5.

Список служб, которые нельзя отключать:

6.

По списку проверить описание этих служб. Отметьте этот список с описанием служб в

рабочей тетради.

7.

Отключим службы, которыми могут воспользоваться посторонние лица и оказать опасное

воздействие на наш компьютер.

8.

Служба Вторичный вход в систему – позволяет запускать процессы от имени другого

пользователя. Для отключения щелкнуть ПКМ по имени службы, выбрать Свойства:

9.

9.

9.

9.

9.

9.

9.

9.

На вкладке Общие нажать

Остановить:

10. Происходит процесс остановки:

11. Установить Тип запуска – Отключена (чтобы не запускалась автоматически):

7

12. Самостоятельно отключить следующие службы:

‒

Вторичный вход в систему;

‒

Диспетчер автоматического подключения удаленного доступа;

‒

Настройка сервера удаленных рабочих столов;

‒

Служба удаленного управления Windows;

‒

Служба удаленных рабочих столов;

‒

Удаленный реестр.

13. По списку проверить описание этих служб. Отметьте этот список с описанием служб в

рабочей тетради.

Задание 5.

Некоторые службы можно отключать, или не отключать в зависимости от тех программ,

которые установлены и работают на ПК:

1.

Защитник Windows.

2.

Брандмауэр Windows (защита от хакерских атак).

3.

Центр обеспечения безопасности.

Включение служб (если на ПК не установлены специальные программы защиты, то данные

службы необходимо включить. Если же установлены специальные программы защиты, то эти

службы надо отключить.

Защитник Windows

Если на ПК не установлены программы по защите от шпионских и потенциально опасных

программ, то эта служба должна быть включена:

В Свойствах выбрать тип

запуска -Вручную

14.

На

ж

ать

Применить, Запустить, ОК.

Центр обеспечения безопасности

1.

Включается Пуск/Панель управления/Центр поддержки

или если включена Категория – Проверка состояния компьютера

8

В любом случае попадаем в

Центр поддержки:

2.

Н

а

с

интересует раздел Безопасность,

где красной полосой обозначаются сообщения о возможных угрозах безопасности Windows

(точкам риска безопасности системы). Можно нажать кнопку Включить сейчас.

3.

Ели

нажать

стрелку в

Безопасности то откроется список.

4.

Если выбрать Показать установленные брандмауэры – мы увидим все брандмауэры,

установленные на данном компьютере

Обратить внимание на Примечание:

Рассмотрите остальные службы безопасности.

9

Важно: если на ПК не установлены другие программы по обеспечению безопасности

(например, антивирусная программа), то обязательно должны быть включены службы

безопасности Windows.

10