- Menu g³ówne
- Newsy
- Forum
- Hackme 1.0
- Hackme 2.0
- Hackme 3.0
- Audiobooki
- Videoarty
- B³edy w PHP
- Linux
- Kurs PHP
- Kurs MySQL
- Kurs Smarty
- JavaScript
- ReverseCraft
- Assembler
- Delphi
- Pozostale
- Materia³y
- Artyku³y
- Security
- Linux
- Software
- Protoko³y
- Poka¿ wszystkie
..:: Bezpieczeñstwo Windows ::..
Witam wszystkich uzytkownikow windowsa i nie tylko. Nazywam sie seprob i w tym arcie pokaze wam jak porzadnie zabezpieczyc komputer z systemem Windows.
Radze takze przed przystapeniem do praktycznego wykorzystania tego artykulu, zrobic dyskietke startowa i kopie zapasowa danych, bo jezeli cos pokrecisz to bedzie duzy problem z odzyskaniem danych. Mi sie juz raz tak zdazylo :) dlatego ostrzegam.
Spis tresci
1. Prolog
2. Haslo w BIOSie
3. Uzytkownicy i haslo systemowe
4. Bootklawisze
5. Epilog
1. Prolog
Windows przez wielu uwazany jest za najbardziej dziurawy system. Moze jest i tak w istocie, ale jednak da sie go tak zabezpieczyc, ze zaden niepowolany czlowiek nie dobierze sie nam do danych. Nie bede tu omawial firewalli, antyvirusow czy Service Packow. Chce pokazac jak mozna zabezpieczyc pceta przed bezposrednim zlodziejem danych, ze jezeli wyjezdzamy na wakacje to mozemy spokojnie zostawic komputer bez opieki, nie bojac sie o swoje pliki.
Co bedzie nam potrzebne? Napewno mozg a w nim duzo oleju :)
Pozatym sciagnijcie program PolEdit, powinien znalezc sie w dziale Download t-nas.org, a jezeli nie to piszcie do mnie na maila ktorego adres znajdziecie na koncu. Ja korzystalem z systemu Windows Meelenium, wiem takze ze przedstawione tu informacje sprawdzaja sie na systemach Windows 98 i 95. Nie jestem pewien co do NT czy 2k. Ale sprobujcie i wysylajcie do mnie maile z wynikami, chetnie poslucham i pomoge w razie czego. Piszcie takze jezeli macie pewne zastrzezenia. Dosc owijania w bawelne. Do dziela :)
2. Haslo w BIOSie
Jest to bardzo pozyteczne zabezpieczenie, ale latwo je wylaczyc. Wystarczy ze otworzymy komputer i poszukamy na plycie glownej okraglej bateryjki. Teraz wystarczy ja wyciagnac i wlozyc z powrotem restartujac pamiec CMOS, zlozyc kompa i juz mozemy robic rozpierdziuche na komputerze taty :)
Niektorzy chcieli by wiedziec pewnie jak takie haslo ustawic. Juz wyjasniam. Restartujemy pc i podczas uruchamiania wciskamy klawisz Del na klawiaturze numerycznej. Jestesmy w BIOSie i przechodzimy do sekcji BIOS FEATURES SETUP. Szukamy linijki Security System i zmieniamy wartosc z Setup (ktora pyta o haslo podczas wchodzenia do BIOSa) na System. Wychodzimy do menu glownego i wchodzimy do SUPERVISIOR PASSWORD i ustawiamy nasze haslo. Teraz podczas ponownego uruchamiania komputera bedziemy musieli podac pass.
3. Uzytkownicy i haslo systemowe
W Windowsie tak jak i w innych systemach sa uzytkownicy. Duzym minusem jest brak uzytkownika root, czyli takiego co moze wszystko. Lecz jezeli nie korzystacie z komputera wraz z bratem czy siostra, to mamy klopot z glowy. Chca zaczac prace na windowsie, musimy podac nazwe uzytkownika i haslo dla niego. Jak to zrobic? A wiec wchodzimy do Panelu Sterowania i klikamy 2x na ikone Uzytkownicy. Tutaj dodajemy i usuwamy uzytkownikow w systemie. Jezeli niema tutaj zadnych userow tzn. ze zawsze bylismy zalogowani anonimowo. Trzeba to zmienic. Klikamy na Nowy Uzytkownik, podajemy jego nazwe i haslo dla niego. Teraz musimy wybrac elementy ktore chcemy spersonalizowac, czyli te ktore chcemy posiadac na swoim koncie. Dokonujemy wyboru, i zaznaczamy czy chcemy aby to byly calkiem nowe elementy co zaoszczedzi twoje miejsce na dysku, czy chcemy skopiowac juz istniejace. Teraz mamy nowego uzytkownika w systemie co mozemy sprawdzic wylogowywujac sie i logujac na nasz login i pass. No tak ale co jezeli delikwent kliknie Anuluj? To wg mnie najwieksza wada windowsa. Ale i na to jest rada. I tu z pomoca przychodzi nam program ktory Microsoft udostepnil wraz z dystrybucja Windows 98, i sluzy do zaawansowanej obslugi rejestru, a jego nazwa to PolEdit. Uruchamiamy program, potem Plik i Otworz Rejestr, i oto naszym oczom ukazuja sie dwie ikony - Uzytkownik Lokalny i Komputer Lokalny. Jak latwo mozna sie domyslic w tym pierwszym ustawiamy opcje dla uzytkownikow, jak pewne ograniczenia dotyczace Pulpitu, Panelu Sterowania czy folderow, a w drugim ustawiamu opcje, ktore dotycza np. polaczenia z internetem, logowania do systemu czy aktualizacji. Poogladaj sobie jak to wszytko wyglada. Nas bedzie interesowac druga ikona czyli Komputer Lokalny. Klikamy i widzimy dwa klucze Siec i System. Wchodzimy do Siec potem Logowanie i zaznaczamy opcje "Wymaga potwierdzenia sieciowego dla dostepu do Windows". Zapisujemy zmiany i wylogowuwujemy sie. Teraz gdy klikniesz na Anuluj lub na "krzyzyk" to na 100% pojawi sie komunikat informujacy o tym ze nalezy podac nazwe uzytkownika i haslo. Istnieje jeszcze jeden sposob takiego zabezpieczenia lecz nie wiem czy dziala on na innych systemach niz Me, ale mysle ze napewno zadziala. Otoz znajduje sie taki klucz HKEY_USERS/.DEFAULT. Gdy ktos podczas logowania kliknie Anuluj to zaloguje sie anonimowo wlasnie na ustawienia zawarte w tym kluczu, wiec nalezy go usunac (usuwamy klucz .DEFAULT). I pewnie myslisz ze teraz nikt ci nie usunie pieczolowicie zbieranych zdjec czy mp3. Jednak sie mylisz.
3. Bootklawisze
Microsoft kolejny raz pokazal ze nie przyczynil sie do dobrego zabezpieczenia systemu. Mozna ominac okno logowania. Wystarczy podczas uruchamiania systemu wcisnac F4 i pojawi nam sie menu Uruchamiania Systemu, i opcja Tryb Awaryjny ktora pozwoli na to aby wejsc do systemu bez zadnych ograniczen. Musimu temu zapobiec. Nalezy wylaczyc wszystkie bootklawisze, czyli F4, F5, F6 i F8. Aby to zrobic trzeba wyedytowac plik MSDOS.SYS i w sekcji Options wpisac: "Bootkey=0". I teraz system nie bedzie reagowal w dosie na naciskanie tych klawiszy i nie wywola sie menu ponownego uruchamiania systemu.
4. Epilog
No mysle ze do tak zabezpieczonego komputera nikt niepowolany ci nie wejdzie. Oczywiscie Microsoft zawsze szykuje jakas niespodzianke :) ale badzmy dobrej mysli. Windows jest z pozoru slabo zabezpieczonym systemem, ale jezeli ruszymy glowa i troche popracujemy nad rejestrem, to mozemy byc spokojni o naszego pceta. Mam nadzieje ze wszystko poszlo po mojej mysli, i udalo sie wam wszystko co opisalem :>, no moze prawie. Ale liczy sie inicjatywa. Przysylajcie do mnie wyniki, zastrzezenia i co tam chcecie, byle tresciwe :) No to by bylo na tyle. Do uslyszenia w kolejnych artykulach.
e-mail: seprob@poczta.fm
Artykul pisany przy wspanialych dzwiekach Linkin Park
Uwa¿asz, ¿e prezentowane przez nas informacje s± u¿yteczne? Pomó¿ nam je wypromowaæ!
Shell status: - Subskrypcja
- Je¶li chcesz byæ powiadamiany o nowo¶ciach na stronie, wpisz tu swój e-mail
