Настройка неуязвимой Windows XP в картинках.

[EW4BY]

ОЧЕНЬ ВАЖНО ПЕРЕД ВОПЛОЩЕНИЕМ ВСЕХ НАСТРОЕК ПРОЧИТАТЬ ДАННУЮ СТАТЬЮ ДО КОНЦА



Начнём с того , что установим свежую копию Windows XP SP3.
И обновим её через интернет до актуального состояния.
Далее я обычно отключаю службы , которые мне в дальнейшем никак не понадобятся.

[EW4BY]

Далее жмём на значке "мой компьютер" правой кнопкой мыши и выбираем свойства.
Открывается окно "Свойства Системы" , где надо выбрать закладку "Дополнительно" , с ней и будем работать.

[EW4BY]

Далее в "Свойстах Системы" / "Дополнительно" , жмём кнопку "Параметры" на области "Быстродействие"

[EW4BY]

Теперь примемся за пользователей , которые присутствуют в системе.....
Жмём кнопки Пуск/Панель управления/Администрирование
Выбираем апплет Управление Компьютером , в нём выбираем пункт "Локальные пользователи и группы" , раскрываем его и становимся на пункт "Пользователи".
Необходимо добавить ещё одного пользователя с произвольным именем. Например user.
Так же необходимо установить пароль для пользователя "Администратор" - правой кнопкой мыши на имени пользователя и в нисподающем меню выбрать пункт "Задать пароль"
Теперь у вас присутствуют как минимум 2 пользователя , для которых разрешён консольный вход в систему "Администратор" с полными правами и "user" с правами пользователя.

[EW4BY]

Что бы защитить локальную файловую систему от мусора на диске C: от имени пользователя , выполните следующие действия:
1. Пуск/Выполнить/ и впишите в строчку команду cmd
2. В открывшемся окне введите такие команды
cacls c:\ /e /r ВСЕ
cacls c:\ /e /p Пользователи:r
cacls C:\TEMP /e /t /p Пользователи:C

Первая команда удаляет разрешения для пользователя ВСЕ
Вторая команда даёт "Пользователям" разрешения на чтение любых файлов на диске C:
Третья команда даёт возможность "Пользователям" создавать файлы в каталоге C:\TEMP

[EW4BY]

Ну и далее самая ответственная часть нашей настройки - запрет всем , кроме локальных администраторов , выполнения программ из папок отличных от %SystemRoot% (обычно C:\WINDOWS\) и %ProgramFilesDir% (обычно С:\Program Files\).
Идея такова , что пользователь user будет запускать заведомо "чистые" (без вирусов) программы , предварительно установленные пользователем "Администратор" . Но вирус , уже не сможет даже запуститься под учётной записью user , так как каталоги C:\WINDOWS\ и С:\Program Files\ недоступны для записи из под user , а активироваться (запустится , быть выполненным и т.д.) любой исполняемый файл может ТОЛЬКО из этих каталогов.

Открывает апплет "Администрирование" по уже известному нам пути и там выбираем апплет "Локальная полититка безопасности"

[EW4BY]

Так же нужно добавить в "Дополнительные правила" путь C:\WINDOWS\Downloaded Program Files\

[EW4BY]

Если программа , которой вы пользуетесь . установлена не в директориях , где разрешено исполнение кода , то укажите эту программу в исключениях , и только её исполняемый файл - ехе. Кроме того на файл надо установить разрешения , не позволяющие под пользовательской учётной записью перезаписать данный файл.

[EW4BY]

Кстати под пользователем user так же не помешает изменить переменные окружения пользователя на C:\TEMP
Ну и завершающий штрих ко всем настройкам - перенос "временных файлов интернет" эксплорера пользователя user , в папку C:\TEMP.
Это так же даст нам как и все изменения переменных окружения , быструю работу системы и через несколько лет , при периодической очистке временных файлов из C:\TEMP

Запускаем эксплорер , на закладке Сервис/Свойства обозревателя жмём кнопку "Параметры" и далее "Переместить".
Выбираем папку C:\TEMP и жмём ОК. После этого сиситема попросит перелогинится. Соглашаемся.

[EW4BY]

Для того , что бы установить потом какую-либо программу , вовсе не обязательно перелогиниваться под учётную запись "Администратор". Достаточно нажать на исполняемом файле правой кнопкой мыши и выбрать пункт "Запуск от имени" и далее выбрать имя "Администратор" и ввести пароль. Практически точно так же это выглядит в Linux :D
Так же можно запускать какой-либо файловый менеджер от имени "Администратор" и далее работать в нём как "Администратор" без постоянного ввода пароля.

[eu4kdc]

Кирилыч ты молодец +5

[EW4BY]

Внесу небольшие дополнения.
Очень удобно пользоваться "хешем" а не местоположением файла. Особенно это удобно включать на контроллере домена , тогда тебе не нужно указывать точное местоположение файла а так же не требуется забирать права на запись в этот файл. Если файл поменяет своё содержимое хоть на один бит , то запустится уже не сможет! =)

[EW1LN]

и после всех проведенных операций форматируем HDD и устанавливаем линукс :mrgreen:
Очень открытая система и не требует стыдно закрыв глаза вводить номера ворованных продуктов и поддерживает все радиолюбительские запросы...

[EW4BY]

и после всех проведенных операций форматируем HDD и устанавливаем линукс :mrgreen:
Очень открытая система и не требует стыдно закрыв глаза вводить номера ворованных продуктов и поддерживает все радиолюбительские запросы...

Холивар linux vs windows бессмысленен ,так как линукс занимает менее процента всех инсталляций и то в основном на интернет серверах. А если уж запустить разговор о том что из себя представляет линукс , то тут и 10 страниц не хватит описать всех косяков , какие возникают постоянно и периодически.
Линукс удел пионеров (подразумеваются не первопроходцы , а дети) - пока им не надоест бороться с глюками системы ,они будут с пеной у рта доказывать какая это хорошая система :D . В это время я спокойно РАБОТАЮ на windows и не имею никаких вопросов.
Самое интересное , что у меня на предприятии более 60 компьютеров под управлением Windows XP (в домене с групповыми политиками) и как бы даже всё работает =))) и я не бегаю с бубном вокруг этих кампов :lol: :lol: :lol: А под линукс есть возможность централизованно управлять софтом , настройками ПО и многим другим ?

[EW1LN]

по поводу процента инсталляций - тУпо то предприятие, у которого оно 1%.
по поводу интернет серверов - бред людей, которые не знают, что линукс - это и полноценная
(гибкая бы добавил) настольная система
По поводу глюков на 10 страниц - ну давай сравним - на виндовсе -на 10 томов, причём глюки винды закрыты производителем, а глюки линукса - открыты и в отличие от микрософтовых быстро и открыто все оповещаются и закрыватся, чего не скажешь про микрософтовые...
В то же время я не пионер и спокойно работаю в линуксе (хм, могу и в виндовсе, собственно чего не могу сказать про Вас :) уже лет 5 наверно.
На моем предприятии - 50 % под линуксом (рабочие столы) + сервак.
Дистанционное управление ? Да линукс родился дистанционно управляться !!!
ПО - сотни серваков с поддержками и обновлениями - хош автоматом, хош ручками, хош пулеметом...

Кста по поводу софта - Вы свою винду и прилагаемый софт - купили лицензии ?

В лиунке даже виндовс есть, скажу по секрету... :mrgreen:
Ну и , перечисляя и перечисляя всё и все фишки, я могу ещё добавить что могу собрать
линукс из открытых исходных кодов от загрузчика до графического рабочего стола с
использованием всех аппаратных средств машины.
с хамской стороны полная поддержка всех радиофишек, со стороны вирусов - полное их отсутствие

попробуйТе
не будьТе подстилкой билгейтса и не учиТе других быть затянутым микрософтовым болотом и
процветающим воровством лицензионных ключей и их генераторов !

[EW4BY]

Если бы я сам не пробовал работать на вашем любимом линуксе и не администрировал этот сервер (на котором находится данная конференция) да и ещё не администрировал ещё один сервер побольше , с ежедневной посещаемостью 40-50 тыс. уникальных посетителей , то может быть , вы и могли бы мне наплести про прелести линукса , но к сожалению я слишком близко знаком с администрированием этой системы и то из каких костылей она состоит.
Советую почитать вот тут http://news.softodrom.ru/ap/b5088.shtml - всё довольно понятно расписано , почему ваш любимый линукс шило. Самое интересное , что всё это имеет место в реальности а не придумано.

[EW1LN]

а надо не пробовать, а работать !
по поводу статейки - ну поищи тех же 28 поводов почему не хочу на линуксе а хочу на виндовсе
Только не надо тогда всем и вся утверждать что надо именно винда - они все и вся и так там сидят

[EW2GI]

Интересно,тема называется "Настройка неуязвимой Windows XP в картинках" или "Форматируем и устанавливаем Linux"? Кто кого агитирует? :)

[EW4BY]

Подниму старую темку - уж больно хорошая статейка , просто крик души.
Всем фанатам линукса ОЧЕНЬ рекомендую к прочтению , а не фанатам - темболее - http://stoplinux.org.ru/linux-opensourc ... nsors.html
Скажем так , я этого человека хорошо понимаю! Хорошо хоть я потратил не столько времени на это г , что бы понять , чего стоит линукс.

[EW4VX]

Ого-го :shock: Всё прочёл-я в шоке :shock: хотел попробовать этого "жареного" пингвина,но без знания компа и программирования туда лучше не лезть(да и времени просто жалко).

[EW4BY]

Ваня , ты спроси у EW1LN - он наверняка тебе скажет , что всё совсем не так :lol:
EW1LN , я даже восторгаюсь вашим героизмом при использовании Линукс!

[EW2CC]

Использую уже 5 лет ХрюBSD, только консоль, радиус крутит. Стоит на древнем компе Пень 500
За всё время работы ни одного глюка. Для сервера само то, для повседневной работы, разумеется Винда.
Линукс ставить на домашний комп для повседневной работы считаю садомазохизмом.

[EW4BY]

Сергей , так и виндоус сервер , может работать годами , как это ни странно!
Тема как раз таки о том , как сделать РАБОЧУЮ СТАНЦИЮ реально долгоживучей , про сервера речи не идёт. Сервер подразумевает определённый уровень подготовки обслуживающего персонала.

Вот мой сервер - к новому году суммарная посещаемость всех сайтов на нём была примерно ~200 000 уникальных посетителей в сутки. К сожалению линукс - написано всё под эту систему.

top - 09:15:24 up 226 days, 22:01, 1 user, load average: 1.33, 1.16, 1.04
Tasks: 323 total, 1 running, 322 sleeping, 0 stopped, 0 zombie
Cpu(s): 7.6%us, 0.6%sy, 0.0%ni, 90.7%id, 0.0%wa, 0.4%hi, 0.6%si, 0.0%st
Mem: 8193844k total, 7907696k used, 286148k free, 227076k buffers
Swap: 8391928k total, 2088k used, 8389840k free, 6202092k cached