Настройка безопасности Windows XP

ОГЛАВЛЕНИЕ

Настройка системы безопасности Windows XP

Операционная система Windows XP обладает развитой системой безопасности, которая, тем не менее, нуждается в настройке. Надеемся, вы понимаете, что система Windows XP должна устанавливаться на разделах NTFS, что применение файловой системы FAT32 не рекомендуется, исходя из принципов безопасности (встроенные средства безопасности просто не могут быть реализованы при условии применения FAT32). В случае применения файловой системы FAT 32 почти все утверждения данного раздела теряют для вас всякое значение. Единственный способ включить все разрешения файловой системы — это преобразовать диск в формат NTFS.

После чистой установки Windows XP предлагаемые по умолчанию параметры безопасности работают как переключатели типа "включить-выключить". Такой интерфейс носит по умолчанию название "Простой общий доступ" (Simple File Sharing).

Такая конфигурация обладает низким уровнем безопасности, практически совпадающей со стандартной конфигурацией Windows 95/98/Me.

 Если вас не устраивает такая конфигурация, вы можете воспользоваться всей мощью разрешений для файлов в стиле Windows 2000. Для этого откройте произвольную папку в Проводнике и выберите Сервис > Свойства папки (Tools > Folder options). Перейдите на вкладку Вид, найдите в списке флажок Использовать простой общий доступ к файлам (рекомендуется) (Use File Sharing (recommended)) — и снимите его.

 
 
Свойства папки

Когда вы выключаете простой общий доступ, в диалоговом окне свойств любой папки появляется вкладка Безопасность.

Аналогично осуществляется выдача разрешений на файлы. Все разрешения хранятся в списках управления доступом (Access Control List — ACL).

При установке и удалении разрешений руководствуйтесь следующими основными принципами:

  • Работайте по схеме "сверху вниз"
  • Храните общие файлы данных вместе
  • Работайте с группами везде, где это только возможно
  • Не пользуйтесь особыми разрешениями
  • Не давайте пользователям большего уровня полномочий, чем это абсолютно необходимо (принцип минимизации полномочий).

Читайте также:
  • Безопасность Windows XP SP3
    Что значит WXP SP3 для организаций, использующих Windows XP, и каково его влияние на обновление операционной системы? В чем тут дело? Целью компании Microsoft не было раскачивание лодки при создании SP 3, и эта версия скорее ближе к service pack 1, чем к service pack 2 с небольшими изменениями парам...
  • DHCP под Windows XP
    В принципе DHCP относится к числу "беспроблемных" протоколов, то есть все операционные системы в равной мере корректно и консистентно поддерживают его функции (в отличие от, скажем, системы каталогов DNS и особенно DDNS, вокруг которых постоянно возникают недоразумения и даже разгораются н...
  • Оптимизация Windows XP своими руками
    Работай быстро! 1) Отключаем восстановление системы Не знаю, пользуетесь ли вы этой сомнительной функцией, а я ее всегда отключаю, так как постоянно запущенная служба восстановления системы (System Restore) следит за всеми файловыми операциями на дисках и записывает изменения в свою папку для возмож...
  • Windows XP: Стабильная система
    В этой статье я расскажу, как правильно настроить свой компьютер, как правильно установить систему. Расскажу, какие программы вам точно надо поставить, а какие не стоит ставить никогда. И, самое главное: я расскажу, как при помощи программы Norton Ghost сделать полный образ вашего системного диска в...
  • Безопасность Windows XP
    Шаг 1. Отключение автоматического запуска CD Купили вы диск, доверху набитый полезным программным обеспечением. Принесли домой, вставили в дисковод, автоматически запустился диск, а там - вирус. Чтобы этого не произошло, вам нужно пройти по следующему адресу в реестре - HKEY_LOCAL_MACHINE\SYSTEM\Co...