Jeśli nie jesteś ostrożny, hakerzy mogą zdalnie połączyć się z komputerem bez Twojej wiedzy i kopiować, zmieniać lub usuwać pliki. Jeśli dużo podróżujesz i musisz łączyć się z niezabezpieczonymi sieciami bezprzewodowymi w hotelach, na lotniskach itp., Powinieneś wzmocnić bezpieczeństwo swojego systemu, aby nie stać się ofiarą hakera.
W systemie Windows XP można wykonać kilka czynności, aby uniemożliwić zdalny dostęp do komputera. Oczywiście nigdy nie można być w 100% pewnym ze względu na nieznane luki w zabezpieczeniach systemu operacyjnego i programów, ale lepiej jest zrobić coś, a nie nic.
Staraj się przestrzegać jak największej liczby sugestii wymienionych poniżej. Jeśli pracujesz w środowisku korporacyjnym, prawdopodobnie nie musisz martwić się o bezpieczeństwo, ponieważ administratorzy IT zazwyczaj to robią.
Wyłącz zdalne połączenia z komputerem
Po pierwsze, jeśli nie korzystasz z Pulpitu zdalnego, możesz go wyłączyć. Jeśli chcesz dowiedzieć się więcej na temat Pulpitu zdalnego, przeczytaj mój post na temat konfiguracji Pulpitu zdalnego w Windows XP. Aby wyłączyć zdalny pulpit, kliknij prawym przyciskiem myszy Mój komputer i wybierz Właściwości . Teraz kliknij zakładkę Remote .
Śmiało i odznacz Pozwól użytkownikom na zdalne łączenie się z tym komputerem . Teraz ludzie nie mogą połączyć się z komputerem z systemem Windows XP za pomocą protokołu zdalnego pulpitu. Oczywiście istnieją inne protokoły, których może używać haker, takie jak Telnet lub FTP, więc upewnij się, że nie są one włączone.
Jeśli zdalny pulpit jest wyłączony na komputerze i nie można go włączyć w normalny sposób, można przeczytać mój wcześniejszy wpis dotyczący włączania pulpitu zdalnego za pośrednictwem rejestru.
Włącz Zaporę systemu Windows, aby blokować połączenia przychodzące
Musisz także upewnić się, że Zapora systemu Windows jest włączona lub że masz zainstalowany inny program zapory innej firmy. Zapora systemu Windows XP będzie blokować tylko połączenia przychodzące do komputera, w przeciwieństwie do systemu Vista, które może filtrować zarówno ruch przychodzący, jak i wychodzący.
Możesz włączyć zaporę ogniową, przechodząc do menu Start, Panel sterowania i klikając Zapora systemu Windows . Upewnij się, że jest zaznaczony przycisk opcji Włącz . Zauważ, że istnieje również opcja o nazwie Nie zezwalaj na wyjątki .
Ta opcja jest bardzo przydatna, gdy jesteś na lotnisku lub w miejscu, w którym musisz połączyć się z przypadkową niezabezpieczoną siecią bezprzewodową. Będzie blokować wszystkie połączenia przychodzące, co oznacza, że nie będziesz mógł korzystać z programów takich jak Yahoo Messenger czy GTalk, ale możesz przeglądać Internet. Kiedy wrócisz do bezpiecznego, zaufanego połączenia, po prostu usuń zaznaczenie tego pola.
Ponadto na karcie Wyjątki upewnij się, że nie masz żadnych niepotrzebnych portów, które są odblokowane. Będziesz mieć listę programów i jest to w porządku, ale jeśli masz dużo otwartych portów, możesz ich użyć do ataków na twój komputer.
Wyłącz usługi Windows dla dostępu zdalnego
Na koniec można wyłączyć kilka usług w systemie Windows XP, które pomogą zmniejszyć "powierzchnię" ataku na komputer. Domyślnie system Windows uruchamia kilka usług, które w rzeczywistości nie muszą być włączone.
Na przykład istnieje usługa o nazwie Rejestr zdalny, który jest domyślnie włączony, co umożliwia dostęp do rejestru za pośrednictwem komputera zdalnego. Możesz wyłączyć te usługi, przechodząc do Start, Uruchom i wpisując w services.msc . Przewiń w dół do Rejestru zdalnego i kliknij go prawym przyciskiem myszy i wybierz Zatrzymaj .
Następnie kliknij ponownie prawym przyciskiem myszy i wybierz Właściwości . W polu kombi Typ uruchomienia zmień wartość na Wyłączone .
Tę funkcję chcesz również wykonać dla usługi Telnet, ponieważ umożliwia ona użytkownikom łączenie się z komputerem za pomocą usługi Telnet. To jest to! Oto niektóre z łatwych i powszechnych sposobów ochrony komputera przed dostępem bez jego zgody! Cieszyć się!
