Povecanje bezbednosti Windows XP 2

Vec sam postavio video tutorijal za ovo isto. Mozete ga pogledati ovde: https://kompjuteri2011.wordpress.com/2011/05/25/povecanje-bezbednosti-windows-xp/
Kako povecati bezbednost Windowsa na internetu?
(Poslednja izmena: 20090526)
———- Uvod ———-

U Windowsu XP se nalazi dosta servisa koji nisu potrebni obicnom korisniku u svakodnevnom radu. Mnogi mrezni servisi predstavljaju potencijalnu opasnost na internetu. Zato je najbolje iskljuciti ih, ukoliko nemate neke posebne potrebe bas za tim servisima. Pored toga sto ce se povecati sigurost Windowsa na internetu, rasteretice se Windows, jer se nece trositi memorija i resursi na te nepotrebne servise.

Da bi ste pogledali mrezne konekcije na Vasem kompjuteru, kako dolazne, tako i odlazne upotrebicemo komandu netstat. Pokrenite komandni prompt i u njega ukucajte netstat -na

Po “defaultu” Windows, tj, neki njegovi servisi automatski otvaraju odredjene portove:

123 – Network Time Protocol koristi ga Windows Time Service
135 – RPC (Remote Procedure Call) i DCOM (Distributed Component Object Model).
137,138,139 – File and printer sharing i network name resolution koristi ga NetBIOS over TCP.
445 – File and Printer sharing za Windows 2000 i novije Windowse. (SMB over TCP)
500 – Ovo je IKE (Internet Key Exchange) koji je deo IPsec protokola.
portovi iznad 1023 – Portovi iznad 1023 su dostupni aplikacijama. Servisi koji koriste RPC ce imati portove iznad 1023.
1900 Universal Plug and Plug (UPnP).
5000 Simple Service Discovery Protocol (SSDP).
3389 The Remote Desktop service.

Radi probe, pogledao sam mrezne konekcije pre i posle koraka koji su opisani u tekstu ispod. Koristio sam komandu netstat -na u komandnom promptu. Na kraju je od Windowsovih servisa samo port 135 bio u listening rezimu. Port 135 koristi servis RPC, koji ne moze da se iskljuci. Zbog toga je zatvaranje porta 135 malo komlikovanije. Takodje, jos 3 porta su bila u listening rezimu, ali te portove koristi AVG antivirus.

———- Upozorenja – Obavezno procitati!!! ———-

– Ukoliko ne znate sta radite ili ste pocetnici, nejbolje preskocite korake 1, 2 i 3!

– Prvo procitajte kompletan tekst pa onda eksperimentisite!

– Ukoliko iskljucujete NetBios over Tcpip (NetBT), budite oprezni, jer servis DHCP Client zavisi od NetBT. Ako Vam je taj servis potreban, na primer za automatsko dodeljivanje IP adrese od strane rutera, onda ne dirajte NetBT. Jer se moze desiti da DHCP ne dodeli automatski IP adresu. Ovo nisam probao, jer je kod mene iskljucen DHCP server na ruteru i sve parametre veze podesavam rucno, tako da mi DHCP Client nije potreban, a mrzi me da ukljucujem DHCP server na ruteru, da bih to probao. (Procitati 3. korak Iskljucivanje porta 445. Tu se definitivno iskljucuje NetBT drajver u registry-u, a pod c se mora iskljuciti i sam DHCP Client).

– Ne preuzimam nikakvu odgovornost ako nesto zeznete. Sve sam ovo isprobao i sve radi kako treba i kuci i na poslu. Tako da ako nesto kod Vas krene naopako, onda nesto niste dobro uradili. U svakom slucaju pre nego sto bilo sta pocnete da radite napravite bekap vaznih podataka, registry-a i napravite novi System Restore point.

———- Koraci za povecanje bezbednosti Windowsa na Internetu ———-

1. Otvoriti network Connections, desni klik na mrezni adapter, pa levi klik na Properties.

– Iskljuciti Client for Microsoft Networks
– Iskljuciti File and Printer Sharing for Microsoft Networks
– Iskljuciti QoS Packet Scheduler
– Iskljuciti NetBios:
a) desni klik na mrezni adapter
b) levi klik na Properties
c) levi klik na Internet Protocol (TCP/IP)
d) levi klik na Properties
e) levi klik na Advanced
f) levi klik na Wins
g) levi klik na Disable NetBIOS over TCP/IP

Gore pomenute stavke uopste nisu potrebne za internet, vec samo za neke lokalne mreze. Njihovo prisustvo ugrozava bezbednost na internetu. Ako nemate neke posebne zahteve koji bas zahtevaju prisustvo tih klijenata, slobodno ih iskljucite.

2. Zaustaviti i onesposobiti nepotrebne mrezne servise

– Computer browser
– IPSec services
– QoS RSVP
– TCP/IP NetBIOS Helper
– Server
– SSDP Discovery Service
– Windows Time
– Workstation

Ovi servisi nisu potrebni za normalno funkcionisanje interneta, pa ih slobodno iskljucite, ako nemate neke posebne zahteve za tim servisima. Pored povecanja bezbednosti, sistem ce biti malo rastereceniji, jer se nece nepotrebno trositi memorija na te servise.

* Samo da napomenem da ovo nisu jedini mrezni servisi, ali su ovi po “defaultu” aktivni i paredstavljaju potencijalni sigurnosni rizik.

3. Iskljucivanje porta 445.

Ovaj port je malo specifican i moze da se iskljuci na nekoliko nacina.

a) “Prljav” nacin. Event Viewer, stavka System, prijavljuje jednu gresku za NetBT.
– Pokrenuti Registry Editor
– Pronaci u registry-u HKLM\System\CurrentControlSet\Services\NetBT\
– Na desnoj strani se nalazi kljuc Start. Dvoklik na Start i umesto 1 upisati 0
– Restartovati kompjuter
ili
b) “Prljav” nacin. Event Viewer, stavka System, prijavljuje nekoliko gresaka za NetBT.
– Pokrenuti Registry Editor
– Pronaci u registry-u HKLM\System\CurrentControlSet\Services\NetBT\Parameters
– Na desnoj strani se nalazi kljuc TransportBindName. Dvoklik na TransportBindName i izbrisati /Device/
– Restartovati kompjuter
ili
c) “Cist” nacin – Ne prijavljuje nikakvu gresku u Event Viewer, ali u tom slucaju mora da se zaustavi DHCP Client. Meni to ne predstavlja problem, jer mi je na ruteru iskljucen DHCP server i IP adrese i ostale parametre veze na kompjuterima podesavam rucno.
– Zaustaviti DHCP Client i postaviti ga na Manual
– Pokrenuti Registry Editor
– Pronaci u registry-u HKLM\System\CurrentControlSet\Services\NetBT\
– Na desnoj strani se nalazi kljuc Start. Dvoklik na Start i umesto 1 upisati 4
– Restartovati kompjuter

4. Instalirati Antivirus (na primer AVG), Antispajver (na primer Spybot Search & Destroy) i Firewall (na primer Zone Alarm). Ove programe sam naveo samo kao primer jer ih ja koristim. Vi izaberite programe koji VAMA odgovaraju.

5. Koristiti Firefox, Sea Monkey ili Operu. NIKAKO Internet Explorer!!!

6. Instalirati Security Update za Windows XP KB958644

7. Iskljucite Remote Assistance. (Desni klik na My computer -> levi klik na Properties -> Remote)

8. Preuzeti HOSTS fajl sa adrese http://www.mvps.org/winhelp2002/hosts.htm i zameniti originalni HOSTS fajl HOSTS fajlom koji ste preuzeli. Prvo ga raspakujte, jer je zipovan i restartujte kompjuter.

Originalni HOSTS fajl se nalazi u folderu:
C:\WINDOWS\SYSTEM32\DRIVERS\ETC

U hosts fajlu se nalaze blokirane adrese potencijalno opasnih sajtova i nekih sajtova sa reklamnim banerima.

9. Na internetu, a i u svakodnevnom radu koristiti limited nalog, a ne administratorski nalog. U administratorski nalog treba ulaziti samo ako treba nesto sistemski da podesavate ili da instalirate. Mnogi ovo osporavaju razlicitim argumentima. Moj argument za koriscenje limited naloga je sto, izmedju ostalog mnogi virusi, spajveri, trojanci itd, traze bas administratorske privilegije korisnika da bi se instalirali u sistemske foldere i da bi se upisali u registry. Koriscenjem limited naloga je moguce spreciti te napasti da inficiraju sistem. Neki programi i mnoge igre zahtevaju administratorske privilegije i nece da rade sa limited nalogom. To nije veliki problem, jer se to resava tako sto desnim tasterom misa kliknete na ikonu takvog programa/igre i zatim levim klikne na Run as. U padajucem meniju izaberite nalog koji ima administratorske privilegije, eventualno ukucajte sifru ako ste je definisali za administratorski nalog i program ili igra ce raditi. To isto treba raditi i prilikom instalaciranja novih programa. Ukoliko niste definisali limited nalog, idite u Control Panel, zatim na User Accounts i tu napravite novi nalog koji ce biti limited (ogranicen).

10. Redovno azurirajte antivirusnu bazu i bazu antispajver programa. Ukoliko koristite Spybot Search & Destroy, posle svakog azuriranja uradite imunizaciju (Immunize).

Dodatak:
Veliki deo posla mozete odraditi sa programcicem koji se zove WWDC. To je stari programcic, na koji sam potpuno zaboravio, ali me je Windu podsetio na njega. Uz pomoc wwdc, mozete sa samo nekoliko klika misem pozatvarati sve nepotrebne portove, ukljucujuci i port 135, koga nije bas lako zatvoriti rucno. Testirao sam ga na “cistom” windowsu i sve lepo odradi. Na Vama ostaje samo da poiskljucujete jos neke nepotrebne servise koje ne koristite. Listu servisa koje mozete zaustaviti i onesposobiti mozete pogledati u prethodnom postu.
WWDC mozete preuzeti sa ove adrese: http://www.softpedia.com/progDownload/Windows-Worms-Doors-Cleaner-Download-107294.html

Samo da dodam, da kada ukucate netstat -na posle zatvaranja nepotrebnih portova u wwdc, u listi se i dalje nalaze mrezni servisi koji koriste portove: UDP 500, 4500, 123. Ovo nisu otvoreni portovi, ali ako nemate neke preterane potrebe za tim servisima, mozete i njih zaustaviti i onesposobiti.

Servisi:
Windows Time: Port 123
IPSec Services: Portovi 500, 4500

About darthewok

Kompjuterski entuzijasta sa preko 30 godina iskustva.

Posted on 2011/05/25, in Tutorijali, Windows tips and tagged , . Bookmark the permalink. 1 Comment.

  1. Dodatak na ovo, port 135 moguce je zatvori i pomocu programa DCOM Bobulator koji je projekat Gibson Research-a (grc.com) i moze da se skine odavde >

    http://www.grc.com/freeware/dcom.htm

    U koliko se jave poteskoce u radu nakon zatvaranja 135 sa pomenutim programima lako je moguce ponovo enable-ovati DCOM, mada do sada nisam naisao na takvu potrebu u praksi.

    Inace, isto dajem prednost wwdc-u zato sto je sve na jednom mestu.. :)

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: