Seconfig XP.pdf

(151 KB) Pobierz
Microsoft Word - Seconfig XP
Seconfig XP
Platforma: Windows 2000/XP/2003
Licencja: freeware
Strona domowa: http://seconfig.sytes.net/
Kolejne darmowe znalezisko. Adresuje o wiele więcej luk zabezpieczeń niż Windows Woorms Doors
Cleaner! Ochronę wprowadza via edycja rejestru po prostu konfigurując komponenty Windows w ich
własnych ustawieniach (brak obciążenia komputera dodatkowym procesem / sterownikiem etc.).
Program:
* Zamyka specyficzne porty (podobnie jak WWDC): 135, 137-139, 445, 1025 (Udostępnianie plików i
drukarek w sieci, domeny Windows i inne aspekty dostępu do sieci Microsoft Networks), 1900, 5000
(UPnP) a także wybrany zakres portów.
* Wyłącza specyficzne usługi.
* Nakłada ochronę przed atakami ARP spoofing
* Konfiguruje wiele ukrytych ustawień TCP/IP mających znaczenie pod kątem zabezpieczeń
330263037.015.png 330263037.016.png
Ma wbudowane trzy predefiniowane układy opcji: dla domowego komputera ( For Home ), dla członków
Microsoft Networks ( For MN ), dla komputera z klientem VPN łączącym się z Microsoft Networks / lub
jakimkolwiek innym w typie bezpiecznego połączenia ( For VPN ).
Restrict Microsoft Networks :
Sugerowane ustawienie: wszystko zaznaczone
Sugerowane ustawienie: wszystko zaznaczone
330263037.017.png 330263037.018.png 330263037.001.png 330263037.002.png
Sugerowane ustawienie: wszystko od znaczone
Disable NetBIOS over TCP/IP (all adapters)
137-139
Zamknięcie portów 137-139 dla wszystkich aktualnie zamontowanych interfejsów sieciowych. Bardzo
podobne do użycia opcji "Wyłącz system NetBIOS przez TCP/IP" w zakładce WINS dla wszystkich
adapterów sieciowych. Ale w przeciwieństwie do ręcznej korekty dotyka również i ukrytych adapterów.
Odpowiednik opcji w Windows Worms Doors Cleaner.
Disable SMB over TCP/IP
445
Zamknięcie portu 445. Odpowiednik opcji w Windows Worms Doors Cleaner.
Disable RPC over TCP/IP
135
Zamknięcie portu 135. Odpowiednik opcji w Windows Worms Doors Cleaner.
NetBIOS Scope ID
Jest to alternatywna metoda ochrony komunikacji "NetBIOS over TCP/IP" polegająca nie na całkowitym
blokowaniu NetBIOS ale wymogu posiadania przez dwa łączące się komputery tej samej wartości Scope
ID (identyfikator zakresu). Dla komputera domowego i VPN program generuje losowy identyfikator.
Uwaga: Ustawienie Scope ID nie ma bezpośredniego wpływu na ochronę komunikacji SMB over TCP/IP.
Scope zwykle jest rozgłaszane w sieci i w prosty sposób czytelne dla dowolnego użytkownika.
Services Settings :
Sugerowane ustawienie: wszystko zaznaczone
Sugerowane ustawienie: wszystko zaznaczone
Sugerowane ustawienie: zaznaczony tylko Posłaniec
330263037.003.png 330263037.004.png 330263037.005.png 330263037.006.png 330263037.007.png 330263037.008.png
Disable Remote Registry service
Wyłącza usługę Rejestr zdalny.
Disable Messenger service
Wyłącza usługę Messenger / Posłaniec.
Disable SSDP Discovery Service service
Wyłącza Usługę odnajdywania SSDP (składnik główny zespołu Universal Plug and play).
Do not start IPSEC Services service automatically
Zmienia typ startowy Usług IPSEC na Ręczny.
TCP / IP Settings :
Sugerowane ustawienie: wszystko zaznaczone
Sugerowane ustawienie: wszystko zaznaczone
Sugerowane ustawienie: wszystko zaznaczone
330263037.009.png 330263037.010.png 330263037.011.png 330263037.012.png 330263037.013.png
Drop all incoming IP source routed packets
Opcja umożliwia wyłączenie routingu źródła IP. Routing źródła IP * jest często wykorzystywany do
fałszowania / spoofingu adresu IP i prowadzenia ataku. W większości przypadków niekonieczny do
podstawowego działania sieci i wyłączenie jest dobrym krokiem zabezpieczającym.
Disable automatic detection of "dead" gateways
Opcja zapobiegająca przełączeniu na zapasową bramę w przypadku połączeń doświadczających
trudności. Taka możliwość przełączania bram może być wykorzystana w celu przekierowania ruchu
sieciowego przez maszynę atakującego. Uwaga: Na systemach z układem wielu domyślnych bram opcja
ta może uniemożliwić skorzystanie z zapasowej.
Disable IRDP (all interfaces)
Opcja umożliwiająca wyłączenie IRDP (Internet Router Discovery Protocol) we wszystkich interfejsach.
IRDP jest wykorzystywane do detekcji i konfiguracji adresu domyślnej bramy (to nie jest DHCP!). Jako
skutek uboczny IRDP może pozwolić na przekierowanie ruchu sieciowego przez maszynę atakującego.
W większości przypadków wyłączenie IRDP jest dobrym krokiem zabezpieczającym.
Disable ICMP redirect
Opcja umożliwiająca ignorowanie wiadomości "ICMP Redirect". Przy pomocy pakietów "ICMP Redirect"
agresor może zmienić trasę routowania w taki sposób, żeby pakiety przechodziły przez maszynę
atakującą. Niebezpieczeństwo podsłuchu, zwłaszcza ze względu na nieszyfrowany przesył danych. W
większości przypadków wyłączenie IRDP jest dobrym krokiem zabezpieczającym. Uwaga: Ta opcja może
powodować problemy z usługą Routing and Remote Access / Routing i dostęp zdalny skonfigurowaną
jako ASBR.
Enable strict ARP table update
Co to jest ARP i zatruwanie tablicy ARP opisane w Wiki . Omawiana tu opcja instruuje Windows by
aktualizowanie wejść tablicy ARP odbywało się tylko w przypadku przekroczenia przez nich czasu (i w
ten sposób ignorowanie większości niezamawianych pakietów ARP). Dobry krok zabezpieczający.
Uwaga: Ustawienie tej opcji wpływa na problemy komunikacyjne jeśli urządzenia posługują się
dynamicznym adresem MAC. Edycja dostępna tylko na nowych Windows: 2000 SP4 + Update Rollup 1,
XP SP2, 2003 SP1.
330263037.014.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin