Насколько хорошо защищена Windows ХР? 23.03.2004 Дмитрий Коровин Андрей Чистов Если пользователь не знает системы, с которой работает, то вопрос, насколько она защищена, можно уже не ставить. В этом случае она не защищена по умолчанию, и тут уже не важно, какая это система и насколько сильными встроенными средствами защиты она обладает. Так что разговор о защите системы можно вести, только если с ней работает подготовленный и обученный пользователь. Что касается Windows XP — с помощью встроенных в нее средств можно организовать вполне приемлемую защиту. В системе имеется брандмауэр для работы в сети (к сожалению, возможности его настройки довольно ограниченные, и я бы рассматривал его скорее как первый блокпост по защите ОС от несанкционированного доступа. Далее: нужно правильно разграничивать привилегии пользователей, что достигается распределением пользователей по группам — как изначально встроенным в систему, так и созданным администратором, — с наделением этих групп правами, необходимыми для выполнения тех или иных задач при работе с операционной системой. Но гораздо важнее — применять политики безопасности, имеющиеся в Windows XP. Если распорядиться ими правильно, защищенность системы возрастает многократно, причем можно выстроить защиту как от внутренних (несанкционированный доступ локального пользователя к информации), так и от внешних атак (несанкционированный доступ через сеть). По сравнению с версией Professional версия Home имеет, увы, более скромные возможности по защите с применением политик безопасности и групп пользователей. Также немалую роль играет своевременная установка обновлений безопасности операционной системы (здесь мы опять возвращаемся к вопросу о подготовке пользователя, работающего с системой). Резюме: защита системы — понятие комплексное, в него входит много составляющих. Сама же Windows XP при правильной настройке позволяет организовать довольно неплохую защиту. - «Простой общий доступ», использование которого позволяет в несколько кликов создать общий ресурс на компьютере, но доступ к такому ресурсу имеют все желающие. Эти несложные рекомендации позволят получить максимальный уровень защищенности от вторжения или от заражения вирусами. Например, в Win9х для авторизации было достаточно нажать клавишу «Esc». То есть четырехлапая кошка, запрыгнув на стандартную клавиатуру, могла войти в систему с максимальной вероятностью 25,5%. Что касается людей и серии WinNT, то здесь подсчеты гораздо сложнее. Предлагаю читателям провести их вместе в моей статье этого номера. Буду крайне признателен всем, кто укажет на допущенные ошибки или подтвердит их отсутствие. Добиться того, чтобы операционная система работала, сегодня может, наверное, любой пользователь. А вот настройка критичных параметров системы, выбор политики и безопасности и следование ему — это уже вещи более тонкого порядка, и о них пользователи часто не задумываются, пока гром не грянет. Большинство домашних пользователей и слов-то таких наверняка не знает.
|