Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

О Open Ports Tool (http://www.yougetsignal.com/tools/open-ports/)

О Microsoft Baseline Security Analyzer (http://www.miaosoft.com/mbsa)

Эти сервисы вы можете использовать и для проверки эффективности своей межсетевой защиты. Если сканер портов не сможет обнаружить никаких открытых портов, не сможет определить имя вашего компьютера и не сможет обнаружить никаких действующих служб, то у вас хороший уровень защиты!

Использование протокола работы маршрутизатора

Сканер портов может найти только дыры, для нахождения которых он и предназначен. Если вы продолжаете видеть мигающие огоньки активности на маршрутизаторе даже после того, как все вроде бы заблокировано, обратитесь к протоколу маршрутизатора, и, возможно, вы узнаете, что происходит на самом деле.

Ведение протокола обычно отключено по умолчанию, поэтому необходимо посетить страницу настройки маршрутизатора и включите его, как показано на рис. 6.35. Если маршрутизатор не поддерживает ведение протокола, обратитесь к разделу «Переход к более новой версии маршрутизатора».

В примере, показанном на рис. 6.35, вы можете выбрать, информацию о каких пакетах следует включать в протокол: Удаленные (Dropped), то есть заблокированные; Отвергнутые (Rejected) — заблокированные с отправкой ответа; Принятые (Accepted) — то есть пропущенные. Установите параметр Запись (Log) на Включить (Enable). Выберите, насколько подробный протокол вам нужен, и установите соответствующий уровень записи — Log Level. Обязательно закройте все приложения и выключите или отсоедините устройства, которые обращаются к Интернету, а затем нажмите Применить параметры (Apply Settings).

Если сетевая активность имеется, то новые записи в протоколе появятся через несколько секунд. Щелкните на Запись исходящих данных (Outgoing log), чтобы увидеть действия вашего компьютера, или Запись входящих данных (Incoming log), чтобы увидеть попытки подключений из внешнего мира.

Протокол покажет IP-адрес, номер порта, а также были ли данные блокированы или пропущены. Если вы увидите какие-либо подозрительные действия,то следует разобраться, какие порты используются. С помощью инструмента nslookup (из Командной строки) вы можете узнать, кто находится на другом конце «провода».

Не удивляйтесь, если увидите в протоколе много не предполагавшейся активности. Даже если большая часть этой активности создана злоумышленниками, это не обязательно означает, что вы уязвимы. Помните, что протокол показывает все попытки подключений, в том числе и те, которые оказались неудачными.

Веб и электронная почта

Интернет делает наш мир одновременно и больше, и меньше. Трудно представить работу за компьютером или даже прием пищи без веб-браузера под рукой. Трудно также и забыть все, чем встречает нас Сеть: всплывающие окна, нежелательная почта, а также постоянные уведомления, что «ваша конфиденциальность может быть под угрозой».

Обеспечение защиты Internet Explorer

С годами Microsoft починил сотни дыр в безопасности в Internet Explorer, и если вы регулярно используете функцию Центр обновления Windows (Windows Update), то уже пользуетесь результатом этих усилий. Но основой проблемы, которая создавала так много неприятностей все эти годы, является сама идея, лежащая в основе Internet Explorer и его взаимодействия с операционной системой.

Исходным условием является то, что веб-страница может содержать код, который дает указание Internet Explorer установить программное обеспечение на вашем компьютере. В былые времена разработчики веб-страниц мало использовали эту возможность — в большинстве своем для установки мелких инструментов и программ-помощников для добавления некоторых функций к веб-страницам. Но не много времени потребовалось для беспринципных хакеров и жадных управляющих корпорациями, чтобы научиться эксплуатировать эту открытость, что и привело к тому, что сейчас имеются программы-шпиоиы, рекламные программы, интернет-угонщики, руткиты и другие отвратительные сюрпризы.

Microsoft в конце концов исправила в IE8, который выпущен с Windows 7, многие досадные дефекты. Но из того, что IE теперь ищет подписи сертификатов и имеет в своем распоряжении список опасных веб-сайтов, не следует, что он уже не может быть каналом для проникновения зловредных программ. У вас есть выбор: отключить самые опасные функции Internet Explorer, использовать другой браузер или и то и другое.