Professional Documents
Culture Documents
PRZYKADOWY ROZDZIA
SPIS TRECI
KATALOG KSIEK
KATALOG ONLINE
Bezpieczestwo
Twojego komputera
Autorzy: Danuta Mendrala, Marcin Szeliga
ISBN: 83-7361-677-2
Format: B5, stron: 196
TWJ KOSZYK
DODAJ DO KOSZYKA
CENNIK I INFORMACJE
ZAMW INFORMACJE
O NOWOCIACH
ZAMW CENNIK
CZYTELNIA
FRAGMENTY KSIEK ONLINE
Wydawnictwo Helion
ul. Chopina 6
44-100 Gliwice
tel. (32)230-98-63
e-mail: helion@helion.pl
Spis treci
Wstp ............................................................................................... 5
Dla kogo jest ta ksika? ................................................................................................... 6
Ukad ksiki..................................................................................................................... 7
Konwencje i oznaczenia .................................................................................................... 8
Posowie........................................................................................ 187
Skorowidz...................................................................................... 189
Dodatek A
Windows XP SP2
Drugi pakiet serwisowy systemu Windows XP jest przykadem nowego podejcia firmy
Microsoft do kwestii bezpieczestwa zamiast jedynie eliminowa wykryte luki ma
zabezpieczy komputer przed siedmioma z dziesiciu atakw, nawet tymi opracowanymi po jego udostpnieniu. W tym celu Windows XP SP2 realizuje opisywan w ksice
strategi niezalenego zabezpieczania poszczeglnych warstw komputera:
Pakiet SP2 nie tylko ma zwikszy bezpieczestwo komputera, ale rwnie poprawi (np. obsug sieci bezprzewodowych) i rozszerzy (np. wsparcie standardu
Bluetooth) jego funkcjonalno. Jeeli chodzi o wydajno, to komputer z zainstalowanym pakietem SP1 bdzie dziaa minimalnie szybciej po zainstalowaniu pakietu SP2.
1. Zabezpieczenie sieci polega na domylnym wczeniu ulepszonej zapory i chroni
164
Zainstalowanie pakietu SP2 nie zwalnia Ci z obowizku regularnego aktualizowania oprogramowania. Wrcz przeciwnie liczba ujawnianych w bezpieczestwie systemu luk z reguy ronie przez kilka miesicy po udostpnieniu kolejnego
pakietu SP.
165
Tabela A.1. Aby wymienione programy poprawnie dziaay naley samodzielnie skonfigurowa zapor
odblokowujc odpowiednie porty lub usugi
Program
Producent
Porty / Usugi
Quest Software
Autodesk
21 TCP
Backup Exec 9
Veritas
10000
Veritas
BMC Software
BV-Admin Mobile
Bind View
CA ARCserve
Computer Associates
Encore
Macromedia
8500 TCP
Computer Associates
GlobalSCAPE
EMC
3895
eTrust 6.0.100
Computer Associates
Hummingbird
Attachmate
Attachmate
Attachmate
Symantec
Hummingbird
23 TCP i 21 TCP
Attachmate
Microsoft
Microsoft
Microsoft
2701 TCP
VALUSoft
EA Games
NetShield 4.5
McAfee Security
WRQ
166
Tabela A.1. Aby wymienione programy poprawnie dziaay naley samodzielnie skonfigurowa zapor
odblokowujc odpowiednie porty lub usugi cig dalszy
Program
Producent
Porty / Usugi
Scrabble 3.0
ATARI
Esker Software
Esker Software
Microsoft
SQL
Microsoft
Przydzielone dynamicznie
poczeniom RPC i DCOM
SQL 2000a
Microsoft
Activision
Symantec
Symantec
ATARI
Atari
ViewNow 1 or 1.05
Netmanage
Netmanage
ViewNow 1.05
Netmanage
Microsoft
Veritas
2148
WRQ Reflection X 10 i 11
WRQ
Rysunek A.1.
Opcja -o wywietla
identyfikatory
procesw
167
Rysunek A.2.
Porwnujc
dane z obu plikw
dowiesz si ktry
program korzysta
z danego portu
Razem wszystkie trzy utworzone pliki raportw pozwol Ci szybko i bez kopotw
dostosowa wchodzc w skad pakietu SP2 zapor do zainstalowanych na komputerze
programw i wykorzystywanych usug systemowych.
168
169
Tabela A.2. Wymagana w trakcie instalacji pakietu SP2 ilo wolnego miejsca na dysku
Ilo wolnego miejsca na dysku twardym
wymagana do instalacji dodatku SP2
z folderu udostpnionego w sieci
1560 MB.
170
Pobrany plik rozpakuj wykonujc instrukcj wiersza polecenia "#$#%, gdzie XPSP2
jest nazw pobranego pliku. Wska lokalizacj docelow plikw pakietu a nastpnie
udostpnij ten folder na serwerze plikw. Zaloguj si na aktualizowanych komputerach i podcz do nich jako dysk sieciowy zawierajcy pliki pakietu SP2 folder. Aby
rozpocz aktualizacj przejd do podfolderu Y:\i386\update, gdzie Y jest liter podczonego dysku sieciowego, i uruchom plik setup.exe. Lista wszystkich opcji instalatora znajduje si w tabeli A.3.
Tabela A.3. Lista opcji pliku instalatora pakietu SP2
/U lub /passive
/F
/N
/O
/Z lub /norestart
/forcerestart
/Q lub /quiet
/L
/integrate:cieka
/uninstall
/help lub /?
/d:cieka
171
Jeeli nie podae adnej z powyszych opcji, uruchomiony zostanie kreator instalacji
pakietu SP2. Kliknij Dalej i zaakceptuj umow kocowego uytkownika. Wska lokalizacj pliku kopii zapasowej i rozpocznij proces aktualizacji.
Po pewnym czasie (instalacja moe zajc nawet kilka godzin) wywietlone zostanie
informujce o pomylnej instalacji pakietu okno dialogowe. Upewnij si, czy pole
wyboru Nie uruchamiaj ponownie teraz nie jest zaznaczone i kliknij Zakocz.
Aby scali pakiet SP2: wywietl wiersz polecenia, przejd do folderu I:\XPSP2\i386\
update, gdzie I:\XPSP2 jest nazw folderu do ktrego rozpakowae pliki pakietu i wykonaj instrukcj
& '(
)
gdzie I:\systemy\
winxp_pro jest lokalizacj folderu w ktrym wczeniej zapisae wersj instalacyjn
systemu Windows XP. Wywietlone zostanie okno dialogowe pokazane na rysunku A.6.
Rysunek A.6.
Scalenie pakietu
z wersj instalacyjn
pozwoli zaoszczdzi
sporo czasu podczas
instalowania systemu
na kolejnych
komputerach
172
by wyczony, uytkownik bdzie mia okazj go wczy (rysunek A.7). Drugi podstawowy mechanizm zabezpiecze, zapora, jest domylnie wczany.
Rysunek A.7.
Automatycznie
uruchomiony
kreator konfiguracji
zabezpiecze
pozwala
uytkownikowi
dokona wiadomego
wyboru pomidzy
obnieniem poziomu
bezpieczestwa
komputera
a wczeniem
podstawowych
zabezpiecze
Otwrz Centrum zabezpiecze. Poniewa zapora i automatyczne aktualizacje s elementami systemu Windows XP, ich wczenie sprowadza si do kliknicia odpowiedniego przycisku. Natomiast brak skanera antywirusowego jest jedynie raportowany
(rysunek A.8.).
Jeeli uywany przez Ciebie skaner antywirusowy nie zosta wykryty, kliknij przycisk
Zalecenia a nastpnie zaznacz pole wyboru Mam program antywirusowy ktry bd
monitorowa samemu. Konfiguracje poszczeglnych zabezpiecze przedstawiaj
kolejne porady.
173
Rysunek A.8.
Po zainstalowaniu
pakietu SP2
podstawowe
zabezpieczenia
mona wczy
i skonfigurowa
z poziomu Centrum
zabezpiecze
Aby skonfigurowa zapor: z menu Start wybierz Panel Sterowania/Centrum zabezpiecze/Zapora systemu Windows (rysunek A.9).
Zapora systemu Windows, tak jak Zapora poczenia internetowego, analizuje i blokuje jedynie przychodzce pakiety.
Jeeli chcesz cakowicie zablokowa komunikacj z komputerem, zaznacz pole wyboru Nie zezwalaj na wyjtki. Po klikniciu OK wszystkie przychodzce dane zostan
zablokowane. Oznacza to min. e nikt nie bdzie mg podczy si do udostpnianych na Twoim komputerze folderw czy drukarek.
Nie naley wycza Zapory systemu Windows jeeli wymagane jest zezwolenie
dla wybranych programw lub usug na wymian danych przez sie, naley stworzy
odpowiednie wyjtki. Najprostszym sposobem zdefiniowania wyjtku jest uruchomienie danego programu. Przy pierwszej prbie skorzystania z chronionego poczenia
sieciowego wywietlone zostanie pokazane na rysunku A.10 okno dialogowe.
174
Rysunek A.9.
Domylnie, zapora
jest wczona
w bezpiecznym,
ale zezwalajcym
zewntrznym
komputerom
na nawizywanie
okrelonych
pocze, trybie
Rysunek A.10.
Konfiguracja zapory
systemu Windows
przypomina
konfiguracj opisanej
w rozdziale 6 zapory
Zone Alarm
175
Rysunek A.11.
Kae poczenie
sieciowe jest
automatycznie
chronione przez
now zapor
176
Rysunek A.12.
Zaznaczajc
wskazane pole
wyboru umoliwimy
programowi
na wymian
danych wycznie
z znajdujcymi si
w tej samej podsieci
komputerami
Kliknij OK na licie programw i usug pojawi si nowy wpis. Po klikniciu przycisku OK wskazany program bdzie mg (w okrelonym zakresie) korzysta z pocze sieciowych.
Aby odblokowa wybrany (np. jeden z zanotowanych w poradzie 91) port komputera:
na zakadce Wyjtki kliknij przycisk Dodaj port, wpisz numer (np. %*) i wybierz
protok (np. TCP) odblokowywanego portu. Nastpnie podaj jego opisow nazw
(np. $( +#) i opcjonalnie zmie zakres. Po klikniciu OK i zamkniciu okna
Wyjtki moliwa bdzie komunikacja z zdefiniowanym portem.
177
Rysunek A.13.
Pobieranie a tym
bardziej uruchamianie
nieznanych,
tj. nie podpisanych
przez zaufany urzd
certyfikacji, programw
to powane zagroenie
dla bezpieczestwa
komputera
Rysunek A.14.
Bezpieczestwo
kosztem
funkcjonalnoci
tak zmian
priorytetw wymusili
na producentach
oprogramowania
min. twrcy stron
internetowych
Zaznacz pole wyboru Nie pokazuj tego komunikatu ponownie i kliknij widoczny
poniej paska narzdzi (a wic powyej strony WWW) pasek informacji.
Wywietlone menu pozwoli na jednorazowe zezwolenie na wywietlanie
wyskakujcych okien, dodanie witryny do listy zaufanych (tj. takich, ktrym
zezwalasz na wywietlanie dodatkowych okien) witryn, oraz skonfigurowanie
paska informacji. Wybierz opcj Ustawienia kolejne opcje pozwol na:
wyczenie mechanizmu blokowania wyskakujcych okien, ukrycie paska
informacji oraz skonfigurowanie mechanizmu blokowania tych okien.
Wybierz opcj Wicej ustawie (rysunek A.15).
Rysunek A.15.
Jeeli chcesz aby
wyskakujce okna byy
bez Twojej wiedzy
blokowane, skonfiguruj
w pokazany na rysunku
sposb opcje
przegldarki Internet
Explorer. Pamitaj,
e niektre witryny
(np. umoliwiajce
wysyanie wiadomoci
e-mail) korzystaj
z wyskakujcych okien
178
179
Brak pliku boot.ini lub jego uszkodzenie uniemoliwi uruchomienie systemu operacyjnego.
Zapisz zmiany, zamknij okno edytora tekstu i otwarte okna dialogowe. Po ponownym
uruchomieniu komputera modu DAP zostanie wyczony.
Z menu Start wybierz Panel sterowania i kliknij Dodaj lub usu programy. Nastpnie
zaznacz Windows XP Service Pack 2 i kliknij przycisk Usu. Uruchomiony kreator
umoliwi Ci usunicie pakietu. Kliknij Dalej (rysunek A.17).
Rysunek A.17.
Usunicie pakietu
SP2 jest cakowicie
zautomatyzowane
180
Rysunek A.18.
Klikajc przycisk
Zakocz
automatycznie
uruchomisz komputer,
koczc w ten sposb
proces usuwania
pakietu SP2