Защити свою Win2k

Спецвыпуск Xakep, номер #014, стр. 014-060-2

Ну что же - все предупреждения сделали, пора и в путь двигаться, даешь Secured Win2k!

Установка

Первое, что необходимо сделать, если у тебя уже стоит Win2k - это поставить 1-й Пакет обновлений для Win2k - он же Service Pack 1, он же SP1.

Если же ты еще только собираешь ставить себе Win2k, то можно поступить хитрее - пропатчить "на корню" дистрибутив Win2k. Тогда Win2k поставится уже вместе с SP1 и его не придется устанавливать поверх ОСи. Тем самым ты сэкономишь себе немного времени и сил :).

Сначала тебе придется скопировать дистрибутив Win2k на хард. Например, в папку C:\Win2ki386.

Затем берется файл sp1network.exe - полная (сетевая) версия SP1, которую проще всего позаимствовать на сидюке где-нибудь в районе M1T1N0 BaZaaR. Конечно, искомое можно отгрузить себе - около 88 Мб с какого-нибудь ftp'шника, благо есть www.filesearch.ru, или непосредственно с http://download.microsoft.com/download/win2000platform/SP/SP1/NT5/RU/sp1network.exe.

После того, как файло добыли - распаковываем его в какую-нибудь временную директорию, например в C:\Win2kSP1.

Пишем - sp1network.exe -x.

Тебя спрашивают - куда (распаковываем)? Ну а ты в ответ: естественно, туда! :)

После того как сервис пак распаковался (а распаковался он все равно немного "коряво"), в C:\Win2kSP1\i386, пишем длинную команду:

C:\Win2kSP1\i386\Update\Update.exe -s:C:\Win2ki386

После такой мощной :) команды запустится инсталлятор (чуть не забыл - все эти маневры нужно делать под какой-нибудь из Виндов), который немного пошуршит, попишет, да и сольет воедино дистрибутив Win2k и SP1, после чего все это дело можно легко и непринужденно поставить на комп.

И еще один маленький установочный Tip. Win2k лучше ставить на комп, где есть минимум 2 (а лучше даже и 3) логических диска. Первый диск остается для всяких "экскрементов" :) в системе FAT16 (хотя лучше сперва поставить Win95-DOS, чтобы была не FAT16, а VFAT). Второй-третий диски, безусловно, форматируются в NTFS - фирменную Win2k (NT) файловую систему, обладающую всеми вкусностями, которых только можно ожидать.

Замечу еще, что только в Win2k у NTFS появилась давно ожидаемая функция - квотирование дискового пространства. Т. е. легким движением руки можно ограничить дисковую квоту любимого брата (сестры) в 5-10-100 мегов, а все остальное дисковое пространство оставить себе, любимому. И, главное, никто ничего не заподозрит - диск кончился. И все тут :).

Но поставить ОСь - дело не очень долгое (и хитрое). Гораздо сложнее ее потом настроить.

Настройка установок безопасности

Я думаю, что не стоит делать разницы между уязвимостью компьютера извне и снаружи. Запустив по дури (по-другому и не бывает) хорошего трояна, ты тем самым сможешь открыть доступ ко всему компу. Так что нужно быть максимально внимательным, и делать все секьюрные мероприятия по максимуму.

Для начала стоит включить опцию очистки файла подкачки (то, что называлось swap-file в Win 9x и называется page-file в Win2k, файл pagefile.sys в корне каждого или только системного диска) после завершения работы. Зачем? Все очень просто: своп - это "мусорная свалка" твоего компа. И система сбрасывает туда все мыслимые и немыслимые данные. В том числе и пароли.