WinXP+SP2 czy bezpieczny ?

Windows XP z zainstalowanym SP2 ma być systemem zabezpieczonym przed wirusami, robakami oraz atakami hakerów. Tyle teoria, w praktyce każdy zwykły użytkownik internetu uzyskuje dostęp do zupełnie obcego komputera podłączonego do sieci internetowej.
Zaraz po instalacji SP2, mimo aktywnego systemowego firewalla, widoczne są z internetu, udostępniane tylko dla sieci LAN katalogi, pliki oraz drukarki – wystarczy aby komputer łączył się z siecią poprzez modem lub ISDN.

Może niektórzy pamiętają sytuację z Win95, kiedy to Microsoft “zapomniał” o możliwości blokowania udostępniania zasobów dla połącze? dial-up, odpowiedni update usunął ten błąd.
WindowsXP, sytuacja ta powtórzyla się ponownie, SP1 załatał lukę tylko częściowo, wbudowany systemowy firewall pozwalał na monitorowanie tylko połączen dial-up z wyłączeniem sieci LAN.
SP2 trafił jednak do użytkowników z o wiele groźniejszym błędem.
Przy instalacji przejmowane są ustawienia systemowego firewalla, jeżeli był aktywny tylko dla połącze? dial-up, teraz aktywny jest dla wszystkich połącze? sieciowych. To chyba dobrze ?
Nie, gdyż tworzony jest wyjątek właśnie dla udostępniania plików, katalogów, drukarek. Porty, które korzystają z tej usługi pozostają otwarte. Przy pierwszym połączeniu z internetem, po instalacji SP2, wszystko co udostępnialiśmy tylko w sieci LAN, widoczne jest dla każdego internauty.
Sytuacji tej nie można już zmienić, gdyż konfiguracja systemowego firewalla została zmieniona, i nie jest już możliwe tworzenie wyjątków dla poszczególnych połącze? lecz tylko dla całych grup zakresów sieciowych.
Co należy zrobić ?
W panelu sterowania wybieramy “Windows-Firewall”, zakładka “Wyjatki”, zaznaczamy “pliki i drukarki”, klikamy na “zmie?”, widzimy teraz porty używane przy udostępnianiu w sieci. Aby zabezpieczyć się na zewnątrz i pozwolić tylko na udostępnianie w sieci LAN, musimy każdy port zaznaczyć i zmienić jego zakres sieciowy. Tu kolejna ważna uwaga, zmiany te są aktywne tylko wtedy, gdy aktywowane jest udostępnianie połączenia internetowego!!

To jedna z pierwszych wykrytych “niespodzianek”, oby kolejne dni i tygodnie przynosiły ich jak najmniej.

©win-os