WinXP+SP2 czy bezpieczny ?
Windows XP z zainstalowanym SP2 ma być systemem zabezpieczonym przed wirusami, robakami oraz atakami hakerów. Tyle teoria, w praktyce każdy zwykły użytkownik internetu uzyskuje dostęp do zupełnie obcego komputera podłączonego do sieci internetowej.
Zaraz po instalacji SP2, mimo aktywnego systemowego firewalla, widoczne są z internetu, udostępniane tylko dla sieci LAN katalogi, pliki oraz drukarki – wystarczy aby komputer łączył się z siecią poprzez modem lub ISDN.
Zaraz po instalacji SP2, mimo aktywnego systemowego firewalla, widoczne są z internetu, udostępniane tylko dla sieci LAN katalogi, pliki oraz drukarki – wystarczy aby komputer łączył się z siecią poprzez modem lub ISDN.
Może niektórzy pamiętają sytuację z Win95, kiedy to Microsoft „zapomniał” o możliwości blokowania udostępniania zasobów dla połącze? dial-up, odpowiedni update usunął ten błąd.
WindowsXP, sytuacja ta powtórzyla się ponownie, SP1 załatał lukę tylko częściowo, wbudowany systemowy firewall pozwalał na monitorowanie tylko połączen dial-up z wyłączeniem sieci LAN.
SP2 trafił jednak do użytkowników z o wiele groźniejszym błędem.
Przy instalacji przejmowane są ustawienia systemowego firewalla, jeżeli był aktywny tylko dla połącze? dial-up, teraz aktywny jest dla wszystkich połącze? sieciowych. To chyba dobrze ?
Nie, gdyż tworzony jest wyjątek właśnie dla udostępniania plików, katalogów, drukarek. Porty, które korzystają z tej usługi pozostają otwarte. Przy pierwszym połączeniu z internetem, po instalacji SP2, wszystko co udostępnialiśmy tylko w sieci LAN, widoczne jest dla każdego internauty.
Sytuacji tej nie można już zmienić, gdyż konfiguracja systemowego firewalla została zmieniona, i nie jest już możliwe tworzenie wyjątków dla poszczególnych połącze? lecz tylko dla całych grup zakresów sieciowych.
Co należy zrobić ?
W panelu sterowania wybieramy „Windows-Firewall”, zakładka „Wyjatki”, zaznaczamy „pliki i drukarki”, klikamy na „zmie?”, widzimy teraz porty używane przy udostępnianiu w sieci. Aby zabezpieczyć się na zewnątrz i pozwolić tylko na udostępnianie w sieci LAN, musimy każdy port zaznaczyć i zmienić jego zakres sieciowy. Tu kolejna ważna uwaga, zmiany te są aktywne tylko wtedy, gdy aktywowane jest udostępnianie połączenia internetowego!!
WindowsXP, sytuacja ta powtórzyla się ponownie, SP1 załatał lukę tylko częściowo, wbudowany systemowy firewall pozwalał na monitorowanie tylko połączen dial-up z wyłączeniem sieci LAN.
SP2 trafił jednak do użytkowników z o wiele groźniejszym błędem.
Przy instalacji przejmowane są ustawienia systemowego firewalla, jeżeli był aktywny tylko dla połącze? dial-up, teraz aktywny jest dla wszystkich połącze? sieciowych. To chyba dobrze ?
Nie, gdyż tworzony jest wyjątek właśnie dla udostępniania plików, katalogów, drukarek. Porty, które korzystają z tej usługi pozostają otwarte. Przy pierwszym połączeniu z internetem, po instalacji SP2, wszystko co udostępnialiśmy tylko w sieci LAN, widoczne jest dla każdego internauty.
Sytuacji tej nie można już zmienić, gdyż konfiguracja systemowego firewalla została zmieniona, i nie jest już możliwe tworzenie wyjątków dla poszczególnych połącze? lecz tylko dla całych grup zakresów sieciowych.
Co należy zrobić ?
W panelu sterowania wybieramy „Windows-Firewall”, zakładka „Wyjatki”, zaznaczamy „pliki i drukarki”, klikamy na „zmie?”, widzimy teraz porty używane przy udostępnianiu w sieci. Aby zabezpieczyć się na zewnątrz i pozwolić tylko na udostępnianie w sieci LAN, musimy każdy port zaznaczyć i zmienić jego zakres sieciowy. Tu kolejna ważna uwaga, zmiany te są aktywne tylko wtedy, gdy aktywowane jest udostępnianie połączenia internetowego!!
To jedna z pierwszych wykrytych „niespodzianek”, oby kolejne dni i tygodnie przynosiły ich jak najmniej.
©win-os
