Yuriy Ryshkovets's blog

Критична вразливість Windows та вірус Net-Worm.Win32.Kido

На днях зіштовхнувся з наступною проблемою: в ОС Windows постійно почало з'являтись повідомлення про критичну помилку Generic Host Process, після чого не працювали ні мережа, ні служба маршрутизації. Подивившись журнал безпеки, побачив, що дана помилка (код помилки 1000) генерується файлами svchost.exe та kernel32.dll.

Особливості організації міжмережної взаємодії при використанні операційної системи FreeBSD

В сучасних умовах обмін даними між комп’ютерами став невід’ємною частиною життя. Мережні засоби застосовуються у всіх сферах діяльності. В навчальних закладах всіх рівнів, починаючи від початкових і закінчуючи спеціальними, комп’ютерні мережі дозволяють студентам і викладачам отримати миттєвий доступ до інформації в бібліотеках всього світу. На даний час зростає потреба у використанні інформаційних технологій в управлінні навчальним процесом у всіх навчальних закладах.
З розширенням комп’ютерних систем і їх взаємодії з різними за структурою мережами спостерігається щораз більша залежність як організацій, так і окремих людей від інформації, що передається по мережі, і зберігається в таких системах. Це, у свою чергу, дозволяє зрозуміти необхідність захисту даних і ресурсів від можливого несанкціонованого доступу, важливість використання спеціальних засобів для забезпечення достовірності отриманих даних та повідомлень, а також захисту систем від мережних атак.
Із появою та поширенням комп’ютерів і засобів автоматизованої обробки інформації виникла потреба в автоматизованих засобах захисту файлів та іншої інформації, що зберігається на комп’ютерах. Особливо гостро потреба в засобах захисту відчувається в багатокористувацьких системах, таких як системи, до яких можна отримати доступ по звичайних телефонних лініях зв’язку або відкритих комп’ютерних мережах.

Клонування комп'ютера з використанням SysPrep

Хоча створення файлу відповідей для запуску установки Windows в автоматизованому режимі дуже зручне і може заощадити адміністраторам багато часу, та за відповідних умов ви можете ще більше просунутися в цьому напрямі.
Щоб ще більше автоматизувати процес установки на новому комп'ютері, ви можете “клонувати” існуючу систему. Головною перевагою клонування комп'ютера є швидкість установки: створений за допомогою SysPrep образ диска зазвичай встановлюється на 45-60 хвилин швидше, ніж при звичайній установці.
Клонування виконується таким чином: спочатку встановлюють Windows і всі потрібні програми на одному комп'ютері, дуже схожому до багатьох інших комп'ютерів, де ви хочете розгортати Windows. Потім за допомогою утиліти SysPrep (яка знаходиться на компакт-диску Wndows у файлі Deploy.cab) ця система готується для клонування: видаляються ідентифікатори SID та інша ідентифікуюча інформація. Клонування цієї конфігурації виконується за допомогою будь-якої програми створення образів дисків від сторонніх виробників (наприклад, Drive Image фірми PowerQuest або Norton Ghost), яка копіює і стискає образ диска на мережевий диск. Після цього ви можете завантажити порожній комп'ютер з дискети, отриманої за допомогою програми створення образу диску, скопіювати і розпакувати клонований образ диска на цьому новому комп'ютері. Це дозволяє виконати установку набагато швидше, ніж це відбувається навіть при повністю автоматизованій установці операційної системи та програм.

Оптимізація установки Windows

При установці Windows програма установки кілька разів зупиняється в очікуванні введення даних користувачем. Файли відповідей – це звичайні текстові файли, що надають інформацію, яку зазвичай вводить користувач, що дозволяє автоматизувати практично весь процес установки.
Setup Manager Wizard (Майстер управління установкою) супроводжує вас для задання більшості важливих параметрів файлу відповідей, але є і інші параметри, які можуть виявитися корисними для вас, наприклад, можливість задання фону, що настроюється. Щоб отримати докладну інформацію по кожному параметру, відкрийте файл Deploy.chm (help-файл), який міститься всередині того ж файлу (Deploy.cab), що і Setup Manager.

Windows Server 2003, Windows XP і Windows 2000 поставляються разом із Setup Manager, яка допомагає в процесі створення файлів відповідей. Щоб використати Setup Manager, виконайте наступні кроки:

Для чого потрібний брандмауер?

Брандмауер (Firewall) – це захисна стіна, що стоїть між мережним адаптером та операційною системою. Будь-який IP-пакет, перш ніж потрапити на обробку операційної системи (наприклад, для маршрутизації або передачі його web-серверу) проходить через строгий контроль. Будь-який вихідний пакет також натрапляє на цю стіну, і може бути пропущений, відкинутий, підрахований або змінений. Якщо пакет проходить через операційну систему наскрізь (маршрутизується), то його перевірка відбувається як на вході, так і на виході. При складній обробці пакету він може проходити через брандмауер і більшу кількість разів.
Брандмауер дозволяє заборонити доступ до певних портів системи, з певних хостів або по деяких протоколах. Він може запобігти переважній більшості атак, пропускаючи тільки ті пакети, які адміністратор визнав допустимими. За допомогою брандмауера можна робити дві речі. По-перше, фільтрувати пакети по заданих критеріях і, по-друге, вести облік, зберігаючи статистичну інформацію про використання системи, стежачи за тим, які об'єми інформації і звідки надходять.

Syndicate content

© Інформаційні технології. Аналітика , Рідна Мережа