240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Zabezpečení Windows

Z old-wiki.siliconhill.cz
Přejít na: navigace, hledání

Tato stránka vzniká jako reakce na to, že stále více lidí na SH (a nejen tam) používá počítač připojený k Internetu s operačním systémem Windows a neumí si jej dostatečně zabezpečit. Na Internetu existuje obrovské množství virů a jiných programů, které se snaží poškodit váš počitač. Obrana proti nim sice není vyloženě triviální, ale není to nic, co by se průměrný uživatel nemohl naučit.

Obsah

Úvod

Proč zabezpečovat ?

Většinou si uživatelé myslí, že nepotřebují svůj počítač zabezpečovat - buď vůbec neví o velikosti nebezpečí, nebo si prostě říkají: "Co by mi nějaký hacker mohl udělat a k čemu by mu byl právě MŮJ počítač?". Tak předně: na počítači můžete mít důvěrné soubory s hesly (do školy, do práce atd.). Tyto by mohl útočník získat a pomocí nich se například vašemu zaměstnavateli nabourat do systému a tím mu způsobit škodu. V takovémto případě je škoda NA VÁS (neutajili jste heslo), a proto se vám může stát, že budete muset veškerou škodu uhradit. Dalším cílem útočníků jsou nelegální programy a filmy na (nejen) Strahovské síti. Útočník může získat kontrolu nad vaším počítačem a nasdílet si obsah vašeho disku například pomocí anonymního ftp a stahovat si od vás filmy a hudbu (které si třeba přes Váš počítač stáhne z Internetu). Pokud však toto anonymní ftp zachytí např. některý ze strojů pátrajících po nelegální hudbě, filmech atd. (a věřte, že tyto stroje opravdu existují), opět můžete být trestně stíháni za poskytování nelegálních dat. Budete z toho mít problémy jak vy (hrozí vám i vězení), tak ČVUT a klub Silicon Hill. Opět je všechna odpovědnost NA VÁS a argument že se vám někdo naboural do počítače vám vůbec nepomůže. Další možností, jak může útočník váš počítač využít je, že se na váš počítač přihlásí a z vašeho počítače provede nějaký útok a tak se bude zdát že útočníkem jste vy... Toto je jen stručný výčet důvodů, proč byste si měli váš počítač zabezpečit, a k tomu vám poslouží právě tato stránka.

Jak na to?

Pokud si budete pravidelně záplatovat Windows, budete mít neustále aktivní aktualizovaný antivir, aktivní firewall, používat bezpečný Internetový prohlížeč a budete pravidelně skenovat počítač na přítomnost spyware, budete mít kvalitně zabezpečený počítač. Jednotlivé kroky jsou rozebrány v dalších sekcích, pokračujte prosím výběrem z menu vlevo.

Všechny návody a screenshoty se vztahují k Microsoft Windows XP, u jiných verzí Windows je nastavení podobné.


Nastavení pouze pro SH

Některá nastavení jsou platná pouze pro síť SH. Tyto jsou napsána kurzívou, stejně jako tento odstavec.


Pomoc

Pokud si nebudete vědět rady s čímkoliv ohledně zabezpečení, můžete kontaktovat svého televisora, případně admina vašeho bloku nebo strahovských newas.

Pokud vás napadne něco, co zde není a mělo by tu být, neváhejte to sem dopsat. Díky.


Hesla

Uživatelské heslo

Při instalaci Windows se vás instalační program zeptá na heslo pro uživatele administrátor a heslo pro všechny ostatní uživatele. Tato heslo vždy vyplňte! Každý uživatel (a hlavně administrátor) by měl mít nastaveno nějaké (dostatečně složité) heslo. Pokud už máte Windows nainstalovány a nemáte zadáno heslo, můžete si jej změnit (Ovládací panely->Uživatelské účty). Heslo musí být také dostatečně složité - pokud si dáte heslo, které je například nějaké anglické slovo, během pár hodin může kdokoliv získat přístup na váš počítač (pokud nemáte heslo žádné, je to otázka někdy i vteřin). Správné heslo by mělo obsahovat malé a velké znaky (doporučujeme se vyhnout 'z' a 'y' kvůli české a anglické klávesnici), pár čísel a nějaký speciální znak (! nebo tak něco, vyhýbejte se @, ten má zvláštní funkci). Abyste si takové heslo mohli zapamatovat, můžete ho vytvořit např. následovně:

Jmenuji se david, je mi 21 let : heslo Dav21!id

Můžete si dát heslo samozřejmě i jednodušší, ale aby bylo dostatečně složité. Pamatujte si také, že hesla byste měli střídat a nikdy je nikomu nesdělovat (nebo pokud je to nevyhnutelné, tak si ho okamžitě potom změnit).


Aktualizace Windows

Úvod

Mnoho virů (například známý Blaster) se šíří pomocí chyb v různých součástech Windows. Na tyto chyby vydává Microsoft pravidelně tzv. záplaty (angl. patch). Ty si můžete stáhnout na stránkách windowsupdate.microsoft.com (musíte k tomu použít prohlížeč Internet Explorer), nebo můžete pustit aktualizace z Ovládacích panelů. Doporučujeme alespoň jednou týdně si nainstalovat nejnovější bezpečtnostní záplaty. Je to otázka chvilky a ušetří vám to spoustu problémů.


tip: Pokud Vám WindowsUpdate najde záplaty, ale nejdou Vám stáhnout, opište si číslo záplaty, tuto záplatu si stáhněte přímo z download.microsoft.com a nainstalujte ručně.

Postup

Postup je jednoduchý: v Internet Exploreru zadáte adresu windowsupdate.microsoft.com a řídíte se instrukcemi. Poznámka: Pokud používáte WinXP se Service Pack 2, objeví se Vám následující obrazovka. V ní klikněte na "Nainstalovat".

Aktualizace 1.png

Poté se Vám pravděpodobně zobrazí další obrazovka, klikněte opět na "Nainstalovat".

Aktualizace 2.png

Pak systém Windows Update zkontroluje, zda máte nejnovější aktualizace:

Aktualizace 3.png

V dalším kroku následuje výběr typu instalace. Cítíte-li se jako odborníci, dejte si "Vlastní", jinak dejte "Expresní (doporučeno)".

Aktualizace 4.png

Nyní Windows Update najde dostupné aktualizace.

Aktualizace 5.png

Teď už jen stačí kliknout na "Nainstalovat" a po instalaci a případném restartu máte nejnovější verzi Windows... není to dobrý pocit? ;-)

Aktualizace 6.png

Poznámka: Po restaru počítače doporučujeme spustit vyhledání aktualizací znovu, neboť někdy (zvláště když instalujete velké množství aktualizací zaráz) se nenainstalují všechny aktualizace, protože některá vyžaduje restart počítače, čímž se samozřejmě instalování zbylých aktualizací přeruší.


Service Pack

Service PackKromě jednotlivých záplat vydává MS také takzvané Service Packy (krátce SP), což jsou větší balíky (obvykle desítky až stovky MB), které obsahují všechny záplaty k určitému datu, opravy programů a také nové funkce Windows. SP se dají stáhnout přes Windows Update, na stránkách MS, ale vycházejí také na různých CD k časopisům se softwarovou tématikou. Aktuální (24.9.2004) verze pro Windows XP je SP2.


Pokud vyjde aktualizace Service Pack, je to vždy dobrý důvod si ji nainstalovat. Například SP2 peo Windows XP obsahuje nejenom bezpečnostní záplaty, ale také i centrum bezpečnosti, které Vás bude varovat, když budete mít nedostatečně zabezpečený počítač (například když nebudete mít aktivní firewall nebo antivir).

Záplaty na SH

Na strahovské síti máte také možnost stahovat si aktualizace Windows přímo z lokální sítě. Více o tomto projektu se dozvíte na stránkách win.sh.cvut.cz.

Antivir

Antivir

Jmenné prostory

Varianty
Akce