книги хакеры / журнал хакер / 114_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|
|
|
|
C |
E |
|
|
|
|||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
F |
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
|
o |
||
|
|
NOW! |
r |
|
|
|
|
NOW! |
r |
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
to BUY |
|
>> ХАКЕР.PRO |
|
|
|
|
to BUY |
|
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
m |
|
w |
|
|
|
|
|
|
|
|
m |
||
w Click |
|
|
|
|
|
|
o |
|
w Click |
|
|
|
|
|
o |
||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
|
.c |
|
|
|
. |
|
|
|
|
|
.c |
|
||||
|
|
p |
df |
|
|
|
|
e |
|
|
|
|
p |
df |
|
|
|
e |
|
||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
g |
|
|
|
||||||
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
|||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||
|
|
|
|
ПроверканайденногооборудованиявDeviceManager |
ИзменениепрофиляWindowsFirewall |
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
НоваяконсольMMC-управлениянастройкамиWFASобъеди- |
совинастройкадополнительныхпараметровбезопасностиос- |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
ненасинтерфейсомнастройкиInternetProtocolSecurity(IPSec) |
тались.ТакжеприпомощиSCWможноувеличитьбезопасность |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
иобрелановыефункции.Изменилсяипринципнастройки. |
прииспользованиинестандартнойроли.Поэтомупослетого, |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
Например,насменудвумпрофилямDomainиStandard,доступ- |
какнасерверебудутустановленывсепланируемыеролииком- |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
нымвWin2k3,пришлиDomain,PrivateиPublic.Назначение |
поненты,весьмажелателензапускмастераSCW.Совместимые |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
первогоосталосьнеизменным(ониспользуетсяприподключе- |
программыстороннихпроизводителей,которыесамостоятель- |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
ниикдомену).ПрофилиPrivateиPublicиспользуютсявосталь- |
ноустанавливаютполитикидляSCW,интегрируютсявсервер |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
ныхслучаях,ноеслираньшевариантработыбрандмауэрабыл |
безпроблем.Длянесовместимыхпрограммполитикипридется |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
один,теперьможновыбиратьразныенастройкивзависимости |
настраиватьвручную. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
отзащищенностисети.Поумолчаниюиспользуетсяболеестро- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
гийPublic.Изменитьназначениесетиможно,выбраввControl |
Приступаем к настройкам |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PanelпунктNetworkandSharingCenter.Нажимаем«Customize» |
МастерSCWможновызватьизокнаServerManagerили— |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ивыбираемновыйпрофиль.ВполеSharingandDiscoveryдопол- |
выбраводноименнуюссылкувAdministrativeTools.Работа |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
нительнонастраиваютсяпараметрывидимостикомпьютерав |
мастераразделенананесколькоэтапов. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сети.Новыеправиласоздаютсяприпомощивполнепонятного |
Сначалапредстоитвыбрать,будемлисоздаватьновуюили |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
links |
пошаговогомастера. |
редактироватьужеимеющуюсяполитику,применятьготовую |
|
|
|
|
|
|
|
||||||
|
|
|
|
|
В статье не затронуты |
ДляуправлениянастройкамиWFASизкоманднойстроки |
илиделатьоткат.Внекоторыхслучаяхпредстоитуказатьна |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
групповые политики |
используйкоманду«netsh advfirewall». |
XML-файл,вкоторомсохраненынастройки.Возможностьпри- |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
и новый инструмент |
|
мененияужеготовыхполитикнадругихкомпьютерахзаметно |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
GPOAccelerator, поз- |
Мастер настройки безопасности |
упрощаетнастройку.Вслучаеустановкинанесколькосистем |
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
воляющий настроить |
Настройкабезопаснойработысервера—делонепростое. |
следуетопределитьсяспрототипом,азатем,создавполитику, |
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
GPO в соответствии |
Обилиефункцийможетсыгратьзлуюшуткуипривестикос- |
применитьееикостальным(изменивпринеобходимости). |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
с рекомендациями |
лаблениюбезопасности.Так,поумолчаниювWin2k8имеется |
Вовторомокне«Мастера»содержитсяобщаяинформацияо |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
Windows Server |
чутьболее100служб,почтиполовинаизнихзапускаетсяавто- |
назначенииSCWирекомендациипонастройкам(например, |
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
2008 Security Guide: |
матически.ВместеспакетомSP1дляWin2k3администраторы |
вслучае,есливWindowsFirewallоткрытпортдлявходящих |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
technet.microsoft. |
получиливесьмаполезныйинструмент«Мастернастройки |
подключений).Выбираемкомпьютер,которыйбудетслужить |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
com/en-us/library/ |
безопасности»(SCW—SecurityConfigurationWizard).Наосно- |
прототипом.Дляподключениякудаленнойсистеменеобходи- |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
cc264463.aspx. |
веанализасистемныхнастроекseceditпредлагалотключить |
мообладатьсоответствующимиправами.Затемпроверяется |
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
неиспользуемыеслужбыиспособствовалбезопаснойнастрой- |
текущеесостояниесистемы,вчастности,определяетсясписок |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
кеосновныхсервисов,позволяяуменьшитьколичествопотен- |
служб,ролейикомпонентов.Полученнаяинформациясверя- |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
циальныхобъектовдляатак.Вновойверсиисервера«Мастер» |
етсясвнутреннейбазой,вкоторойсодержатсяданныеотом, |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
существеннопереработанирасширеныеговозможности(за |
какиеролиикомпонентыиспользуютпорты,сервисыидругую |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
счетновыхролейиинтеграциисWFAS). |
информацию.НажавкнопкуViewConfigurationsDatabase, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Доступнановаяконцепцияролейикомпонентов,прикоторой |
можнозапуститьSCWViewerипросмотретьтекущийсписок |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
послеустановкисерверпрактически«голый».Все,чтонеоб- |
ролей,компонентов,настройкиWindowsFirewall,списоксер- |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
ходимо,развертываетсясамимадминистраторомвнужных |
висовипрочее.Весьмаценнаяинформация,помогающаяеще |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
дозах,а«Мастерустановкиролейикомпонентов»добавляет |
лучшепонятьвнутренниймирWin2k8! |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
толькосамоенеобходимое,попутнонастраиваядругие |
Теперь,собственно,переходимкнастройкамполитикбезопас- |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
компонентынасовместнуюработусновойролью(например, |
ности.Сначалапоследовательноотмечаемроли,компоненты |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
перестраиваяправилабрандмауэра).ВтакихусловияхSCW, |
идополнительныеoptions,которыевыполняютсянасервере. |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
warning |
вероятно,уженеиграет такойключевойролидляобеспече- |
Подпараметры(options)попадаетвсе,чтоневошловпервые |
|
|
|
|
|
|
|
|
|||||
|
|
|
|
Рекомендуется на- |
ниябезопасности,каквWin2k3.Новсеже,егоиспользование |
двекатегории.Здесьприсутствуютслужбы,инструменты |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
катывать последние |
поможетподнятьуровеньбезопасностисервера.Крометого, |
администрированияит.д. |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
обновления всякий |
запустивSCW,можноузнатьбольшеонастройкахсервераи |
Несмотрянапростотувыбора(флажокнапротивнужного |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
раз перед добавле- |
отношенияхмеждукомпонентами.Сегопомощьюсоздаются |
пункта),это—оченьважныйэтап.Есливответахуказать |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
нием роли или уста- |
настройки,которыебудутподдерживатьтольковыбранные |
неверныеданные,можноотключитьнужнуюфункциюили,на- |
|
|
|
|
|
|
|||||||||||
|
|
|
|
новкой компонента. |
роли,темболеечтовозможностьотключенияненужныхсерви- |
оборот,активироватьлишнийсервис.Обративниманиенато, |
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
116 |
|
xàêåð 06 /114/ 08 |
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|