Цитата Vadikan:
|
А почему первым делом нужно отключать "неиспользуемые" службы? Очевидно, что сразу после установки ОС имеются только системные службы. Тогда такое заявление предполагает, что системные службы Windows несут в себе угрозу безопасности ОС »
|
Заявление становится более понятным если рассматривать его в "вероятностом" ключе (как было принято в СССР), а не прагматичном (перечень угроз и средств защиты).
И действительно самая надежная дверь - ее полное отсутсвие.
-----------------------------
Примеры
-------------
1) При работе с домовыми сетями, если не планируется предоствление Win-ресурсов, отключить все службы (привязки) кроме TCP/IP на "наружнем" интерфейсе
2) При использовании Windows, в качестве сервера - узла бастионного типа (фаервола), и использовании ПО не MS, обычно отключают, как минимум, слудующие службы:
- Server
-Workstation
-Network browser
-PnP
Так же данные службы могут отключаться при развертывании RDBMS сервера не MS (Oracle, DB2)
Классическому Web-серверу даром не сдались SMB-Службы
----------------
Вышеприведенные действа свершаются исходя из двух соображений:
1) Чем меньше щелей - тем меньше дует, читай возможностей ошибиться.
2) Полное отсутствие службы выгодно отличается от закрытия порта фаерволом:
- принципиально не возможно устроить DDoS для того что не существует.
- экономятся ресурсы, что важно для высоконагруженных систем.
-сознательно делается более сложной внесение изменений в текущую конфигурацию, что, лично я, воспринимаю как защиту от дурака.
