 |  |
|
כך תאבטחו את ויסטה ב-10 צעדים פשוטים
הופכים את חלונות ויסטה לטירת מבצר מאובטחת המוקפת ב"חומות אש" | צלם: TheMarker
הגנת פיירוול דו-כיוונית, נעילה בחוץ של אורחים לא קרואים, שימוש ב-OpenDNS - בכתבה הבאה תלמדו כיצד להפוך את מערכת ההפעלה חלונות ויסטה למאובטחת הרבה יותר באמצעות שינוי הגדרות ומספר כלים חינמיים
13.02.09 | 12:38Software | Security
למרות שחלונות ויסטה היא אולי מערכת ההפעלה המאובטחת ביותר של מיקרוסופט מאז ומעולם, היא רחוקה מלהיות בטוחה לחלוטין. בתצורת ברירת המחדל שלה, ויסטה משאירה מספר חורים בפיירוול מהם עלול המידע האישי שלכם לדלוף לרשת, והיא אף עלולה לאפשר לתוכנות זדוניות לשנות את הגדרות הדפדפן מבלי שתהיו מודעים לכך.
הבשורות הטובות הן שבעזרת כמה שינויים קטנים במקומות הנכונים, שינויים אותם ניתן לעשות באמצעות כלי האבטחה המובנים של ויסטה (או במקרים מסוימים על ידי הוספה של כמה תוכנות חינמיות), תוכלו לנעול את המערכת שלכם ממש כמו מקצוענים.
1. השתמשו במרכז האבטחה של חלונות כנקודת פתיחה
על מנת לקבל תמונת מצב מהירה על הגדרות האבטחה שלכם, מרכז האבטחה של חלונות (Windows Security Center) הוא המקום להתחיל. שם תוכלו ללמוד על מצב הפיירוול המובנה, העדכונים האוטומטיים, ההגנה מפני תוכנות זדונית, והגדרות אבטחה נוספות. לחצו על כפתור ה-Start, לכו ל-Control Panel, ולבסוף בחרו ב-Security Center. לחילופין, אתם יכולים פשוט להקליק על אייקון המגן שנמצא בסרגל המשימות. אם באיזשהו מקום במרכז האבטחה מופיעים הצבעים צהוב או אדום, המשמעות היא שאינכם מוגנים באופן מלא.
לדוגמא, אם עדיין לא התקנתם מוצר אנטי-וירוס על המחשב שלכם, או אם האנטי-וירוס שהתקנתם אינו מעודכן, החלק במסך העוסק באבטחה מפני תוכנות זדוניות יהיה מסומן בצהוב. ויסטה לא מציעה תוכנת אנטי-וירוס מובנית, מה שאומר שתרצו להתקין תוכנה משלכם. תוכנת האנטי-וירוס החינמית AVG Anti-Virus 8 מומלצת ביותר.
2. השתמשו ב-Windows Defender ככלי אבחון
ויסטה כוללת כלי מובנה להגנה מפני רוגלות בשם Windows Defender. מנגנון האנטי-רוגלות של תוכנת האנטי-וירוס שלכם יהיה בדרך כלל טוב יותר מזה המסופק על ידי מיקרוסופט, אולם יש עדיין כמה סיבות טובות מדוע כדאי לשמור גם את WD פועל. אחת היא שכל תוכנת אנטי-רוגלות עושה שימוש במאגר הגדרות שונה, כך שלמערכת בעלת הגנה כפולה בהחלט יש יתרונות.
סיבה נוספת לשמור את WD במצב פועל היא אבחון. לחצו על Tools, ובחרו באפשרות של Software Explorer. כעת אתם יכולים להציג רשימות של יישומים בכמה קטגוריות, כמו למשל התוכנות שרצות ברגע זה, תוכנות המחוברות לרשת, ועוד. אולם הרשימה שנקראת Start-up Programs היא אולי השימושית ביותר - לחצו על כל אחד מהשמות המופיעים בחלון השמאלי על מנת לקבל פרטים מלאים בחלון הימני. בנקודה זו תוכלו גם להסיר, לנטרל או להפעיל מחדש כל אחת מהתוכנות ברשימה.
3. נטרלו חלקים מתפריט ה"התחל"
ויסטה מנהלת מעקב אחרי כל המסמכים והתוכנות אותם הפעלתם לאחרונה, ומציגה אותם כחלק מתפריט ה-Startup. זה עשוי להיות נוח לחלק מהמשתמשים, אבל גם לסכן את הפרטיות שלכם אם אתם חולקים את המחשב עם אנשים נוספים בבית או במשרד. למרבה המזל, ויסטה גם מספקת דרך קלה לשנות את המצב. על מנת לשמור על הפרטיות שלכם, פעלו לפי הצעדים הבאים:
• לחצו עם כפתור העכבר הימני על סרגל המשימות ובחרו Properties
• לחצו על לשונית ה-Start Menu
• הסירו את הסימון לצד "Store and display a list of recently opened files"
• הסירו את הסימון לצד "Store and display a list of recently opened programs"
• לחצו על OK
4. הפעילו הגנת פיירוול דו-כיוונית
שום מחשב אישי לא צריך להיות ללא פיירוול, אבל אפילו אם מרכז האבטחה של חלונות מודיע לכם שאתם מוגנים, לא בטוח שזהו אכן המצב. הפיירוול המובנה של ויסטה חוסם את כל התקשורת הנכנסת שעלולה להיות זדונית או חשודה, וזה מצוין. אבל כברירת מחדל, חסימה של תקשורת יוצאת אינה מופעלת. זהו מצב מסוכן במקרה שתוכנה זדונית חדשה הצליחה למצוא את דרכה דרך הפיירוול ומנסה לשדר מידע החוצה.
מיקרוסופט הכניסה אמנם לויסטה את הכלים שיכולים לספק הגנה דו-כיוונית אמיתית, אולם מציאה של ההגדרות המתאימות עלולה להיות מסובכת (רמז: אל תחפשו אותן בתיבת השיח של הפיירוול של חלונות). על מנת לאפשר הגנת פיירוול דו-כיוונית בויסטה, עשו את הדברים הבאים:
• לחצו על כפתור ה-Start, בתיבת החיפוש הקלידו "wf.msc", ולחצו על Enter
• כעת לחצו על האייקון Windows Firewall with Advanced Security. ממשק ניהול זה מציג את מדיניות התקשורת הנכנסת והיוצאת
• לחצו על Windows Firewalls Properties. אתם אמורים לראות תיבת שיח עם כמה לשוניות
• לכל אחד מהפרופילים - Domain, Private ו-Public - שנו את ההגדרות ל-Block, ואז לחצו על OK
אפילו אם תפעלו לפי ההנחיות של סעיף זה, ההמלצה שלנו היא להוסיף פיירוול נוסף, רציני יותר. כדאי לבדוק את Comodo Firewall Pro או את ZoneAlarm - שניהם חינמיים, ושניהם בעלי דירוג גבוה במיוחד במבחני ביצועים של גופים עצמאיים.
5. נעלו בחוץ אורחים לא קרואים
אם אתם חולקים את המחשב שלכם עם אחרים - ואפילו אם לא - ויסטה כוללת דרך נחמדה למנוע מאורחים לא קרואים מלנחש את סיסמת האדמיניסטראטור שלכם. כברירת מחדל, כאשר אתם מגדירים את המשתמשים של המחשב וקובעים משתמש אחד כאדמיניסטראטור בעל הרשאות מלאות, ויסטה מאפשרת לאנשים מבחוץ מספר ניחושים לא מוגבל של הסיסמא שבחרתם. הנה הדרך להגביל את מספר הניחושים:
• לחצו על Start, והקלידו Local Security Policy
• לחצו על Account Lockout Policy
• בחרו ב- Account Lockout Threshold
• במקום בו נמצא הסמן, הכניסו את מספר הניחושים השגויים המקסימלי אותו אתם רוצים לאפשר
• לחצו על OK וסגרו את החלון
6. נהלו מעקב אחרי מי שתוקף אתכם
כעת, כאשר מדיניות הסיסמאות מוגדרת היטב (ראו סעיף 5), אתם יכולים לנהל סוג של מעקב אחרי מי שניסה לתקוף אתכם. על מנת להפעיל את מנגנון התיעוד, פעלו לפי ההנחיות הבאות:
• לחצו על Start, הקלידו "secpol.msc", ולחצו על האייקון secpol
• לחצו על Local Policies ואז על Audit Policy
• לחצו עם כפתור העכבר הימני על Audit account log-on events policy, ובחרו ה-Properties
• סמנו את התיבה לצד Failure, ולחצו על OK
• לחצו עם כפתור העכבר הימני על Audit log-on events policy ובחרו ב-Properties
• סמנו את התיבה לצד Failure, ולחצו על OK
• סגרו את חלון ה- Security Policy
כעת אתם יכולים לעשות שימוש ב-Event Viewer (על ידי הרצת eventvwr.msc) בכדי לצפות בקבצי הלוג ונמצאים תחת Windows Logs and Security.
7. אבטחו את דפדפן האינטרנט אקספלורר
מרכז האבטחה של חלונות יודיע לכם גם האם הגדרות האבטחה של דפדפן האינטרנט אקספלורר נמצאות בדרגה המומלצת. במידה ולא, תוכלו לשנות את ההגדרות בתוך הדפדפן בעצמכם:
• מתוך האינטרנט אקספלורר, פתחו את תפריט ה-Tools בסרגל התפריטים העליון
• בחרו ב-Internet Options
• בחרו בלשונית ה-Security
• בתוך לשונית זו, לחצו על Custom Level
תמצאו את עצמכם בחלון המכיל את כל הגדרות האבטחה של הדפדפן. אם הגדרות מסוימות נמצאות מתחת לדרגה המומלצת (נניח בגלל שתוכנה זדונית כלשהי הגדירה מחדש את דרגת האבטחה), הן תהיינה מסומנות באדום. על מנת לשנות הגדרה מסוימת, לחצו על כפתור הבחירה המתאים. על מנת להחזיר את כולן לברירת המחדל, השתמשו בכפתור הנמצא ליד החלק התחתון של הלשונית. תוכלו גם לשנות את דרגת האבטחה הכללית של הדפדפן מברירת המחדל (שהיא Medium-High) לדרגה המומלצת (High), או Medium (אם אתם בטוחים שזה מה שאתם רוצים לעשות). לבסוף לחצו על OK.
8. עשו שימוש ב-OpenDNS
שרתי DNS פועלים כמו סוג של ספר טלפונים - כאשר אתם מקלידים למשל "themarker.com" בשורת הכתובות, הדפדפן שולח את הכתובת לשרת ה-DNS של ספק האינטרנט, שם הוא מומר לסדרה של מספרים, שהם למעשה כתובת IP. לאחרונה, שרתי DNS החלו להיות מותקפים על ידי האקרים שמנסים להפנות גולשים לשרתים הנמצאים תחת שליטתם. דרך אחת להגן על עצמכם ממתקפות מסוג זה היא להשתמש ב-OpenDNS.
לחצו על Start, לכו ל-Control Panel, בחרו ב-Network and Internet, ולבסוף לחצו על Network and Sharing Center. מתוך המשימות הרשומות בצד שמאל, לחצו על Manage Network Connections. כעת, עשו את הדברים הבאים:
• לחצו עם כפתור העכבר הימני על האייקון המייצג את כרטיס הרשת שלכם
• בחרו Properties
• לחצו על Internet Protocol Version 4
• לחצו על כפתור ה-Properties
• סמנו את הכפתור Use the following DNS server addresses
• הקלידו כתובת ראשית 208.67.222.222
• הקלידו כתובת משנית 208.67.220.220
• לחצו על OK
9. למדו לחיות עם מנגנון ה-User Account Control
מקום אחד במרכז האבטחה של חלונות בו משתמשים רבים דווקא היו רוצים לראות סימון אדום הוא User Account Control (או בקיצור UAC), מאפיין האבטחה השנוי ביותר במחלוקת בחלונות ויסטה. UAC, שמטרתו העיקרית היא למנוע מתוכנות זדוניות להתקין רכיבים על המחשב שלכם, הוא בעל נטייה לסכל התקנות של תוכנות לגיטימיות לחלוטין על ידי שהוא מפריע לתהליך כמה וכמה פעמים עם הודעות חסרות תועלת.
בחלונות 7, תוכלו לקבוע את רמת הטורדניות של UAC כרצונכם. עד אז, יש בידכם בכל זאת כמה אפשרויות. אחת היא לנטרל את UAC לגמרי. לא היינו ממליצים על פעולה כזו, פשוט מכיוון שמטרתו של UAC היא בכל זאת להזהיר אתכם מפני סכנות פוטנציאליות. לחילופין, התקינו את TweakUAC, תוכנה חינמית שמאפשרת להדליק ולכבות את UAC, ואף והפעיל אותו במצב "שקט" שמשאיר אותו פועל אבל מונע ממנו להטריד את האדמיניסטראטור עם הודעות מיותרות. כאשר TweakUAC מוגדר למצב שקט, UAC ייראה לבעלי הרשאות אדמיניסטראטור כאילו הוא כבוי, בעוד למשתמשים בעלי הרשאות רגילות הוא יציג התראות כרגיל.
10. בדקו את עבודתכם
כעת, לאחר שהגדרתם כרצונכם את ויסטה, אתם יכולים לעקוב מקרוב אחרי מצב האבטחה של המערכת באמצעות ה-System Health Report. כלי זה מקבל קלט מרכיבי המערכת השונים והופך אותו לדו"ח תמציתי שיכול להפנות את תשומת הלב לבעיות אבטחה פוטנציאליות.
• פתחו את לוח הבקרה
• לחצו על System
• מתוך רשימת המשימות, לחצו על Performance (קרוב לתחתית הרשימה)
• מתוך הרשימה שתיפתח, לחצו על Advanced tools (קרוב לראש הרשימה)
• כעת לחצו על הפריט האחרון ברשימה - Generate a system health report
דו"ח זה יפרט מנהלי התקנים חסרים שעלולים לגרום להודעות שגיאה, יאמר לכם האם תוכנת האנטי-וירוס פועלת כהלכה, ואף יודיע האם ה-UAC פועל או כבוי. מומלץ להריץ את הדו"ח אחת לחודש על מנת לוודא שהכול תקין.
פורמט להדפסה
שלח באימייל
חזרה למעלה
עשרת הגדולים
- 1. וול-סטריט ג'ורנל: גוגל קרובה להשקת שירות אחסון בענן
- 2. ד"ר סמארטפון יעזור למטופל להתגבר על הדיכאון
- 3. כמה שווה הפרטיות שלכם לגוגל? 25 דולר לשנה
- 4. הגאדג'ט הישראלי שיהפוך את הסמארטפון שלכם לרובה לייזר
- 5. הין של אפל, היאנג של גוגל
- 6. Cloudyn הישראלית רוצה לטפל בכלכלת הענן
- 7. הבריטים דורשים לטהר את שם אבי המחשב
- 8. המשחקים ששינו את יפן
- 9. חברות הכבלים בארה"ב מכריזות מלחמה על בוקסי הישראלית
- 10. חלון הראווה הדיגיטלי של Pinterest
