:. Indique este site a um amigo...
 3284791 visitas desde 28/02/1999  |  Responsável: Carlos E. Morimoto
 :. Novo na área?! Leia nosso tutorial: Hardware para Iniciantes

Seções
Cursos online :. Guia Completo de Redes
Relacionados

+ HOME
   :. Análises
   :. Artigos
   :. Cursos Online
       :. Hardware
       :. Redes
       :. Linux (foca)
       :. Gravação CDs
       :. Notebooks
       :. Setup
   :. Livros
      
:. Entendendo e
    Dominando o Linux 4.Ed
   :. Arquivo DDD
   :. Dicionário
   :. FAQ
   :. Notícias
   :. Dicas Linux
   :. Overclock
   :. Tutoriais

+ Publicações
   :. CD GDH
   :. CDs Mandrake
   :. CDs do Linux
   :. E-Books

+ Kurumin Linux

+ Outros
   :. Fórum
   :. Humor
   :. Palm
   :. Quiz

+ Pesquisar no site:

+ Expediente

+ Comente esta
   Matéria

Dúvidas sobre
Linux?
Baixe o E-book
Entendendo e Dominando o Linux
de Carlos E. Morimoto
ou increva-se no
Curso de Linux
em SP


Invista em
conhecimento:
:.CD-ROM Guia do Hardware: Todos os e-books e uma cópia off-line de todo o site por R$ 21,00
:.Linux Mandrake 9.0 GDH, com manual em Português e aplicativos. 4 CDs por R$ 24,00
:. E-Books de Carlos E. Morimoto:
Manual de Hardware Completo 3ed.
Redes 3ed
Upgrade e Manutenção
Novas tecnologias 3Ed
Entendendo e Dominando o Linux
Dicionário Técnico de Informática. R$ 8,00

:. CDs do Linux:
Slackware 8.1 R$ 8,00
Red Hat 8.0 R$ 16,00
DemoLinux 3.0 R$ 8,00
Knoppix R$ 8,00
Peanut 9.1 R$ 8,00
FreeBSD R$ 20,00
NetBSD R$ 16,00
Libranet R$ 8,00
Debian 3.0 R$ 35,00
Definity R$ 8,00
E outras distribuições

 

Dicas do dia : Receba as atualizações do Guia do Hardware todos os dias, direto no seu e-mail. Clique aqui para se inscrever.
 

Data: 29.03.2002  :. Em Reformulação!
Tipo: Curso
Fabricante: Não se Aplica
Por: Carlos E. Morimoto

 

   Guia Completo de Redes

:. Dicas para tornar seu Windows 2000 um sistema seguro

Um bom programa de Firewall garante um nível extra se segurança para qualquer sistema. Muitas vezes, mesmo um sistema vulnerável pode tornar-se seguro com a ajuda de um bom firewall. Afinal, mesmo que um servidor qualquer esteja habilitado, se ninguém conseguir enxergar sua máquina na Web, ou todas as tentativas de conexão forem barradas pelo firewall, ninguém poderá fazer nada.

Mas, eu penso que um sistema deve ser seguro mesmo sem a proteção de um firewall. Você se sentiria seguro contratando um segurança, mas deixando todas as portas da sua casa abertas?

A idéia deste texto é dar dicas de como tornar o seu Windows 2000, tanto Professional quanto Server um sistema mais seguro. Com estes cuidados, mesmo alguém experiente terá grandes dificuldades em fazer qualquer coisa, mesmo sem um firewall ativo. Claro, que estes cuidados não dispensam a dupla antivírus e firewall, mas aumentarão bastante a segurança do seu sistema. Hoje em dia, existem vários bons programas gratuítos, você pode usar por exemplo o Free-AV e o Zone Alarm que estão disponíveis na sessão de download, ambos são excelentes programas, além de gratuítos.


:. O básico

Parece incrível, mas mesmo hoje em dia, muita gente ainda esquece o compartilhamento de arquivos e impressoras habilitado. Isto é uma falha de segurança incrível, mesmo que todos os compartilhamentos estejam protegidos por senha. Já existem cracks que permitem quebrar as senhas de compartilhamento rapidamente.

Mesmo que você tenha uma rede doméstica e precise manter estes recursos ativos na rede interna, não existe desculpa para mante-los ativos também na conexão com a Internet.

No Windows 2000, as conexões aparecem como ícones separados na pasta Conexões dial-up e de rede, dentro do painel de controle. Você pode configurar as conexões de forma independente, deixando o compartilhamento de arquivos, cliente para redes Microsoft, etc. habilitados para a rede doméstica e desabilitar tudo, com exceção do TCP/IP na conexão com a Internet



Outra coisa básica é o problema dos vírus e trojans, que chegam ataxados sobretudo nos e-mails. A proteção neste caso é um pouco de cultura, dicas manjadas como não abrir arquivos ataxados com extensões suspeitas, .vbs, .exe, etc. e manter um antivírus atualizado. Note que mesmo um antivírus atualizado todo mês ou toda semana não é uma proteção 100% eficaz, pois os vírus mais perigosos costumam ser os mais recentes, que se espalham em questão de horas, antes de qualquer desenvolvedor de anti-virus conseguir desenvolver uma vacina. Outros vilões são os arquivos .doc. Eu simplesmente não abro arquivos .doc que recebo por e-mail no Word. Ou simplesmente deleto, ou caso seja algo importante, os abro no Wordpad, que não executa vírus de macro. Quando for enviar um texto para alguém, salve-o em html ou então em .rtf, que são formatos de arquivos que qualquer um poderá abrir sem susto.


:. As dicas

Não fique chateado, este primeiro trecho do texto trouxe as dicas se sempre apenas para constar, nunca é demais martelar na mesma tecla. Se alguns vírus conseguem contaminar 10 milhões de computadores em 10 ou 12 horas, significa que muita gente ainda não está seguindo estas dicas simples.

Abaixo estão finalmente as dicas que gostaria de dar neste artigo. Se você já tem conhecimentos básicos de segurança, esqueça a primeira parte e imagine que o tutorial está começando agora.


:. TCP/IP

Na janela de propriedades da sua conexão com a Internet, a mesma da figura anterior, selecione o protocolo TCP/IP e clique em propriedades e em seguida no botão avançado

Aqui estão algumas configurações importantes do TCP/IP, que muitos não conhecem.

Comece abrindo a aba Wins. Desative as opções Ativar exame de LMHosts (a menos que você vá precisar deste recurso, claro) e, o mais importante, marque a opção desativar netBios sobre TCP/IP que vem ativada por defaut.


O recurso de NetBios sobre TCP/IP permite localizar compartilhamentos de arquivos e impressoras disponíveis na máquina. Isto significa que o seu Windows responderá se existem compartilhamentos ativos na sua máquina para qualquer um que perguntar. Caso você não tenha esquecido nenhum compartilhamento habilitado, não existe um grande risco, pois o Windows responderá apenas que não existe nenhum compartilhamento habilitado, mas, caso você tenha esquecido algum compartilhamento ativo, pode ter certeza que com o NetBios habilitado, qualquer um com um mínimo de disposição poderá acessa-lo, mesmo que esteja protegido por senha. Bastará dar um Netstat, ou usar um port scanner qualquer e em seguida usar uma das já manjadas ferramentas para quebrar a senha do compartilhamento. É melhor não facilitar.

Na aba de opções existe uma outra configuração interessante. Clique em segurança de IP e em propriedades. Marque a opção ativar esta diretiva se segurança IP e escolha a opção Cliente (responder somente). Esta opção serve apenas para máquinas usadas para acessar a Net, não para servidores, naturalmente.



:. Contas

Terminada a configuração dentro do protocolo TCP/IP, vamos para outra medida de segurança igualmente importante. Abra o painel de controle > Usuários e senhas.

O Windows, por defaut, cria compartilhamentos administrativos de todas as suas unidades de disco. Estes compartilhamentos podem ser acessados remotamente apenas pelo administrador. O problema é que a conta administrador é padrão em todas as máquinas com o Win 2K, isto significa que se alguém souber seu IP e sua senha de administrador, que você configurou durante a instalação do Windows (e que provavelmente usa como login :-) poderá, com a ferramenta adequada, ter acesso a todos os seus arquivos.

Para eliminar esta possibilidade, em primeiro lugar crie uma senha de administrador decente, com pelo menos 8 caracteres. Feito isso, crie um outra conta, com privilégios de administrador e passe a logar-se através dela. Renomeie a conta padrão de administrador. Dê outro nome qualquer, que não seja muito óbvio.

Finalizando, aproveite para renomear também a conta convidado (guest nas versões em Inglês) que é outra conta padrão que pode ser usada para ter acesso (embora restrito) à sua máquina. Nas propriedades da conta você também pode desativa-la, se preferir.

Pronto, agora, alguém que tente se logar na sua máquina, através da conta padrão de administrador, usando um programa de força bruta, não achará a conta e mesmo que descubra qual foi o novo nome que deu para ela, não conseguirá nada, pois uma senha de 8 caracteres é impossível de ser quebrada por um ataque de força bruta. Uma possibilidade a menos.


:. Serviços

Volte ao painel de controles e abra agora o ícone Ferramentas administrativas e em seguida Serviços.


Aqui podem ser configurados todos os serviços que rodarão na sua máquina. Alguns são vitais para o funcionamento do sistema, mas outros são um risco desnecessário em termos de segurança. No tutorial sobre como otimizar o Windows 2000 que havia publicado a pouco mais de um mês, citei alguns serviços que podem ser desabilitados para melhorar o desempenho do sistema, vou citar agora quais podem ser desabilitados para melhorar a segurança:

* Telnet : Que tal um serviço que permita qualquer um, que conheça a senha de qualquer uma das contas de usuário que criou no painel de controle > usuários e senhas possa conectar-se à sua máquina apartir de qualquer máquina conectada à Web? É exatamente isto que este serviço faz. ele vem habilitado por defaut no Windows 2000 Server e é um grande risco de segurança, principalmente por que recentemente foi descoberto um bug neste serviço que permite conectar-se mesmo sem saber a senha. A menos que pretenda usar este recurso, desative este serviço.

* Compartilhamento remoto da área de trabalho : Permite compartilhar sua área de trabalho através do netmeeting. Se você não usa o netmeeting, ou o usa, mas não pretende dar este tipo de liberdade a nenhum dos seus amigos, desabilite este serviço também.

* True Vector Internet Monitor : Você pode manter este serviço habilitado caso deseje um log de todas as tentativas de conexão não autorizadas ao se sistema.

* Área de armazenamento : Este serviço permite que o que for armazenado no clipboard da sua maquina (ctrl + v) possa ser visualizado remotamente. Não chega a ser um grande risco, mas pelo sim e pelo não, é melhor desabilitar este recurso caso não pretenda usa-lo.

* Serviço Auxiliar NetBios sobre TCP/IP : Você vai precisar deste serviço para compartilhar arquivos e impressoras com outros micros da sua rede doméstica. Mas, por precaução, mantenha o tipo de inicialização deste serviço em Manual, assim ele só será habilitado quando for necessário.


« Voltar .: | :. Teste sua segurança »

Comente esse assunto no fórum

Encontrou alguma informação incorreta ou algum erro de revisão
no texto? Escreva para mim:

 

© 1999 - 2002 :. Todos os direitos reservados :. Carlos E. Morimoto
Melhor visualizado em qualquer browser. Você escolhe o que usar, não nós :-)