XP sicuro

		SW & Work SaS Come rendere PIU' SICURO Windows XP
CONTATTI / CONTACT US NOVITA' / NEWS I SERVIZI / SERVICES LA SOCIETA' / COMPANY INFO LISTINI PREZZI/ PRICE LIST LE OFFERTE -AGOSTO_SETTEMBRE- Approfondim./ INSIDE INFORMAZIONI /MORE INFO Servizi gratuiti dal web / Free services from the web CONSULENZA ON LINE: ASK THE PRO:		OFFERTA SPECIALE I Sistemi Operativi moderni richiedono un mix di prestazioni, sicurezza, stabilità e facilità di utilizzo. Siccome funzioni sempre piu' sofisticate diventano di uso comune - ad esempio settare una rete domestica - Microsoft ha tentato di rendere queste operazioni le piu' semplici possibili. Ma facilità e sicurezza spesso sono agli opposti. E siccome ogni PC con una connessione Internet e', in realtà, un nodo di una rete, e' imperativo tenere in mente la sicurezza del sistema. Fortunatamente ci sono parecchie cose che potete fare per chiudere le falle di sicurezza di Windows XP. 1) Simple File Sharing Disegnato per lasciare condividere le risorse di una rete con pochi click, questa modalità vi lascia soggetti ad un grande numero di vulnerabilità NetBIOS. Per disabilitare il Simple File Sharing in XP Pro - andate su My Computer - fate click su Tools - Folder Options - e sul tab View - scorrete fino in fondo ed assicuratevi che Use Simple File Sharing (Recommended) sia disabilitato. 2) FAT32 Molti Hard Disk, sui nuovi PC, sono formattati con il file system FAT32. Ma voi potete rendere piu' sicuro il vostro PC convertendo a NTFS che offre un controllo piu' granulare sui permessi di accesso ed utilizzo di File e Cartelle. Inoltre, NTFS, vi lascia usare l' Encrypting File System (EFS) che rende i files illeggibili agli altri utenti. Per controllare il sistema utilizzato dal vostro HD, - fate click destro sull' icona My Computer - e selezionate Properties Per convertire a NTFS - assicuratevi, prima di tutto, che i vostri files critici siano salvati - andate su Start - selezionate Run - digitate cmd e quindi cliccate su OK - al prompt digitate convert x: /fs:ntfs (rimpiazzate x: con la lettera corretta del drive o partizione) 3) Account Guest L' account Guest di Windows XP permette ad altri di utilizzare il vostro computer senza lasciare loro l' accesso a certi files e senza poter installare altre applicazioni. Sfortunatamente, questa funzione, e' diventato un punto d' ingresso conveniente per gli hackers. Se non avete bisogno dell' account Guest, disabilitatelo. In Windows XP Pro - andate su Control Panel - Administrative Tools - click su Computer Management - trovate Local Users and Groups nel pannello di sinistra - cliccate su Users - sul pannello di destra doppio click su Guest Account - selezionate Account is disabled Voi non potete disabilitare l' account Guest in Windows XP Home ma potete proteggerlo con una password. 4) Account Administrator Gli hackers spesso tentano di accedere ad un PC usando l' account chiamato Administrator. Voi avete sempre bisogno di almeno un account con i diritti di amministratore ma non e' necessario che abbia proprio quel nome. Assegnate quindi i privilegi di amministratore ad un utente diverso e quindi disabilitate l' utente Administrator. In Windows XP Home assicuratevi di cambiare il default Owner. E non dimenticatevi di creare delle password efficaci per tutti gli account. 5) File di Swap Le normali operazioni di Windows possono lasciare del testo non criptato (incluse le password) sul vostro computer, in files su cui voi non pensereste neanche di controllare - ma che un hacker guarderebbe subito. La prima cosa da fare e' settare il vostro PC in modo che venga ripulito il file di swap durante lo shutdown. - andate sul menu Start - cliccate Run - digitate Regedit e quindi cliccate OK - andate alla chiave HKEY_local_machine/system/currentcontrolset/control/sessionmanager/memory management - trovate o create la chiave Dword ClearPageFileAtShutdown - e settate il suo valore ad 1 Attenzione, accedere in modalità manuale al registro di sistema e' sempre e comunque pericoloso, assicuratevi di fare un backup prima di intervenire e NON fatelo se non siete sicuri. 6) File di Dump Un file di dump memorizza i dati dalla memoria Ram durante un crash di sistema e puo' essere utile per diagnosticare i problemi, ma come lo swap file puo' anche esporre dei dati sensibili e non crittografati. Per prevenire Windows dal creare questo file - andate su Control Panel - System - click sul tab Advanced - e quindi sul bottone Settings sul riquadro Startup and Recovery - Settate il menu sotto Write debugging information a none In modo simile l' applicazione di debug Dr Watson salva le informazioni quando i programmi vanno in crash. Per disabilitare questa funzionalità - andate sul menu Start - cliccate Run - digitate Regedit e quindi cliccate OK - andate alla chiave HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\ AeDebug - trovate o create la chiave string Auto - e settate il suo valore ad 0 - quindi utilizzate Windows Explorer per andare in Documents and Settings\All Users\Shared Documents\DrWatson e cancellate User.dmp e Drwtsn32.log Attenzione, accedere in modalità manuale al registro di sistema e' sempre e comunque pericoloso, assicuratevi di fare un backup prima di intervenire e NON fatelo se non siete sicuri. 7) Posix Windows XP viene ancora fornito con un sottosistema chiamato POSIX, che permette di utilizzare i comandi Unix. Disabilitare POSIX previene gli hackers dall' utilizzare i comandi Unix contro il vostro sistema. - andate sul menu Start - cliccate Run - digitate Regedt32 e quindi cliccate OK - andate alla chiave HKEY_ local_machine\system\currentcontrolset\Control\Session Manager\SubSystems - cliccate sulla chiave multistring chiamata Optional nella finestra di destra - per default questo valore e' POSIX - cancellate questo valore e lasciare una stringa vuota MA NON cancellate la chiave Optional - quindi cliccate sulla chiave multistring Posix nella stessa finestra - notate che punta ad un file nella cartella Windows System32 chiamato Psxss.exe - cancellate questo file - cancellate la chiave Posix - quindi chiudete e riavviate il sistema 8) Altri Servizi (Services) A meno che non abbiate bisogno di essi, e' una buona idea disabilitare diversi servizi che possono aprire delle back doors al vostro sistema: NetMeeting, Remote Desktop Sharing, Remote Desktop Help Session Manager, Remote Registry, Routing and Remote Access, SSDP Discovery Service, Telnet e Universal Plug and Play Device Host - andate su Control Panel - Administrative Tools - cliccate sui servizi che non vi servono - selezionate Stop this service nel pannello di sinistra - quindi fate un doppio click sullo stesso servizio - nella sezione Run - selezionate Disabled