мережева захист

Відключення небезпечних служб

У мережевий сфері оновлень більшого всього. Якщо після установки Windows XP SP1 служби Оповещатель (Alerter) і Служба повідомлень (Messenger) запускалися в ручну і автоматично відповідно, то після установки SP2 дані служби будуть переведені в стан Відключено. Зроблено це було з метою підвищення безпеки, тому що при робота цих служб створювала велике поле для діяльності зловмисників. Ці служби практично не використовувалися і до появи SP2 через їх слабку захищеність, тому Microsoft вирішила їх і зовсім відключити, щоб підвищити безпеку свій системи і збільшити її швидкодію за рахунок освоьожденія оперативної пам'яті.

Примітка. Майте на увазі, що якщо ви до установки SP2 використовували програми, для нормальної роботи яких були необхідні ці 2 служби, то після установки SP2 вам необхідно буде перевести ці служби в режим Автоматично.

підтримка Bluetooth

Також підтримуються наступні Bluetooth профілі

Проблема з доступом до комп'ютера з мережі при використанні Windows Firewall

Якщо ви вирішили використовувати Windows Firewall, який був введений в SP2, то можете зіткнутися з проблемою доступу до комп'ютера з мережі. Людина, яка намагається отримати доступ до вашого комп'ютера, може отримати одне з следуюший повідомлень про помилку:

  • Unable to access the computerComputer_Name. Раніше було повідомлення Access is denied
  • Unable to access the computerComputer_Name. Раніше було сообщеніеThe network path was not found.
  • Failed to open Group Policy object onComputer_Name. You might not have appropriate rights
  • Details: The network path was not found.
  • An object (Computer) with the following name can not be found: "Computer_Name." Check the selected object types and location for accuracy and ensure that you have typed the object name correctly, or remove this object from the selection.
  • ComputerComputer_Namecannot be managed. The network path was not found. To manage a different computer, on the Action menu, click Connect to another computer.
  • System error 53 has occurred. The network path was not found.

Проблема ця виникає через те, звернення з мережі відбувається по 445 порту, а цей порт за замовчуванням закритий в Windows Firewall. Щоб вирішити цю проблему, треба відкрити 445 порт, робиться це так:

  • Заходимо в Пуск -> Виконати -> вводимо cmd
  • У командному рядку вводимо netsh firewall set portopening TCP 445 ENABLE і натискаємо Enter

мережева захист

збільшити

В результаті ви отримаєте відповідь системи OK. Якщо ж служба не запущена, то ви отримаєте відповідне повідомлення.

мережева захист

збільшити

Тепер ваш комп'ютер буде доступний з мережі.

Мережеві зміни

У SP2 відбулася зміна служби Запуск серверних додатків DCOM, були введені і деякі зміни в технології TCP / IP і технології віддаленого виклику процедур (RPC), що зменшує ймовірність успішної атаки з використанням шкідливого коду. Тепер в SP2 за замовчуванням виконується модуль RPC на RPC-сервері обмежує доступ не пройшли перевірку автентичності RPC-клієнтів, що підключаються до RPC-серверів, що працюють на цьому комп'ютері. Клієнт вважається таким, що перевірку справжності, якщо він використовує іменований канал для зв'язку з сервером або якщо він використовує RPC-безпеку. Якщо ви хочете вимкнути це обмеження, то ви можете змінити це значення в групових політиках в розділі Конфігурація комп'ютера -> Адміністративні шаблони -> Система -> Віддалений виклик процедур.

мережева захист

мережева захист

Всі ці нововведення дозволяють збільшити безпеку вашого комп'ютера і підвищити надійність служби віддаленого виклику процедур, яка часто піддавалася нападу зловмисників.