Normalmente in Windows 2000 gli utenti anonimi possono enumerare i nomi degli account e delle condivisioni di rete...
per modificare questo comportamento eseguire l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters]
modificare o creare (se non esiste) il seguente valore:
"RestrictNullSessionAccess"=dword:1
La certella DLLCache contiene dei file di sistema...
necessari alla funzione di "Protezione file Windows".
Questa funzione impedisce ai comuni programmi di sovrascrivere file importanti e necessari per il buon funzionamento del sistema operativo stesso.
Per modificare la posizione della cartella DLLCache, eseguire l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
modificare o creare (se non esiste) il seguente valore:
"SFCDllCacheDir"="%SystemRoot%\System32" (valore predefinito)
Per sincronizzare l'ora del computer con uno dei server NTP dello IEN...
si deve seguire la seguente procedura dal "prompt dei comandi":
net time /SETSNTP:time.ien.it net stop w32time net start w32time
è inoltre possibile configurare il PC come "Authoritative Time Server", in questo caso, eseguire l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
modificare o creare (se non esiste) il seguente valore:
"Enabled"=dword:1
riavviare il servizio "Windows Time":
net stop w32time net start w32time
in questo modo è possibile utilizzare come server NTP il computer appena configurato.
Per sincronizzare l'ora del computer con uno dei server NTP dello IEN...
si deve seguire la seguente procedura dal "prompt dei comandi":
net time /SETSNTP:time.ien.it net stop w32time net start w32time
è inoltre possibile configurare il PC come "Authoritative Time Server", in questo caso, eseguire l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
modificare o creare (se non esiste) il seguente valore:
"LocalNTP"=dword:1
riavviare il servizio "Windows Time":
net stop w32time net start w32time
in questo modo è possibile utilizzare come server NTP il computer appena configurato.
Con la versione SR-1 di Microsoft Office 2000 e XP è stata aggiunta la possibilità di modificare il livello di sicurezza per l'apertura degli allegati da Microsoft Outlook...
se avessimo la necessità di aprire un allegato bloccato da Outlook è necessario, eseguire l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security]
modificare o creare (se non esiste) il seguente valore, per esempio, per abilitare gli allegati con estensioni *.EXE e *.VBS:
"Level1Remove"="EXE;VBS"
se invece non volessimo permettere che gli utenti possano modificare l'elenco dei file che non possono essere aperti, eseguire l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook]
modificare o creare (se non esiste) il seguente valore:
"DisallowAttachmentCustomization"=dword:1
Con il protocollo HTTPS, viene garantita la privacy dei dati...
chiunque intercettasse la trasmissione di pagine web che utilizzano questo tipo di protocollo, otterrà come risultato dei dati codificati incomprensibili.
In Microsoft Internet Explorer vi è la possibilità di estendere il sistema di cache anche alle pagine SSL, questo vuol dire che sull'Hard disk del nostro computer è possibile che vi siano informazioni private disponibili a chiunque vi abbia accesso.
Per disabilitare questo comportamento, eseguire l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings]
modificare o creare (se non esiste) il seguente valore:
"DisableCachingOfSSLPages"=dword:1
E' possibile modificare il comportamento di Internet Explorer quando l'utente carica un URL o clicca su un collegamento per eseguire un download...
operando sulla Unsafe-file list che non è altro che una lista di estensioni di file che non devono essere aperti senza una conferma consapevole da parte dell'utente.
Di default, vengono considerati unsafe le seguenti estensioni:
*.ad, *.adp, *.asp, *.bas, *.bat, *.chm, *.cmd, *.com, *.cpl, *.crt, *.exe, *.hlp, *.hta, *.inf, *.ins, *.isp, *.js, *.jse, *.lnk, *.mdb, *.mde, *.msc, *.msi, *.msp, *.mst, *.pcd, *.pif, *.reg, *.scr, *.sct, *.shb, *.shs, *.url, *.vb, *.vbe, *.vbs, *.vsd, *.vss, *.vst, *.vsw, *.ws, *.wsc, *.wsf, *.wsh
Eseguire l'applicazione regedit.exe e selezionare la seguente chiave per ampliare la lista dei file non sicuri:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UnsafeFiles\Include]
modificare o creare (se non esiste) n chiavi con le estensioni dei file da considerare come non sicuri, per esempio ".exe".
Per rendere invece sicure alcune estensioni, cioè far in modo che non venga richiesta nessuna conferma all'utente:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UnsafeFiles\Esclude]
modificare o creare (se non esiste) n chiavi con le estensioni dei file da considerare come sicuri, per esempio ".txt".
E' possibile che un programma malizioso tipo virus o worm possa fornire informazioni scorrette ai client DNS
...
normalmente ogni client che richiede la risoluzione di un nome accetta qualsiasi risposta che abbia un query ID corretto, senza preoccuparsi di verificare da dove proviene tale risposta.
Questo potrebbe diventare un problema perchè qualche malintenzionato potrebbe creare dei programmi per confondere il corretto funzionamento del servizio di risoluzione dei nomi.
Per forzare il servizio di DNS resolver del nostro client a verificare che le risposte dei DNS Server provengano dagli indirizzi IP sul quale il client ha eseguito le query, eseguire l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
modificare o creare (se non esiste) il seguente valore:
"QueryIpMatching"=dword:1
Può essere utile per incrementare la sicurezza del nostro computer...
per modificare questo comportamento eseguire l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
modificare o creare (se non esiste) il seguente valore:
"ScreenSaverGracePeriod"=dword:1
il numero rappresenta i secondi durante il quale l'utente può recuperare la sessione senza dover inserire la password.
E' necessario riavviare il computer per rendere attive le modifiche.
Questo tipo di immagini sono visualizzate sul lato sinistro della finestra dell' Explora risorse...
le immagini vengono salvate in una cache e potrebbero occupare una notevole quantità di spazio su disco, se non ci interessa questa funzionalità è possibile disabilitarla eseguendo l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
modificare o creare (se non esiste) il seguente valore:
"DisableThumbnailCache"=dword:1
| file | dls | |
|---|---|---|
| 1. | UpdateDynDNS.zip | 2031 |
| 2. | UpdateChangeIP.zip | 1232 |
| 3. | Shutdown.zip | 395 |
| 4. | ShowDisplayProperti... | 351 |
| 5. | LockWorkStation.zip | 323 |
| 6. | ListAllUsers.zip | 259 |
| 7. | ListAllDomain.zip | 155 |
| 8. | GetCurrentNetworkUs... | 139 |
| 9. | ListAccountLocked.zip | 107 |
| 10. | pppdcheck.tar.gz | 85 |
| sfrooz #341731754 |
