Microsoft Bağımsız İstemci Güvenliği

Microsoft Bağımsız İstemci
Güvenlik Klavuzu
ÇAĞLA ÇAKILKAYA
Ases Bilgi Güvenlik Teknolojileri Ltd.
Güvenlik Danışmanı – [email protected]
İÇERİK
Giriş.............................................................................................................................. 3
İşletim Sistemi Versiyonu........................................................................................... 4
Service Pack...................................................................................................... 4
Windows Güncellemeleri............................................................................................ 5
Windows Güvenlik Duvarı (Internet Connection Firewall)....................................... 7
Windows Xp Sp2 Güvenlik Duvarı Ayarları........................................................ 8
Windows Xp Güvenlik Duvarı Ayarları.............................................................. 10
Virüs’den Korunma Yolları......................................................................................... 12
Microsoft Güvenlik Merkezi....................................................................................... 13
Dosya Sistemi............................................................................................................. 15
Disk Bölümleri................................................................................................... 15
Ntfs Dosya Sistemi............................................................................................ 15
“Convert.Exe” Aracıyla Dosya Sistemini Ntfs’e Çevirme İşlemi........................ 16
Ntfs Dosya İzinleri............................................................................................. 17
Klasör Paylaşımı............................................................................................... 19
Network Ortamında Paylaşılan Kaynaklar Yoksa……………………………….. 20
Kullanıcı Hesaplarının Güvenliği............................................................................... 20
Administrator, Guest Ve Diğer Hesapların Güvenliği........................................ 21
Uzak Yardımı (Remote Assistant) Devreden Çıkartma..................................... 22
Registry Ayarları.......................................................................................................... 22
Registry Kullanımı.............................................................................................. 22
Registry Güvenlik Ayarları................................................................................. 24
Güvenlik Şablonları..................................................................................................... 27
Güvenlik Şablonu Kullanımı............................................................................... 27
Önerilen Lokal Güvenlik Ayarları........................................................................ 32
Servisler........................................................................................................................ 39
Servisler, Fonksiyonları Ve Güvenlik Önerileri................................................... 41
2
GİRİŞ
Bu Microsoft Bağımsız İstemci Güvenlik Klavuzu, ev veya iş ortamından internete direkt
bağlanan bağımsız istemci bilgisayarları için hazırlanmıştır. Windows 2000 Professional,
Windows XP Home Edtion, Windows XP Professional işletim sistemlerine yöneliktir. Etki alanı
(domain) mimarileri için uygun değildir. Tavsiye edilen tüm güvenlik ayarlarının paylaşım
kullanan ortamları nasıl etkileyeceği açıklanmıştır. Çalışma grubu (workgroup) ortamlarında
bahsedilen güvenlik ayarları kaynak paylaşım ihtiyacına göre uyarlanabilir.
3
İŞLETİM SİSTEMİ VERSİYONU
Microsoft her bir yeni sürüm ve service pack ile bir önceki sürümden daha üst düzeyde güvenlik
sunar. Microsoft istemci güvenliğinin en üst düzeyde olması için kullanılan işletim sisteminin en
güncel olan işletim sistemi olması ve üzerinde en son service pack ve yamalarının yüklü olması
gerekmektedir. Microsoft istemci işletim sistemleri arasında en güncel olan Windows XP
Professional Service Pack 2 en güvenli olanıdır.
SERVICE PACK
İşletim sistemi ve üzerindeki service pack sürümünü öğrenmek için “Start /Run” satırına winver
yazıp enter tuşuna basın veya “Control Panel /System” ikonuna çift tıklayın veya “My Computer”
ikonuna sağ klik yapıp “Properties /General” sayfasına gidin. Bilgisayara yüklü olan işletim
sistemi ve service pack versiyonunu görebilirsiniz.
4
Windows versiyon bilgisini veren pencere
İşletim sistemi sürümünü mümkünse yükseltin ve en son service pack sürümünü yükleyin.
Aşağıdaki tablo Microsoft masaüstü işletim sistemlerinin en son service pack’lerini ve “Windows
XP Home Edition” veya “Windows XP Professional” sürümüne yükseltilip yükseltilemeyeceklerini
gösteriyor. Bilgisayarınıza “Upgrade Advisor” (Yükseltme Asistanı) yükleyip bu konuda yardım
alabilirsiniz. Daha fazla bilgiyi http://www.microsoft.com/windowsxp/pro/upgrading/advisor.mspx
sitesinde bulabilirsiniz.
Eski Windows Sürümü
Windows 3.1
Herhangi bir deneme sürümü
Herhangi bir server sürümü
Windows 95
Windows 98/Windows 98 SE
Windows Me
Windows NT Workstation 3.51
Windows NT Workstation 4.0
Windows 2000 Professional
Windows XP Home Edition
Windows XP Professional
Son Service Pack
Service Pack 5
Service Pack 6a
Service Pack 4
Service Pack 2
Service Pack 2
Aşağıdaki Sürümlere Güncellenebilir mi?
Windows XP Home
Windows XP
Edition
Professional
Hayır
Hayır
Hayır
Hayır
Hayır
Hayır
Hayır
Hayır
Evet
Evet
Evet
Evet
Hayır
Hayır
Hayır
Evet
Hayır
Evet
Evet
Hayır
Service pack’ler direkt windowsupdate.microsoft.com sitesine bağlanılarak da yüklenebilir.
WINDOWS GÜNCELLEMELERİ
Microsoft işletim sistemi üzerindeki güvenlik açıklarını en aza indirmek için Windows yamalarını
düzenli olarak takip edin, eksik olan yamaları sisteminize yükleyin.
Sistemde eksik olan Windows yamalarını manuel olarak yüklemek için “Start /Windows Update”
menüsüne tıklayın veya windowsupdate.microsoft.com sitesine bağlanın. Windows güncelleme
makinanızı tarayacak ve kritik güncellemelerin listesini vererek bu listeden seçtiğiniz yamaları
sisteminize yükleyecektir.
NOT: Download sürelerini kısaltmak için bilgisayarınızı başka işlemler için kullanmadığınız bir
zamanda güncellemeyi gerçekleştirin. Download hızı yüklenen yama sayısına, dosyaların
boyutuna ve internet bağlantı hızına göre değişir. Bazı güncellemeler bilgisayarı yeniden
başlatmayı gerektirir. Makinanızı yeniden başlattıktan sonra tekrar Windows Güncelleme
sitesine bağlanarak güncelleme işleminize kaldığınız yerden devam edin.
Windows XP işletim sistemleri ve 2000 Professional SP3-SP4 otomatik Windows yama
güncelleme özelliğine sahip. Bu özellik sayesinde Windows yamaları Microsoft sitesinde
yayımlandığı anda otomatik olarak bilgisayarınıza yüklenir. Bu özelliği aktif hale getirmek için:
“Start /Settings /Control Panel /System” ikonuna çift tıklayıp “Automatic Updates” sayfasını açın.
Ya da “My Computer /Sağ Klik /Properties /Automatic Updates” sayfasını açın. İlgili seçeneği
seçerek Windows otomatik güncelleştirmeyi aktif hale getirin:
5
Windows XP SP2 – Otomatik güncelleme sayfası
Automatic: Windows güncellemelerini otomatik olarak yüklemek için zamanlama yapmanızı ister.
Belirtilen zaman aralıklarında Windows yamalarını günceller.
Download updates for me, but let me choose when to install them: Güncellemeleri otomatik
olarak download eder. Fakat yüklemeden önce yüklenecek güncellemeleri seçmenizi ister.
Notify me but don’t automatically download or install them: Yüklenecek güncellemelerin
olduğunu bildirir, download etmek ve yüklemek için sizden onay bekler.
Turn off Automatic Updates: Otomatik güncelleştirmeyi kapatır.
“Notify me but don’t automatically download or install them” seçeneğini seçin. Böylece sistem
ilgili güncellemeleri bulduktan sonra download etmeden ve yüklemeden önce sizden onay alır.
Download edilecek güncellemeleri gözden geçirin. Kullanmadığınız servisler varsa ilgili
güncellemeleri yüklemeyebilirsiniz.
NOT: Windows 2000 Professional’da otomatik güncelleme özelliği yok. Otomatik güncelleme
özelliğini eklemek için SP3 veya SP4 yüklemek gerekiyor. Windows XP Home ve Windows 2000
Professional SP3-SP4’de otomatik güncelleme penceresinde “Automatic” seçeneği yok.
6
WINDOWS GÜVENLİK DUVARI
Güvenlik duvarı (Firewall), dışarıdan internet yoluyla gelen saldırganların sisteme ulaşmalarını
engeller. Bir güvenlik duvarı kötü niyetli internet saldırganlarını, solucanları ve belli tipteki
virüsleri tespit eder ve sistemi onlardan korur.
Windows XP ile gelen Windows Güvenlik Duvarı işletim sistemini ve internet bağlantısını
korumak için tasarlanmıştır.
Windows Güvenlik Duvarı temel bir saldırı önleme aracı olarak tasarlanmıştır. İnsanların sistem
hakkında bilgi almasını engeller, istenilmeden gelen bağlantı taleplerini bloke eder. Fakat işletim
sisteminden çıkan datalar üzerinde gelişmiş bir filtreleme uygulamaz. Bazı işletmelere yönelik
merkezi uygulama programlarının, SMS (System Management Server), MSBA (Microsoft
Baseline Security Analyzer) gibi, çalışmasını engeller. “Network Neighborhood” üzerinden
network komşularının görüntülenmesini engeller. İstenmeyen program ve portları bloke ettiği için
bazı programlar çalışmayabilir. Windows Güvenlik Duvarı devrede iken bir sorun ile karşılaşır
iseniz http://support.microsoft.com/?kbid=842242 adresinden yardım alabilirsiniz.
Windows Güvenlik Duvarı, birçok üçüncü parti güvenlik duvarının sunduğu zengin fonksiyonları
sunmaz. Tavsiye edilen bir koruma aracı olmakla beraber gerçek bir güvenlik duvarının yerini
tutmaz. Temel bir korumayı yeterli buluyorsanız veya gerçek bir güvenlik duvarı yükleyene kadar
geçici koruma sağlamak istiyorsanız Windows Güvenlik Duvarı’nı kullanın. Daha üst düzeyde bir
güvenlik duvarı için http://www.microsoft.com/athome/security/protect/windowsme/firewall.mspx
sitesine bakın.
Windows Güvenlik Duvarını aktif hale getirmek için:
“Start /Control Panel /Windows Firewall” ikonuna çift tıklayın veya masaüstündeki “My Network
Places” ikonuna sağ klik yapın, “Properties” satırına tıklayın, karşınıza çıkan pencerede internet
bağlantı yollarını göreceksiniz, “Local Area Connection 1” gibi. Status kolonunda “Connected”
yazan bağlantı aktif bağlantıdır. Aktif olan internet bağlantı yoluna sağ klik yapın “Properties”
satırına tıklayın, “Advanced” sayfasına gelin. Windows XP işletim sistemi için “Protect my
computer and network by limiting or preventing access to this computer from the internet”
seçeneğini işaretleyin ve “Settings” kutusuna basın. Windows XP SP2 işletim sistemi için
“Windows Firewall” bölümündeki “Settings” kutusuna tıklayın. Ekrana Windows Güvenlik Duvarı
penceresi çıkacak. İlgili güvenlik duvarı ayarlarını gerçekleştirin.
Windows XP SP2 güvenlik duvarına giriş
7
Birden fazla internet bağlantısı kullanıyorsanız her biri için aynı adımları tekrarlayın.
WINDOWS XP SERVICE PACK 2 GÜVENLİK DUVARI AYARLARI
“General” Sayfası:
Windows güvenlik duvarı “General” Sayfası
On: Güvenlik duvarını aktif hale getirir. “Exceptions” bölümünde belirtilen adresler hariç
dışarıdan sisteme gelen tüm kaynakları bloke eder.
Don’t Allow Exceptions: Bağlandığınız ağ yeteri kadar güvenli değil ise bu seçeneği işaretleyin.
“Exceptions” bölümünde belirtilen adresler dahil dışarıdan bilgisayarınıza gelen tüm kaynakları
bloke eder. Güvenlik duvarı ilgili programları bloke ederken ekrana uyarı mesajı yollayarak
kullanıcıyı da bilgilendirir.
Off: Windows Güvenlik Duvarını devreden çıkartır.
“On” ve bağlandığınız ağın güvenlik düzeyine göre “Don’t Allow Exceptions” seçeneğini seçin.
8
“Exceptions” Sayfası:
Windows güvenlik duvarı “Exceptions” Sayfası
Bu sayfada işaretlenen program ve servisler güvenlik duvarı uygulamasının dışında tutulur. Bu
program ve servislerle ilgili bilgiyi ileriki bölümlerde bulacaksınız. Servisin kullanım durumuna
göre güvenlik duvarından geçip geçmeyeceği belirlenir. Başlangıç olarak “Don’t Allow
Exceptions” seçeneği ile tüm program ve servislere güvenlik duvarı uygulayın. Belli program ve
servislerde sorun yaşarsanız ilgili program ve servisi bu sayfada işaretleyin ve “Don’t Allow
Exceptions” seçeneğini kaldırın.
“Advanced” Sayfası:
Advanced sayfasında güvenlik duvarının uygulandığı internet bağlantı yolları “Network
Connection Settings”, güvenlik duvarı log dosya ayarları “Security Logging”, ICMP ayarları ve ilk
ayarlara geri dön “Default Settings” bölümleri vardır.
9
Windows güvenlik duvarı “Advanced” Sayfası
Windows XP Home SP2 için aynı güvenlik duvarı ayarları geçerlidir.
WINDOWS XP GÜVENLİK DUVARI AYARLARI
“Services” Sayfası:
İşletim sistemi üzerinde çalışan ve internet kullanıcılarının erişmesini istediğiniz servisleri
işaretleyin bu sayfada. “Exceptions” sayfası ile aynı fonksiyonu görüyor.
“Security Logging” Sayfası:
Güvenlik duvarının kurduğu ve kestiği bağlantıları kayıt etmesini sağlayan ayarları barındırır.
Kayıt edilecek log dosyasının ismi ve ebatı belirlenir.
“ICMP” Sayfası:
Gönderilen ICMP paket kuralları belirlenir.
10
Windows XP güvenlik duvarı “Services” sayfası
Windows XP güvenlik duvarı log ayarları
11
Windows XP güvenlik duvarı “ICMP” sayfası
Windows XP Home işletim sistemi için aynı güvenlik duvarı ayarları geçerli. Windows 2000
Professional’da güvenlik duvarı mevcut değil.
VİRÜSDEN KORUNMA YOLLARI
Virüs koruma yazılımı, sistemi virüs, solucan, trojan ve diğer kötü amaçlı kodlardan korur.
Sürekli olarak sistemi tarar, virüs ve kötü amaçlı kodları tespit eder ve sistemden kaldırmanıza
yardımcı olur. Virüs koruma yazılımı, bu işlemi bilinen virüs ve kötü amaçlı kodların “signature”
denilen tanımlarını tespit ederek yapar. Bu yüzden virüs koruma yazılımının veritabanı her
zaman son tanımları içerecek şekilde güncel olmalı ve bu veritabanına sık sık bağlanarak
bilgisayarınızdaki virüs tanımlarını güncel tutmalısınız. Günümüz virüs ve kötü amaçlı kodları,
internet ve e-maili kullanarak birkaç saat içerisinde tüm dünyaya yayılabiliyorlar. Bu durum
güncellemenin ne kadar kritik bir konu olduğunu açıklıyor. Bir saatlik, belki de 15 dakikalık geç
bir virüs taraması veya güncellemesi çoktan virüs bulaşmış bilgisayarınızda meydana gelen
hasarı geri getiremeyebilir. Virüs koruma programları arasında en güncel virüsleri, kötü kodları
bulunduran, en çok virüs tanımlarını barındıran bir tanesi veya en iyisi yok. Hepsinin kendine
göre artı ve eksileri var. Bir virüs tarama seçimi yapın, işletim sistemini virüs ve kötü amaçlı
kodlardan koruyun. Bunun için
http://www.microsoft.com/windowsxp/downloads/updates/sp2/antivirus/default.mspx sitesinden
faydalanabilirsiniz.
Bilgisayarınıza yüklediğiniz antivirüs programına ek olarak tüm sisteminizi belli zamanlarda
internetteki bedava virüs tarama servislerine tarattırın. Bu servisleri kullanmak için bilgisayara
kurulum yapmak gerekmiyor. Bilgisayardaki virüs tarama programından bağımsız çalışırlar ve
12
onun ayarlarına herhangi bir etkide bulunmazlar. Aşağıda bu web tabanlı sistem tarayıcılardan
bazılarının linkleri var.
Computer Associates Sistem Tarayıcısı
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
Symantec Sistem Tarayıcısı
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym
Trend Micro Sistem Tarayıcısı
http://housecall.trendmicro.com/
Bunun yanı sıra, şüphelendiğiniz bir dosyayı veya dosya grubunu web tabanlı dosya
tarayıcılarına gönderip virüslü olup olmadığını öğrenebilirsiniz. Bu hizmetlerden bazılarının
linkleri aşağıda verilmiştir.
Virustotal Dosya Tarayıcı
http://www.virustotal.com/flash/index_en.html
Kaspersky Dosya Tarayıcı
http://www.kaspersky.com/scanforvirus
Symantec Dosya Tarayıcı
http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999052109284606?Open&src=&docid=
2000031615501306&nsf=nav.nsf&view=docid&dtype=&prod=&ver=&osv=&osv_lvl=
Antivirüs programları hakkında daha fazla bilgiyi
http://www.microsoft.com/downloads/details.aspx?FamilyID=f24a8ce3-63a4-45a1-97b63fef52f63abb&displaylang=en sitesinden bulabilirsiniz.
MICROSOFT GÜVENLİK MERKEZİ
Microsoft Güvenlik Merkezi, bilgisayarın otomatik güncelleme, güvenlik duvarı, virüs koruma
ayarlarını gösterir ve tavsiyelerde bulunur. Windows XP ve XP Home için SP2 ile gelen bir
özelliktir.
Microsoft Güvenlik Merkezi’ne ulaşmak için “Start /Run” satırına wscui.cpl yazıp enter tuşuna
basın veya “Control Panel”’de “Security Center” ikonuna çift tıklayın:
13
Microsoft güvenlik merkezi penceresi
14
DOSYA SİSTEMİ
DİSK BÖLÜMLERİ
İşletim sistemini kurarken en az iki disk bölümü oluşturun. Birinde işletim sistemi kurulumunu
gerçekleştirin ve programları bu bölüme yükleyin. Diğerinde datalarınızı saklayın. İşletim sistemi zarar
gördüğünde sıfırdan bir kurulum yapmak zorunda kalırsanız datalarınıza diğer bölümden hala
ulaşabilirsiniz.
NTFS DOSYA SİSTEMİ
İşletim sistemi kurulurken dosya FAT32 veya NTFS seçilir. FAT32 daha eski bir teknolojidir. NTFS
dosya sistemi, eski dosya sistemlerine göre daha hızlı ve güvenlidir. FAT dosya sistemi ile sadece
paylaşım üzerinden güvenlik izinleri atanabilir. NTFS dosya sistemi tüm dosya ve klasörler üzerinde
güvenlik izinleri tanımlanmasını sağlar. NTFS ile dosya bazında güvenlik izinleri tanımlanabilir, aynı
işlem FAT dosya sisteminde gerçekleştirilemez. Ayrıca NTFS’in sıkıştırma ve şifreleme desteği vardır.
Optimum işletim sistemi performans ve güvenliği için dosya sistemi NTFS olmalı.
İşletim sistemindeki dosya sistemini öğrenmek için: “My Computer” ikonuna çift tıklayın veya “Start
/Programs /Accessories /Windows Explorer” satırına tıklayın. Kontrol etmek istediğiniz sürücüye sağ
klik yapın ve “Properties” sayfasını açın. Bu sayfada “File System: NTFS” değilse “convert.exe”
aracıyla dosya sistemini NTFS’e çevirin. Bu işlemi tüm sürücüleriniz için gerçekleştirin.
Disk Bölümü özelliklerini görüntüleme
15
Dosya sistemi özellikleri “Computer Management” konsolundaki “Disk Management” bölümünden de
gözükür. Bunun için “My Computer” ikonuna sağ tıklayın, “Manage” seçeneğini seçin. Çıkan
pencerede “Disk Management” bölümüne tıklayın. Bilgisayardaki tüm sürücü, bölüm ve diskler bu
ekranda gözükür. Ayrıntısını görmek istediğiniz sürücüye sağ klik yapıp “Properties” seçeneğini seçin.
Bilgisayar Yönetiminden (Computer Management) disk özelliklerini görüntüleme
“CONVERT.EXE” ARACIYLA DOSYA SİSTEMİNİ NTFS’E ÇEVİRME İŞLEMİ
“Start /Run” satırına cmd yazıp enter tuşuna basın. Karşınıza komut satırı çıkacak. Komut satırında
şu komutu yazıp enter tuşuna basın,
Convert sürücü harfi: /fs:ntfs
Örneğin C sürücüsünü NTFS’e çevirecekseniz: Convert C:/fs:ntfs
Bölüm etiketini yazmanızı isteyen bir satır belirecek. Bölüm etiketini yazıp enter tuşuna basın. İşlem
tamamlandıktan sonra exit yazıp enter tuşuna basarak komut satırı penceresinden çıkın.
İşletim sisteminin yüklü olduğu sürücüyü NTFS’e dönüştürme işlemine başlarsanız, dönüştürme
işleminin bilgisayarın bir dahaki açılışında gerçekleşeceğini belirten bir yazı ile karşılaşırsınız.
Onaylayın, bilgisayarın bir sonraki açılışında dosya sistemi NTFS’e dönüşecektir.
16
NTFS DOSYA İZİNLERİ
Convert işleminden sonra tüm dosya ve klasörlerin güvenlik izinlerinde “Everyone” grubuna otomatik
olarak “Full Control” yetkisi atanacaktır. Standart kurulumda gelen Windows dosya ve klasör paylaşım
izinlerinde “Everyone” grubuna “Full Control” yetkisi verilir.
•
•
•
“Everyone” grubu yerine “Authenticated Users” grubunu yerleştirin. Böylece yetkisi olmayan
kullanıcılar dosyalarınıza erişemezler.
“Authenticated Users” grubuna “Read” hakkı verin
“Administrators” ve “Creator Owner” grubuna “Full Control” hakkı verin.
NTFS ile gelen dosya erişim güvenlik izinlerini görmek için Basit Dosya Paylaşımı özelliğini
kaldırmanız gerekiyor. Bunun için “Windows Explorer”da “Tools/Folder Options/View” menüsünü
seçin.
NOT: Windows XP Home standart olarak basit dosya paylaşım özelliğine sahiptir ve değiştirilemez.
Bu yüzden dosya ve klasör erişim hakları görüntülenemez. Windows 2000 Professional’da basit
dosya paylaşım özelliği yoktur.
Klasör opsiyonlarından basit dosya paylaşımını kaldırma
17
“Use Simple File Sharing” satırındaki işareti kaldırın ve “OK” kutusuna tıklayın. Sonra herhangi bir
klasöre veya dosyaya sağ tıklayın. “Security” sayfasını açın. Bu sayfada ilgili klasör veya dosyaya
hangi kullanıcıların hangi düzeyde erişim hakkı olduğu gözükür. “Everyone” grubu yerine
“Authenticated Users” grubunu yerleştirin.
NTFS dosya sisteminde dosya izinleri hiyerarşik bir düzende atanır. Her yeni klasör ve dosya
yarattığınızda güvenlik izinlerini kontrol edin. Aşağıdaki ayarları kullanarak dosya ve klasör izinlerini
düzenleyin:
NTFS dosya izinlerini görüntülemek için klasör veya dosyaya sağ klik yapın, “Properties” satırına
tıklayın, “Security” sayfasına gelin. Her yeni klasör veya dosya yarattığınızda klasör veya dosya, bir
üst klasörün izinlerini otomatik olarak alır. Bir üst klasörün izinlerini almasını istemiyorsanız aşağıdaki
tanımın işaretini kaldırın.
“Inherit from parent the permission entries that apply to child objects. Include these with entries
explicitly defined here", bir üst seviyesindeki klasörlerin izinlerini otomatik olarak alır.
NTFS dosya izinlerinin hiyerarşik akışı
18
"Replace permission entries on all child objects with entries shown here that apply to child objects"
ayarı tüm alt klasör ve dosyalara kendi üzerindeki izinleri verir. Bu ayar sadece işaretlendiği an için bir
kereliğine mahsustur, sürekliliği yoktur. Bu ayarı bir kere işaretleyip OK tuşuna basarsanız ilgili klasör,
tüm alt klasör ve dosyalara izinlerini aktarır.
Her yeni klasör yarattığınızda bu klasörün altına yaratacağınız tüm dosyalar otomatik olarak klasörün
izinlerini alır. Bunu engellemek istiyorsanız klasörün “Properties /Security/ Advanced /Edit / Apply
onto” ayarına “This folder only” seçeneğini getirin. Bu alan gri yani yazılamaz ise bir üst klasörün
izinlerini alıyor demektir, “Inherit from parent the permission entries that apply to child objects. Include
these with entries explicitly defined here" seçeneğini kaldırırsanız alan yazılabilir hale gelir.
NTFS dosya izinlerini sadece bir dosya veya klasöre atama
KLASÖR PAYLAŞIMI
NTFS ortamında paylaştırılan klasörlere hem NTFS hem de paylaşım izinleri atanır. Geçerli izin iki
iznin birleşimidir. Paylaştırılmış klasörlerin izinlerini bu durumu göz önüne alarak düzenleyin.
İşletim sisteminizin paylaştırdığı dosya kaynaklarını ve paylaşım izinlerini görüntülemek için:
1. Paylaştırılan klasörlerin ikonu
şeklini alır. Klasöre sağ klik yapın, “Properties” satırına
tıklayın, “Sharing” sayfasını seçin. “Permissions” kutusuna tıklayın.
19
2. Masaüstündeki “My Computer” ikonuna sağ tıklayın. “Manage” satırını seçin. Karşınıza
çıkan pencerede sol tarafta “Shared Folders /Shares” satırını seçin. Paylaştırılan dosya kaynaklarını
göreceksiniz. Dolar işareti ile bitenler varsayılan olarak paylaştırılanlardır.
Otomatik paylaştırılan kaynakların paylaşım izinlerinden “Everyone” grubunu kaldırın, yerine
“Authenticated Users” grubunu ekleyin, “Read” hakkı verin. Bu işlem ancak güvenlik şablonu
kullanarak yapılabilir.
NETWORK ORTAMINDA PAYLAŞTIĞINIZ KAYNAKLARINIZ YOKSA
Network ortamında dosya, yazıcı kaynaklarınızı paylaşmıyorsanız network klasör ve yazıcılarını
otomatik olarak arama özelliğini kaldırın. Bu fonksiyon, network ortamında paylaşılan kaynakların
olup olmadığını öğrenmek için arama yapar ve paylaşılan tüm kaynaklara ulaşmaya çalışır. Bulunan
paylaşımları “My Network Places” içinde görürsünüz. İşletim sistemi paylaşılan kaynağın parolasını
bilmiyorsa lokal parola ile kaynağa ulaşmaya çalışır. Bu sayede lokal parolanız gereksiz yerlere
ulaşabilir. Özellikle ev kullanıcıları için gereksiz bir opsiyon. Bu opsiyonu kaldırmak için “Windows
Explorer”da “Tools /Folder Options /View” menüsünü seçin. “Automatically Search for Network
Folders and Printers” seçeneğini kaldırın.
KULLANICI HESAPLARININ GÜVENLIĞI
Bazı kullanıcı hesapları işletim sistemi kurulumu ile standart olarak gelir ve silinemezler. Administrator
ve Guest hesapları bunlardandır. Guest hesabı varsayılan olarak etkisizleştirilmiştir. Kaynaklarınıza
dışarıdan sadece Guest hesabı ile ve salt görüntüleme yetkisi ile erişilmesini isteyebilir ve sistemin
ayarlarını bu şekilde gerçekleştirebilirsiniz. Bunun haricinde Guest hesabını kullanmayacaksanız hala
“Disabled” halde olduğundan emin olun. Administrator hesabını ise yeniden adlandırın. Birçok saldırı
aracı “Administrator” hesap ismi kullanacak şekilde konfigüre edilmiştir. Son yıllarda saldırı araçlarını
“Administrator” hesap ismi yerine SID numarası vererek oluşturmaya başladılar. Her hesabın eşi
olmayan bir SID numarası vardır ve bu numara değiştirilemez. Fakat hesap ismi değiştirilebilir.
Saldırganların izinizi bulmalarını zorlaştırmak için Administrator hesap ismini değiştirin ve tüm
hesaplara, özellikle Administrator hesabına kuvvetli parolalar atayın. Hesap özelliklerindeki
“Description” (Açıklama) kısmını hesabın Administrator’a ait olduğunu belirtmeyen açıklamalar yazın.
Kullanıcı isimlerini ele geçiren bir saldırgan yeniden adlandırılmış Administrator hesabını açıklama
kısmından tanıyabilir.
Kullanıcı ve grup yaratma işlemleri için masaüstündeki “My Computer” ikonuna sağ tıklayın. “Manage”
seçeneğini seçin. Karşınıza çıkan pencerede sol tarafta “Local Users and Groups” seçeneği altındaki
“Users” ve “Groups” seçeneklerinden kullanıcı ve grup hesaplarını görüntülersiniz. Sağ taraftaki
hesaplardan birinin üzerine gelip sağ klik yapın. “Set Password” seçeneği ile parola değiştirilir,
“Rename” seçeneği ile hesap ismi değiştirilir, “Properties” seçeneği ile hesap özellikleri değiştirilir.
“Properties” seçeneğini seçin.
20
Kullanıcı hesap özelliklerini görüntüleme
“General” sayfasında “Description” bölümüne açıklama girebilir, “Member of” sayfasında hesabın üye
olduğu grupları belirleyebilirsiniz.
Bunun yanı sıra Administrator ismi ile sahte bir Admistrator hesabı yaratıp saldırganı yanıltabilirsiniz.
Bu sahte hesaba sistemde hiçbir hak vermeyin ve bu hesabı Users grubundan çıkartın.
Uzaktan sistemi ele geçirmek isteyen saldırganlar genellikle “Null session” yani isimsiz bağlantı
kurarlar. İsimsiz bağlantıları engelleyin. İsimsiz bağlantı ve diğer kullanıcı erişim güvenlik ayarları için
Güvenlik Şablonları – Güvenlik Opsiyonları ve Registry bölümüne bakın.
Windows XP Home işletim sisteminde kullanıcı hesaplarına “Control Panel /User Accounts”
bölümünden ulaşabilirsiniz.
REMOTE ASSISTANT’I (UZAK YARDIM) DEVREDEN ÇIKARTMA
Uzaktan bir uzmanın yardımına ihtiyacınız yoksa uzak yardım özelliğini kaldırın. Uzak bağlantılar
güvenlik riski taşır. Uzak yardım özelliğini etkisizleştirmek için masaüstündeki “My Computer” ikonuna
sağ klik yapın. “Properties” satırına tıklayın, “Remote” sayfasına gelin. “Allow Remote Assistance
invitations to be sent from this computer” ve “Allow users to connect remotely to this computer”
seçenekleri işaretli ise işaretleri kaldırın. “Select Remote Users” kutusuna tıklayın. Varolan tüm uzak
kullanıcıları “Remove” kutusuna basarak kaldırın.
21
Windows 2000 Professional’da uzak yardım özelliği yoktur. Windows XP Home’da “Allow users to
connect remotely to this computer” ve “Select Remote Users” mevcut değildir.
REGISTRY AYARLARI
Registry işletim sistemi konfigürasyon bilgisini tutar. İşletim sisteminin donanım, yazılım, kullanıcı
çevresi ve arayüzünü kontrol etmesine yardımcı olur. Registry düzenleyicisinin kullanımı:
“Start /Run” menüsünü seçin.
Çıkan pencereye regedt32 yazıp enter tuşuna basın.
Registry konsol görüntüsü
Sol tarafta klasörlerden oluşan bir hiyerarşi görürsünüz, sağ tarafta ise birtakım değerler görürsünüz.
Klasörler “Key” (Anahtar) olarak adlandırılır. Sağ taraftaki değerler de “value” (değer) olarak
adlandırılır. “String”, “Binary”, “Dword”, “Multi-String”, “Expandable String” olmak üzere beş çeşit
değer vardır.
22
Registry’de yeni bir anahtar yaratma
Yeni bir anahtar veya değer yaratmak istediğinizde ilgili klasörün üzerine gelin, sağ klik yapın ve “New
/ Yaratacağınız anahtar veya değer” seçeneğini seçin.
Örneğin HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion /Policies /System
anahtarı altındaki “legalnoticetext” string değerini TEXT yapacaksınız ve Test isiminde yeni bir
anahtar yaratacaksınız. HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion
/Policies /System anahtarına gelin, sağ tarafta “legalnoticetext” değerine çift tıklayın, “Value Data”
bölümüne TEXT yazın. Tekrar System anahtarı üzerine gelin, sağ klik yapın, “New /Key” seçeneğini
seçin, oluşan anahtara Test ismini girin.
Registry’de bir değeri (value) değiştirme
23
Registry’de yeni bir anahtar yaratma
UYARI: Registry Düzenleyicisi’nin yanlış kullanımı ciddi problemlere yol açabilir, işletim sistemini
yeniden yüklemek zorunda kalabilirsiniz. Registry’i değiştirmeden önce registry’i nasıl
yedekleyeceğinizi ve yedekten nasıl geri döneceğinizi öğrenirseniz, problem çıktığında orjinal
ayarlara dönebilirsiniz. Bu konuda daha fazla bilgi için
http://support.microsoft.com/default.aspx?scid=kb;en-us;322756 ve
http://support.microsoft.com/default.aspx?scid=kb;en-us;256986 adreslerinden yardım alabilirsiniz.
NOT: Windows 2000 Professional registry ekranı görünüsü biraz daha farklıdır. Yeni anahtar veya
değer yaratmak gerektiğinde “Edit” menüsünden “Add key” ve “Add value” satırlarını seçmek
gerekiyor.
Aşağıda registry’de uygulanması gereken güvenlik ayarları verilmiştir:
8.3 Dosya İsimlerini Etkisizleştirin
DOS, Windows 3.1 istemciler 8.3 karakterden uzun dosya isimlerini görüntüleyemezler. İleri Windows
versiyonları her iki türlü dosya tipini desteklerler ve eski tip istemcilerle iletişim kurmak için uzun
dosya isimlerini 8.3 karakter formatına sokmak amacıyla birtakım işlemlerden geçirirler. Bu durum
dosya sistemi performansını düşürür. Saldırgan, kısa dosya isimleri kullanarak uzun karakterli isime
sahip dosya ve uygulamalara erişebilir. Dosya sistemine erişen saldırgan data ve çalıştırılabilir
24
uygulamaları kullanarak özel bilgilere erişebilir. Windows’un ileri versiyonlarını kullanıyorsanız ve 16
bit uygulamalarla iletişim halinde değilseniz, bu özelliği etkisizleştirin.
Registry Yolu
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem
Tip
Değer (Value) Adı
Değer (Value)
DWORD
NtfsDisable8dot3NameCreation
1
Autorun Özelliğini Etkisizleştirin
Autorun özelliği ile işletim sistemi, medya takılır takılmaz sürücüyü okumaya başlar. Bu medya
içerisinde virüslü bir program varsa, programın kendi kendisine çalışmasına yol açar. Değer formatı
hexadecimaldir (onaltılı).
Registry Yolu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Tip
Değer (Value) Adı
Değer (Value)
DWORD
NoDriveTypeAutoRun
FF
Ekran Koruma (Screen Saver) Parola Sorgulama Zamanlarını Eşitleyin
Normal şartlarda ekran koruma başlar başlamaz konsol kilitlenmez. Parolalı konsol kilitleme, ekran
korumadan belli bir süre sonra aktifleşir. Ekran koruma çalışır çalışmaz konsolun kilitlenmesi güvenlik
düzeyini arttırır. Bu registry ayarının etkili olabilmesi için ekran korumanın devrede olması ve parola
korumalı olması gerekiyor.
Registry Yolu
HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Tip
Değer (Value) Adı
Değer (Value)
String
ScreenSaverGracePeriod
0
ScreenSaverGracePeriod adında bir değer yoksa, “Winlogon” anahtarına sağ tıklayın. “New /String
Value” satırını seçin. Value ismi olarak ScreenSaverGracePeriod yazın ve enter tuşuna basın, sonra
üzerine çift tıklayın ve değerine 0 girin.
DLL Arama Sırasını Sabitleyin
Windows platformu üzerinde birçok uygulama dll kullanır. Windows her program için hangi tip
program olduğuna bağlı olarak birçok dll çalıştırır. Bu dll’leri çalıştırmadan önce varsayılan
lokasyonlarda dll’leri şu sıraya göre arar:
1. Kullanıcının o anda içinde bulunduğu klasör,
2. Sistem dosyalarının bulunduğu lokasyon.
Hileli bir programın çalıştırılmasıyla Windows önce kullanıcının o an içinde bulunduğu klasöre bakar.
Dll dosyası herhangi bir sistem dosyası ile aynı isme sahip ise gerçek sistem dll'i yerine hileli dll’i
çalıştırır. İlgili registry ayarı 1 ise sistem önce sistem dosyalarının bulunduğu lokasyonda, sonra
güncel klasör içinde arama yapar. 0 ise tam tersi.
25
Registry Yolu
HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\Session Manager
Tip
Değer (Value) Adı
Değer (Value)
SafeDllSearchMode
DWORD
1
SafeDllSearchMode adında bir değer yoksa, “Session Manager” anahtarına sağ tıklayın. “New
/DWORD Value” satırını seçin. Value ismi olarak SafeDllSearchMode yazın ve enter tuşuna basın,
sonra üzerine çift tıklayın ve değerine 1 girin.
Otomatik Logon’u Engelleyin
Otomatik logon özelliği etkinleştirilirse, bilgisayar açıldığında işletim sistemi kullanıcı ismi ve parola
sorgulamaz. Önceden belirlenmiş kullanıcı ismi ve parola ile sisteme otomatik giriş yapılır. Bu özellik
işletim sistemi kullanımını kolaylaştırır, fakat ciddi güvenlik açıkları doğurur. Bu yüzden otomatik
logon özelliğini kaldırın.
Otomatik logon özelliği ile oluşan güvenlik açıkları: Bilgisayara fiziksel erişim sağlayan herkes isim
parola sorgulamasından geçmeden bilgisayardaki tüm bilgilere erişebilir. Bunlara bilgisayarın bağlı
olduğu networkler de dahil. Ayrıca otomatik logon için belirlenen kullanıcı ismi ve parola registry’de
şifrelenmeden düz yazı olarak tutulur. Registry bilgilerine erişen bir saldırgan, administrator yetkisine
sahip kullanıcının parolasını kolayca tespit edebilir.
XP sisteminde varsayılan olarak otomatik logon etkin değildir. Tam bir güvenlik ayarı için tamamen
etkisiz hale getirin.
Registry Yolu
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Tip
Değer (Value) Adı
Değer (Value)
String
AutoAdminLogon
0
0 değeri otomatik logon’u devreden çıkartır, 1 değeri ise etkinleştirir.
Bilgisayarı “Network Neighborhood Browse” Listesinden Saklayın
Tarayıcı listesinde yer alan bilgisayar network’e düzenli aralıklarla varlığını bildiren anonslar yollar.
Bu registry ayarı bilgisayarın network tarayıcı listesinde (“My Network Places”) gözükmesini
engeller. Bilgisayar ismini bilen bir saldırgan, bilgi edinmek için network tarayıcı listesine
başvurabilir. Bu ayarla aynı zamanda network trafiği azaltılmış olur. Bilgisayarınız paylaşımlı
network ortamında ise ve tarayıcı listesinde gözükmesini istiyorsanız bu ayarı yapmayın.
Registry Yolu
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanserver\Parameters
Tip
Değer (Value) Adı
Değer (Value)
DWORD
hidden
1
26
NetBIOS İsimlerinin Gönderilmesini Engelleyin
Bu registry ayarı, WINS Server'lardan gelenler haricinde tüm NetBIOS isim isteme taleplerini
cevapsız bırakır. NetBIOS over TCP/IP (NetBT), IP numaralarını NetBIOS isimlerine çeviren temel bir
protokoldür. NetBT otantikasyon kullanmaz, dolayısıyla spoof işlemlerine açıktır. Spoof, kullanıcının
talep ettiği adresten farklı bir adreste olup, kılık değiştirerek cevap verme işlemidir. Kötü niyetli bir
kullanıcı, NetBT'nin kimlik doğrulama eksikliğinden faydalanarak yetkisi olmayan bölgelere erişip
emellerini gerçekleştirebilir. Alternatif olarak WINS servisini etkisizleştirip isim çözümlemesi için
sadece DNS'i kullanabilirsiniz.
Registry Yolu
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters\
Tip
Değer (Value) Adı
Değer (Value)
DWORD
NoNameReleaseOnDemand
1
TCP/IP Yığınını DoS Ataklarına Karşı Güçlendiren Ayarlar
TCP/IP yığınına karşı yapılan DoS ataklarından korunmak için önerilen registry ayarları. Bu ayarlar
için yeni anahtar ve değerler yaratmanız gerekecek.
Registry Yolu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Tip
Değer (Value) Adı
Değer (Value)
Base (Sayı Sistemi)
DWORD EnableICMPRedirect
0
Decimal
1
DWORD SynAttackProtect
Decimal
0
DWORD EnableDeadGWDetect
Decimal
0
DWORD EnablePMTUDiscovery
Decimal
300000
DWORD KeepAliveTime
Decimal
2
DWORD DisableIPSourceRouting
Decimal
2
DWORD TcpMaxConnectResponseRetransmissions
Decimal
3
DWORD TcpMaxDataRetransmissions
Decimal
0
DWORD PerformRouterDiscovery
Decimal
TCPMaxPortsExhausted
5
DWORD
Decimal
GÜVENLIK ŞABLONLARI
İşletim sistemi güvenlik ayarlarının bir şablona kayıt edilmiş halidir. “Security Configuration Manager”
yolu ile işletim sistemine yüklenip aktif hale getirilir. Sistem üzerinde çeşitli araçlar üzerinden yapılan
güvenlik ayarlarının tümü şablona yazılabilir. Avantajları: Güvenlik politikaları tek bir yerde toplanır,
sistem ayarları elle değiştirilse bile standart olarak 90 dakikada bir kendini sisteme kayıt eden
güvenlik şablonundaki değerler geçerli olur, işletim sistemi yeniden kurulduğunda varolan şablon
yüklenerek bir önceki güvenlik ayarları uğraş ve zaman gerektirmeden yüklenir, merkezi yönetim
uygulamalarında standart güvenlik uygulamalarını kolaylaştırır. Windows XP Home işletim sistemi ev
kullanıcılarına yönelik tasarlandığı için güvenlik şablonlarını içermez.
27
Bir güvenlik şablonunda yer alan bölümleri katagorize edersek:
1.
2.
3.
4.
5.
Hesap Politikaları (Parola, Kerberos Otantikasyonu, Hesap Kilitleme)
Denetleme
Registry Kısıtlamaları
Servis Kısıtlamaları
Windows Bileşenleri
i. Windows bileşenleri (Internet Explorer, Netmeeting, Media Player, Windows
Update, Task Scheduler, Terminal Servisler, Windows Messenger, ...)
ii. Sistem
iii. Network
iv. Yazıcılar
6.
Kullanıcı Bazındaki Ek Kısıtlamalar:
i. Start (Başlangıç) Menüsü ve Taskbar (Görev Çubuğu)
ii. Desktop (Masaüstü)
iii. Control Panel (Denetim Masası)
iv. Paylaştırılmış Klasörler
Güvenlik şablonu oluşturma:
“Start /Run” menüsünü açın, mmc yazın ve enter tuşuna basın.
Ekrana çıkan konsolun “File /Add remove snap in” menüsünü seçin. “Add” kutusuna basın, “Add
standalone snap in” penceresinden “Group Policy Editor”ü seçin, “Add” kutusuna tıklayın, “Select
Group Policy Object” penceresi “Local Policy” seçili halde gelir, “Finish” kutusuna tıklayın. “Add
standalone snap in” penceresinden “Security Configuration and Analysis”i seçin, “Add” kutusuna
tıklayın. “Add standalone snap in” penceresinden “Security Templates”i seçin, “Add” kutusuna
tıklayın. “Add standalone snap in” penceresinde “Close” kutusuna tıklayın. “Add remove snap in”
penceresinde “OK” kutusuna tıklayın.
28
Lokal politikaları mmc konsoluna ekleme
Şimdi mmc konsolunda üç bölüm yer alıyor.
1. “Local Security Policy”: Lokal makinada geçerli olan güvenlik politikaları
2. “Security Configuration and Analysis”: Şablonları analiz etme ve lokal makinaya yükleme
aracı.
3. “Security Templates”: Varolan güvenlik şablonları
29
Konsolu kayıt etmezseniz bir daha kullanmak istediğinizde tekrardan yaratmanız gerekir. Konsolu
kayıt etmek için “File /Save As” menüsünü seçin. Uygun bir yol ve isim belirleyerek (Örneğin Desktop,
Guvenlik Konsolu) konsolu kayıt edin.
Yeni bir şablon yaratma
Yeni bir şablon oluşturmak için “Security Templates”in altındaki “C:\Windows\security\templates”
satırına sağ tıklayın, “New Template” satırını seçin, çıkan pencereye şablon ismini girin.
Oluşturduğunuz şablonun üzerine gelerek şablonu açın. Şablona güvenlik ayarlarını girin.
Oluşturduğunuz şablonu analiz etmek için “Security Configuration and Analysis” satırına sağ klik
yapın. “Open Database” satırını seçin. Veritabanı ismini soran bir pencere çıkar. Yeni bir veritabanı
ismi yazın, örneğin “XP Guvenlik Veritabani”. Bu veritabanını saklayacağınız yolu seçin, örneğin
“C:\\Windows \Security \Database”. “Open” kutusuna basın.
Analiz etmek ve kayıt etmek üzere yeni bir veritabanı oluşturma veya varolan bir veritabanına girme
30
Yeni bir veritabanı oluşturma
Ekrana şablon yolunu soran pencere çıkar. Yarattığınız şablonu seçin, “Open” kutusuna basın.
Yaratılan güvenlik şablonunu veritabanına yükleme
31
“Security Configuration and Analysis”e sağ klik yapın. “Analyse Computer Now”ı seçin. Hataların log
dosyasına kayıt edileceğini belirten bir pencere çıkar. “OK” kutusuna basın. Güvenlik Konfigurasyon
ve Analiz Aracı yarattığınız şablon ile sistemin güvenlik ayarlarını karşılaştırır ve görüntüler. Farkları
inceleyin. Şablon ayarlarında onaylamadığınız bir durum varsa şablonu düzeltin ve Güvenlik
Konfigurasyon ve Analiz Aracını “Analyse Computer Now” satırını seçerek tekrar çalıştırın, farkları
tekrar inceleyin. Şablon ayarlarından emin olana kadar bu işlemi tekrarlayın. Analiz işlemi bittikten
sonra “Security Configuration and Analysis” satırına sağ klik yapın. “Configure Computer Now”ı seçin.
Hataların log dosyasına kayıt edileceğini belirten bir pencere çıkar. “OK” kutusuna basın. Lokal
makinanın güvenlik veritabanı şablonun güvenlik ayarlarını alır.
NOT: Servisler, registry izinleri ve dosya sistemi bölümü lokal güvenlik ayarlarının bir bölümü olmakla
beraber lokal güvenlik politikaları arasında gözükmez, şablon ve “Security Configuration and
Analysis” üzerinde gözükür. Şablonu lokal güvenlik veritabanına yüklediğinizde servisler, registry
izinleri ve dosya sistemi üzerinde yapmış olduğunuz ayarlar da hayata geçer. Yönetimsel Şablonlar
(Administrative Templates) .adm uzantılı dosyalarla sisteme yüklenir ve manuel olarak düzenlenir.
Lokal güvenlik ayarlarında “Computer Configuration” ve “User Configuration” olmak üzerinde iki
bölüm vardır. Aynı ayar farklı opsiyonlarla her ikisinde de uygulanırsa “Computer Configuration”
üzerindeki ayar baskın çıkar.
Güvenlik şablonu yüklendikten sonra bir sorunla karşılaşırsanız, bilgisayarın ilk kurulumunda aldığı
standart güvenlik ayarlarına geri dönmek için:
“Start /Run” menüsüne gelin. “cmd” yazın, enter tuşuna basın.
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
yazın ve enter tuşuna basın.
ÖNERILEN GÜVENLIK ŞABLON AYARLARI
PAROLA POLITIKALARI (ACCOUNT POLICIES)
Computer Configuration\ Windows Settings\ Security Settings\ Account Policies
Parola kırma atakları ile en komplike parolalar dahi kırılabilir. Saldırganın bu konuda sadece zaman
ve işlem gücüne ihtiyacı vardır. Aşağıdaki parola politikaları ile parola kırma işlemini zorlaştırın.
Minimum ve maksimum parola süreleri tanıyın, bir kullandığınız parolayı uzun süre bir daha
kullanmayın. Kırılması uzun zaman alacak komplike parolalar oluşturun. Not: Parola süreleri
Administrator hesabı için geçerli değildir.
Enforce password history
Bir parolanın ne kadar sıklıkta bir yeniden kullanılacağını belirler. Aynı parolanın tekrar tekrar
kullanılmasını engelleme amaçlıdır. Bu politikayı "Minimum Password Age" politikası ile birlikte
düşünün. Parolalar sık aralıklarla değiştirilirse kısa zaman sonra "password history" limit değeri aşılır
ve eski parola yeniden kullanılabilir hale gelir. Ayrıca sıklıkla değiştirilen parolalar kolay
hatırlanmazlar. Önerilen: 24 parola
32
Maximum password age
Bir parolanın en fazla kaç gün kullanılabileceğini belirler. 1-999 arasında bir değer seçilir. Bu ayar
parolaların düzenli aralıklarla değiştirildiğini temin eder. Süre çok uzun tutulmamalı. Önerilen: 30 - 60
gün arası
Minimum password age
Bir parolanın en az kaç gün kullanılabileceğini belirler. Önerilen: 2 gün
Minimum password length
Bağımsız (Stand alone) Windows XP işletim sisteminde parolalar tek yönlü Hash algoritmasından
geçtikten sonra Security Account Manager (SAM)'da yani bilgisayarın lokal güvenlik veritabanında
tutulurlar. Bu tip algoritmaları kırmanın tek yolu bir daha tek yönlü Hash algoritmasından geçirip
sonuçları karşılaştırmaktır. Dictionary ve brute-force saldırıları bu işlemi gerçekleştirirler. Parolaya
eklenen her bir ALT karakter seti, büyük küçük hassas karakterler, noktalama işareti, sayısal
karakterler parolanın karmaşıklığını arttırarak olası kombinasyonun bulunmasını zorlaştırır ve
yavaşlatır. Örneğin 7 karakterli alfabetik bir parola 267 kombinasyona sahip. 7 büyük küçük hassas
alfabetik karakterli bir parola 527 kombinasyona sahip. 7 karakterli harf, rakamdan oluşan bir parola
627 kombinasyona sahip. Saniyede 1,000,000 deneme ile ile tüm ihtimal parolaları bulmak 48 dakika
sürer. 8 karakterli alfabetik bir parola 268 kombinasyona sahip. Saniyede 1,000,000 atak ile tüm
ihtimal parolaları bulmak 59 saat sürer. Önerilen: En az 8 karakter
Password must meet complexity requirements
Temel komplike parola şartlarının karşılanmasıdır: (1)Büyük harf (2)Küçük harf (3)Rakam (4)Diğer
karakterler, arasından en az üçünün parola içerisinde yer almasıdır. 8 karakterli büyük harf, küçük
harf ve rakamdan oluşan bir parolanın tüm ihtimalleri saniyede 1,000,000 atak ile 6.9 senede bulunur.
Önerilen: Enabled
Store passwords using reversible encryption
Ters yönelir (reversible) şifrelenmiş parolalar kırılması daha kolay parolalardır. Bazı aplikasyonlar
otantikasyon için ters yönelir parolaları gerektirir. Bu tip aplikasyonlar kullanılıyorsa ve aplikasyon
gerekleri parola korunmasından daha ağır basıyor ise tavsiye edilir. RAS yoluyla CHAP veya IIS
üzerinde IAS ve Digest Otantikasyon bu politikanın aktive edilmesini gerektirir. Önerilen: Disabled.
KULLANICI HAKLARI (USER RIGHTS ASSIGNMENT)
Computer Configuration\ Windows Settings\ Security Settings\ Local Policies\ User Rights
Assignment
Kullanıcı hesaplarının sisteme erişim haklarını belirler. Standart erişim hakları üzerinde “Everyone”
grubunu çıkartın, yerine “Authenticated Users” grubunu ekleyin.
33
GÜVENLIK OPSIYONLARI (SECURITY OPTIONS)
Computer Configuration\ Windows Settings\ Security Settings\ Local Policies\ Security Options
Güvenlik opsiyonları registry bilgileri eklemek ve değiştirmek için kullanılır. Registry bilgileri alternatif
olarak manuel olarak registry’den veya script dosyalarının “Scripts (Startup/Shutdown)” bölümüne
yerleştirilmesi ile değiştirilir. Aşağıda önerilen güvenlik opsiyonları yer alıyor:
Politika
Accounts: Guest account status
Açıklama
Guest hesabını disable edin. Guest hesabı aktif ise internet
saldırganları Guest kullanıcı ismi ile parola kullanmadan sisteme
erişebilirler.
Devices: Unsigned driver
installation behavior
Microsoft Donanım Kalite Lab tarafından sertifikalandırılmamış
cihaz sürücülerinin yüklenmesi esnasındaki davranışı belirler. Bu,
bazı saldırgan araçlarının, .sys dosyalarını servis olarak çalıştırmak
üzere kopyalamalarını ve kayıt etmelerini engeller. Onaylanmamış
bir sürücü yüklerken "Yükle Fakat Önce İkaz Et" anlamına gelen
"Warn But Allow Installation" seçeneğini seçin. Böylece sizin
onayınız olmadan yetkisiz sürücü yükleme işlemi yapılmaz.
Windows 2000 Professional'daki Karşılığı: "Unsigned driver installation behavior"
Interactive logon: Do not require
Microsoft sistemlerinde CTRL+ALT+DEL kesmesi, isim ve parola
CTRL+ALT+DEL
girişi yapmadan kullanıcının karşısına çıkar. CTRL+ALT+DEL
kesmesinin kaldırılması güvenlik riski taşır. Çünkü CTRL+ALT+DEL
sadece Windows tarafından okunabilir. Sahte logon ekranı ile
kullanıcıyı kandırmaya çalışacak saldırganın önce bu kesmeyi
aşması gerekiyor. Windows XP işletim sisteminde CTRL+ALT+DEL
kesmesi varsayılan olarak etkin değil. Bu kesmeyi etkinleştirin.
Windows 2000 Professional'daki Karşılığı: "Disable CTRL+ALT+DEL requirement for logon"
Interactive logon: Prompt user to
Parola zamanı dolmadan belirli bir süre önce kullanıcıya parola
change password before expiration değişikliğini hatırlatır. Bu uyarı ile kullanıcı kuvvetli parolalar
hazırlamak için zaman kazanır. Belirttiğiniz süreden itibaren
parolanızı değiştirene kadar her bilgisayarınızı açışınızda bu uyarı
ile karşılaşırsınız.
Windows 2000 Professional'daki Karşılığı: "Prompt user to change password before expiration"
Network access: Allow anonymous Anonim kullanıcılar hesap ismine karşılık gelen SID numarasını,
SID/Name translation
SID numarasına karşılık gelen hesap ismini bulabilirler. Bir anonim
bağlantı UserDump gibi SID-walking programları kullanarak, tüm
kullanıcı isimlerini bulabilir. Buna yeniden adlandırılan administrator
hesabı dahil. Bu kural bu yeteneği kısıtlar.
Network access: Do not allow
SAM hesaplarına ve paylaşımlara anonim olarak erişimi engeller.
anonymous enumeration of SAM
SAM hesapları kullanıcı isimleridir. Anonim olarak sisteme bağlanan
accounts
biri kullanıcı hesaplarını alabilirse yetkili bir kullanıcının parolasını
bulmak için ataklara başlayabilir.
Network access: Do not allow
SAM hesaplarına ve network paylaşımlarına anonim olarak erişimi
anonymous enumeration of SAM
engeller. SAM hesapları kullanıcı isimleridir. Anonim olarak sisteme
accounts and shares
bağlanan biri kullanıcı hesaplarını alabilirse yetkili bir kullanıcının
parolasını bulmak için ataklara başlayabilir. İlgili registry ayarı
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,
tip: DWORD, değer adı: nolmhash, değer: 1, format: hexadecimal.
34
Önerilen
Disabled
Warn But
Allow
Installation
Disabled
14 gün
Disabled
Enabled
Enabled
Windows 2000 Professional SP4'deki Karşılığı: "Additional restrictions for anonymous connections" - "Do not allow
enumeration of SAM accounts and shares"
Network access: Let Everyone
Anonim bağlantılara tanınan ekstra bir izindir. Sadece Windows XP
Disabled
permissions apply to anonymous
istemci işletim sisteminde varsayılan olarak anonim bağlantılar için
users
oluşturulan jeton, "Everyone" grubunun SID numarasını içermez. Bu
ayar anonim olarak sisteme bağlanan kullanıcılara "Everyone"
grubunun sahip olduğu hak ve imtiyazları tanır. Etkisizleştirin.
Network access: Remotely
accessible registry paths
Network access: Sharing and
security model for local accounts
Network security: Do not store LAN
Manager hash value on next
password change
Shutdown: Allow system to be shut
down without having to log on
Uzaktan erişilebilen registry yollarını belirler. Bu ayarın
etkisizleştirilmesi network ortamında "Microsoft Baseline Security
Analyzer", "Microsoft Systems Management Server" gibi merkezi
yönetim sistemlerinin düzgün çalışmasını engeller. Böyle bir
ortamınız yoksa bu kuralı etkisizleştirin, varsa etkin hale getirin,
fakat registry yolu belirtmeyin.
Bilgisayara network üzerinden bağlanan kullanıcılar için model
belirler. "Classic" modeli, lokal kullanıcıların erişim haklarını geçerli
sayar. "Guest Only" modeli, sadece Guest düzeyindeki erişimlere
izin verir. Bu durumda bilgisayara network üzerinden erişen kişi,
Guest hesabının haklarına sahip olur. Bu durum telnet, terminal
servisleri gibi uzaktan yapılan interaktif logon'ları etkilemez.
Windows XP Professional varsayılan ayarı "Guest Only"dir.
Windows 2000'de bu ayar yoktur.
NT işletim sistemi ve sonraki Windows bağımsız işletim sistemleri 2
tip hash algoritması tutar SAM dosyasında (lokal makinanın hesap
veritabanı): NTLAM ve LMHash (LAN Manager Hash). LMHash
Windows 3.1, 95 ve 98 otantikasyonlarında kullanılır. LMHash
kırılması kolay bir algoritmadır. Bu yüzden registry’den kaldırılması
gerekiyor. Bu ayar Windows 3.1, 95, 98 ile iletişimi engeller.
Sisteme logon olmadan sistemin kapatılma özelliğini aktifleştirir. Bu
özellik ile Windows Logon Penceresinde "shut down" komutu belirir.
Fiziksel olarak sisteme erişen herhangi biri veya terminal sevislerle
sisteme erişen bir saldırgan sisteme logon olmaya gerek kalmadan
bilgisayarı kapatabilir. Etkisizleştirin.
Windows 2000 Professional'daki Karşılığı: "Allow system to be shut down without having to log on"
Shutdown: Clear virtual memory
Virtual memory, memory sayfalarının diske yazılmasını sağlayan
pagefile
page dosyalarını destekler. Page dosyaları parola, e-mail, döküman
gibi kritik bilgileri içerebilir. Çalışan bir sistemde page dosyaları
tamamen işletim sistemi tarafından kullanılır ve iyi korunur. Sistem
kapatılırken page dosyalarının temizlenmesi yetkisiz kullanıcıların
page dosyalarındaki kritik bilgilere erişmesini engeller. Not: Bu ayar
etkinleştirilince sistem her zamankinden daha yavaş kapanacaktır.
Not defined
Classic –
local users
authenticate
as
themselves
Enabled
Disabled
Enabled
Windows 2000 Professional'daki Karşılığı: "Clear virtual memory pagefile when system shuts down"
YÖNETIMSEL ŞABLONLAR (ADMINISTRATIVE TEMPLATES)
Yönetimsel şablonlar, merkezi yönetim sistemlerinde kullanıcı makinalarına kısıtlama getirmek,
kullanıcının istenmeyen yerlere girmesini engellemek, işletim sistemi ve üzerinde çalışan programlar
üzerinde standart ayarları oturtmak konusunda çok faydalıdır. Bulunduğunuz ortam merkezi yönetim
sistemi içermiyorsa, yani kendi bilgisayarınızın yöneticisi iseniz güvenlik ayarlarını çeşitli araçlar
vasıtasıyla yapmak yerine şablon üzerinden gerçekleştirmeyi daha kullanışlı bulabilirsiniz.
Önerilen Yönetimsel Şablon Güvenlik Ayarları:
35
YÖNETİMSEL
ŞABLONLAR
AÇIKLAMA
Desteklediği
Sistem
Önerilen
Kullanıcıların network üzerinden sanal toplantı yapmalarına olanak verir.
Netmeeting güvenlik açısından kullanılması sakıncalı bir programdır. İhtiyacınız
NetMeeting
olmadıkça kullanmayın. Netmeeting güvenliği hakkında ayrıntılı bilgi için
http://www.microsoft.com/windows/NetMeeting/Corp/reskit/Chapter5/default.asp
adresine bakın.
Computer Configuration \Administrative Templates\Windows Components \NetMeeting
Disable remote
Desktop Sharing
Netmeeting'in uzak masaüstü bağlantı özelliğini etkisizleştirir. Gelen çağrılara
otomatik cevap verme ve lokal masaüstünü uzaktan yönetme özelliklerini
etkisizleşir.
Internet
Microsoft internet tarayıcı programı
Explorer
Computer Configuration \Administrative Templates\Windows Components \Internet Explorer
Web sayfaları içerisinde dolaşırken, web sayfasının düzgün çalışması için
gereken bileşenlerin otomatik olarak yüklenmesi işlemi engellenir. Bazı web
siteleri bu bileşenlerin içerisinde zararlı kodları barındırabilirler ve otomatik
Disable
yükleme esnasında farkında olmadan zararlı kodlar bilgisayarınıza yerleşmiş
Automatic Install
olur. Öte yandan, ActiveX bileşenler dediğimiz bu bileşenler yüklenmeden bazı
of Internet
web siteleri fonksiyonlarını yerine getiremezler. Örneğin Windows Update sitesi.
Explorer
Güvendiğiniz web sitelerini ziyaret ettiğinizde bu bileşenlere gerçekten
components
ihtiyacınız varsa bu ayarı disable edip, bileşeni yükledikten sonra tekrar enable
edebilirsiniz. Ya da ActiveX bileşenlerini internet explorer ayarları üzerinden
güvenilen ve güvenilmeyen siteler için ayrı ayrı konfigüre edebilirsiniz.
Disable showing
the splash
screen
Internet Explorer ve Outlook Express açılırken program ismi, versiyonu, telif
hakkı gibi bilgilerin görüntülendiği logo penceresinin çıkmasını engeller. Bu
kural Internet Explorer ve Outlook Express'in daha hızlı açılmasını sağlar.
Windows
Messenger
Windows Messenger network içerisindeki bilgisayarlara mesaj yollamak için
kullanılır. Bu mesajlar dosya veya diğer tipte ekleri içerebilirler.
Computer Configuration \Administrative Templates \Windows Components \Windows Messenger
Do not allow
Windows Messsenger'ın çalışmasını engeller. Bu durum Remote Assistance
Windows
aracının Windows Messenger kullanmasını engeller, MSN Messenger gibi
Messenger to be
programların kullanılması engellenir.
run
Windows güvenlik yamaları ve kritik güncellemelerinin bilgisayara otomatik
Windows
olarak yüklenmesini sağlar.
Update
Computer Configuration \Administrative Templates\Windows Components \Windows Update
Configure
Automatic
Updates
Güvenlik güncellemelerinin otomatik olarak yüklenip yüklenmeyeceğini belirler.
Aktifleştirilirse dört seçenek sunar: 1. Güncellemeleri download etmeden ve
yüklemeden önce kullanıcı onayını alır, 2. Güncellemeleri otomatik olarak
download eder, yüklemeden önce kullanıcı onayını alır, 3. Güncellemeleri
belirtilen tarih aralıklarında otomatik olarak download eder ve yükler, 4. Lokal
administrator'ın "Control Panel /Windows Update"'de işaretlediği seçeneği
geçerli kılar. Disable ederseniz güvenlik güncellemelerini manuel olarak
Windows Update web sitesine bağlanarak yüklersiniz.
36
Enabled
En az
Internet
Explorer
v5.01
Enabled
En az
Internet
Explorer
v5.02
En az
Windows XP
Professional
Windows
Server 2003,
XP SP1,
2000 SP3
Enabled
Enabled
Enabled "Notify for
download
and notify
for install"
Reschedule
Automatic
Updates
scheduled
installations
Otomatik güncellemeler için tarih aralıkları belirtildiyse, bu tarih ve saatlerde
bilgisayar kapalı veya internete bağlı değil ise varsayılan olarak sistem otomatik
güncelleme için bir sonraki tarih ve saati bekler. Bu kural, kaçırılan güncelleme
işlemlerini sistem açılışından belirtilen dakika kadar sonra telafi eder. Otomatik
güncellemede zamanlama yaptıysanız bu kuralı enable edin. Zaman belirlerken
sisteminizin açılış süresini göz önünde bulundurun. Güncellemenin başlaması
için tüm servis ve uygulamaların çalışır halde olması gerekiyor.
No auto-restart
for scheduled
Automatic
Updates
installations
Bazı güncellemeler bilgisayarın yeniden başlatılmasını gerektirir. Varsayılan
olarak yeniden başlatma gerektiren durumlarda işletim sistemi kullanıcıyı uyarır
ve beş dakika içerisinde yeniden başlar. Bu kural ile işletim sistemi kullanıcıya
sistemi yeniden başlatması gerektiğini bildiren bir uyarı verir ve otomatik olarak
kapanıp açılmaz, kullanıcının sistemi kapatmasını bekler. Fakat bir dahaki
açılışa kadar Windows güncellemelerine devam etmez ve yeni güncellemeleri
kontrol etmez. Güvenlik yamalarının her zaman güncel kalmasını istiyorsunuz
disable edin.
Windows
Server 2003,
XP SP1,
2000 SP5
Windows
Server 2003,
XP SP1,
2000 SP6
"Configure
Automatic
Updates"
kuralı "Auto
Download
and
Schedule to
Install"
seçeneği ile
aktif ise
Enabled 10 dakika
Disabled
Registry
Politikalarının
Uygulanışı
Computer Configuration \Administrative Templates \System \Group Policy
Registry policy
processing
Registry kurallarının ne zaman güncelleneceğini belirler. Bu politika tüm
yönetim şablonlarını ve diğer registry ilgili şablonları kapsar. İki seçenek sunar:
"Do not apply during periodic background processing": Bilgisayar
kullanımdayken ilgili politikaları arka planda güncellemez. "Process even if the
Group Policy objects have not changed": Politikalarda değişiklik olmasa dahi
güncelleme yapar. Politika değişmeyebilir fakat kullanıcı bazı registry ayarlarını
değiştirmiş olabilir.
En az
Windows
2000
Enabled
System
Computer Configuration\Administrative Templates\System
Turn off
Autoplay
Autorun özelliği ile işletim sistemi, medya takılır takılmaz sürücüyü okumaya
başlar. Bu medya içerisinde virüslü bir program varsa, programın kendi
kendisine çalışmasına yol açar.
En az
Windows
2000
Enabled
System\Remote
Assistance
Computer Configuration \Administrative Templates \System \Remote Assistance
Offer Remote
Assistance
Kullanıcı talebi olmaksızın bilgi işlem uzmanının uzak yardım teklifinde
bulunmasını sağlar. Uzak yardım teklifinde bulunan kişi, kullanıcı onayını "yes"
tuşuna basarak açıkça belirtmeden bilgisayara uzaktan bağlanamaz. İki
seçenek sunar: "Allow helpers to only view the computer": Bilgisayara uzaktan
bağlanan bilgi işlem uzmanı sadece görüntüleyebilir, bilgisayar üzerinde
değişiklik yapamaz. "Allow helpers to remotely control the computer":
Bilgisayara uzaktan bağlanan bilgi işlem uzmanı bilgisayar üzerinde değişiklik
yapabilir. Bu politikanın disable edilmesi veya "not configured" bırakılması uzak
yardım bahanesiyle sahte taleplerin size ulaşmasını engeller. Gerçekten böyle
bir ihtiyacınız yoksa "Not Configured" bırakın, yüksek düzeyde güvenlik
istiyorsanız disable edin.
37
En az
Windows XP
Professional
Not
Configured
veya
Disabled
Solicit Remote
Assistance
Bilgi işlem uzman yardımının kullanıcı talebiyle başlatılmasını sağlar. Uzaktan
yardım eden kişi bağlanmaya çalıştığında kullanıcının hala reddetme hakkı
vardır. Karşı tarafın bağlanması için kullanıcının "yes" tuşuna basarak yardımı
onayladığını belirtmesi gerekiyor.
En az
Windows XP
Professional
Not
Configured
veya
Disabled
Internet
Explorer
Kullanıcı
Ayarları
User Configuration\Administrative Templates\Windows Components\Internet Explorer
Do not allow
AutoComplete to
save passwords
Bu kural disable edilirse veya "Not Configured" bırakılırsa, Internet Explorer
tarayıcısında "Tools/Options/Content/ AutoComplete" menüsündeki ayarlar açık
bırakılır, kullanıcı Internet Explorer'ın formlarda otomatik kullanıcı ismi ve parola
tamamlama özelliğini kullanıp kullanmayacağına karar verir. Otomatik
tamamlama kullanışlı bir özellik olmakla birlikte güvenlik riski taşır. Parolaları
"Protected Storage" denilen korumalı bir depoya atar. "Protected Storage"
güvenli bir mekanizmadır, fakat içindeki bilgi bu bilgiyi kayıt eden kişi tarafından
ulaşılabilir olacak şekilde tutar. Internette kullanıcının "Protected Storage"
içeriğini görüntüleyebilen araçlar mevcut. Bu araçlar ancak "Protected Storage"
sahibi kullanıcı tarafından çalıştırılabilir, bir kullanıcı diğer bir kullanıcının
"Protected Storage" içeriğini göremez. Internet saldırganının tuzağına düşüp bu
araçları farkında olmadan çalıştıran bir kullanıcı parolalarını saldırgana sunmuş
olur.
Configure
Outlook Express
Outlook Express'de virüslü olma ihtimali olan eklerin açılmasını ve kayıt
edilmesini engeller. "Block attachments that could contain a virus" seçeneği
işaretlenirse kullanıcı virüslü olma ihtimali olan ekleri açamaz. Bu seçenek
işaretlenmezse kullanıcı "Outlook Express/Tools/Options/Security" sayfasından
virüslü olma ihtimali olan ekleri açma opsiyonunu etkinleştirebilir.
Offline Pages:
Disable adding
channels
Kanal, kanal sağlayıcısının belirlediği zamanlara göre sistemde otomatik olarak
güncellenen web siteleridir. Data kullanıcının bilgisayarına kullanıcı talebi
olmadan yüklenir. Bu durum potansiyel güvenlik riski taşır. Bu politika, Internet
Explorer'daki "Add Active Channel" butonunu etkisizleştirerek kullanıcıların
kanallara üye olmalarını engeller.
Offline Pages:
Disable adding
schedules for
offline pages
Offline sayfalar, belirli web siteleri içeriklerinin belli zamanlarda download edilip,
kullanıcı internete bağlı değilken bu sitelerin görüntülenmesini sağlar. Kullanıcı
talebi dışında gerçekleştirilen bu download işlemleri güvenlik riski taşır. Bu
politika offline sayfaların download edilmesi için zamanlama yapılmasını
engeller. Kullanıcının yeni offline web sayfaları için zamanlama yapmasını
engeller.
Offline Pages:
Disable
downloading of
site subscription
content
Offline Pages:
Disable editing
and creating of
schedule
groups
Offline Pages:
Disable editing
Kullanıcının üye olduğu sitelerden sonradan offline bağlanmak için içerik
download etmesini engeller.
Kullanıcının üye olduğu siteler için offline sayfa yaratma, değiştirme ve kaldırma
haklarını etkisizleştirir.
Kullanıcının varolan offline sayfaları değiştirmesini engeller.
38
En az
Internet
Explorer v5.0
Enabled
En az
Internet
Explorer v6.0
En az
Internet
Explorer v5.0
Enabled "Block
attachments
that could
contain a
virus"
Enabled
En az
Internet
Explorer v5.0
Enabled
En az
Internet
Explorer v5.0
Enabled
En az
Internet
Explorer v5.0
Enabled
En az
Internet
Enabled
Explorer v5.0
schedules for
offline pages
Offline Pages:
Disable offline
page hit logging
Web kanal sağlayıcıları web sayfalarını okuyan kullanıcılar hakkında bilgi
toplarlar. Bu bilgiler cdf uzantılı dosyalar sayesinde alınır. Bu politika kanal
sağlayıcıların kullanıcı bilgilerini almasını engeller.
En az
Internet
Explorer v5.0
Enabled
Screen Saver
Settings
User Configuration\Administrative Templates\Control Panel\Display
Password
protect the
screen saver
Ekran Korumaya (Screen Saver) parola koruması getirir. Parola korumasız
ekran korumalar kullanıcı bilgisayarının başından ayrıldığı zaman diğer kişilerin
kullanımına açık kalır.
Screen Saver
Ekran koruyucuyu devreye sokar. Bu politikanın aktive edilmesi için şu şartların
sağlanması gerekiyor: Geçerli bir ekran koruyucu ismi "Screensaver executable
name" politikasıyla belirlenmeli veya "Control Panel /Display" sayfasında
belirtilmeli. Ekran koruyucu zaman aşımı için "Screen saver timeout"
politikasında veya "Control Panel /Display" sayfasında 0'dan farklı bir değer
belirtilmesi gerekiyor, aksi takdirde ekran koruyucu devreye girmez.
Screensaver
executable
name
Hangi ekran koruyucunun devreye gireceğini belirler. Ekran koruyucunun sizin
tarafınızdan belirlenmesi isteğiniz dışında bilgisayarınıza yüklenen kötü kodlu
ekran koruyucuların devreye girmesini engellemiş olur. Ekran koruyucuların
varsayılan yolu %system%/system32 klasörüdür ve ekran kruyucu dosyaları scr
uzantılı dosyalardır. %system%/system32 klasöründeki scr uzantılı dosyalardan
birinin ismini uzantısıyla birlikte girin. Ekran koruyucu dosya
%system%/system32 klasöründe bulunmuyorsa dosyanın bulunduğu yolu da
dosya ismi ile birlikte girin.
Screen saver
timeout
Ekran koruyucunun başlaması için beklenen hareketsiz süredir. 0 ile 86400
saniye arasında bir değer girilebilir. 0 değeri verilirse ekran koruyucu hiç
başlamaz.
En az
Windows
2000 Service
Pack 1
En az
Windows
2000 Service
Pack 1
En az
Windows
2000 Service
Pack 1
En az
Windows
2000 Service
Pack 1
Enabled
Enabled
Enabled ilgili ekran
koruyucu
dosya ismi
Enabled 600 saniye
SERVİSLER
Windows işletim sistemleri kurulurken standart sistem servisleri yaratılır ve bilgisayarın her açılışında
çalışacak şekilde konfigüre edilir. İşletim sistemi kurulumu esnasında yaratılmayan bazı opsiyonel
servisler de mevcuttur. Bunlar “Control Panel /Add Remove Programs /Windows Components” ile
eklenebilir. Bunların haricinde bilgisayarınıza yüklediğiniz programların servisleri, bu programların
kurulumu esnasında yaratılır ve konfigüre edilir. Güvenlik ve performans açısından sistemde mümkün
olduğunca minimum servis ve uygulama çalışmalı. Açık olan her bir servis ve uygulama saldırı
potansiyeli oluşturmaktadır. Bir servis, işletim sistemindeki bir hesabı kullanarak çeşitli kaynak ve
objelere erişim sağlar. Bu servise erişen bir saldırgan servisin eriştiği kaynak ve objelere erişerek
sisteme zarar verebilir ya da saldırgan işletim sistemi için gerekli olan bir servisi bloke ettiğinde sistem
yavaşlar, çalışamaz hale gelir. Bu yüzden gereksiz servisleri kapatılmalı ve gereksiz uygulamalar
kaldırılmalı.
İşletim sistemindeki mevcut servislerin durumlarını görmek için “Start /Run” menüsünü seçin. Çıkan
pencereye services.msc yazıp enter tuşuna basın veya “My Computer” ikonuna sağ klik yapın,
“Manage” seçeneğini seçin. Ekrana çıkan konsolun sol kısmındaki “Services and Applications
39
/Services” seçeneğini seçin. İşletim sisteminde yer alan servisler ve başlama modları, servisin
sistemdeki kaynak ve objelere erişim için hangi hesabı kullandığı gibi bu servislere ait bilgiler
gözükür.
Windows işletim sistemlerindeki servislerin için üç tip açılış modu mevcuttur:
Automatic: Bilgisayar her açıldığında servis otomatik olarak çalışır.
Manual: Bilgisayar açıldığında servis çalışmaz. Bilgisayar açıldıktan sonra işletim sistemi ihtiyaç
duyarsa servisi başlatır veya servis kullanıcı tarafından çalıştırılabilir.
Disabled: Bilgisayar açıldığında servis çalışmaz. Servis, disable modda olduğu sürece çalışmaz.
Bu açılış modlarını kullanarak sistem servislerini optimum güvenlik düzeyinde tutun. Windows
güvenlik şablonlarını kullanarak bu işlemi otomatikleştirin. Bir güvenlik şablonu hazırlanıp servislere
gerekli ayarlar atandıktan sonra şablon işletim sistemine yüklenirse, bilgisayar her açıldığında
servisler şablondaki ayarları alırlar. Güvenlik şablonlarına dair bilgiler Güvenlik Şablonları
bölümünde yer alıyor.
Aşağıda Windows istemci sistemlerinde standart olarak kurulan servisler, fonksiyonları ve üzerinde
uygulama bulunmayan bir Microsoft işletim sisteminin çalışması için gerekli olan minimum servis
düzeyi önermesi yer almaktadır. Bilgisayarınızı satın aldığınız üretici sizin için ön yükleme yaptı ise
gereksiz gördüğü servisleri kapatmış olabilir. Bu yüzden standart servis listesi sizinki ile aynı değil ise
endişelenmeyin. Standart servislere ek olarak başka servislerle de karşılaşırsınız. Bunlar siz veya
başkaları (intenet saldırganları) tarafından sisteminize yüklenen programların servisleridir. Zararlı
olmadığına emin olduğunuz kadarını çalıştırın. Diğerlerini manual moda alın, sorun çıkarsa manual
moddan otomatik moda çevirirsiniz.
40
Varsayılan Başlatma Modu
Servisin
Görüntülenen
İsmi
Servisin Türkçe
İşletim
Sistemlerindeki
İsmi
Alerter
Uyarıcı
Alerter
ALG
Uygulama
Katmanı Ağ
Geçidi Hizmeti
Application
Layer Gateway
Service
AppMgmt
Uygulama
Yönetimi
Application
Management
wuauserv
Otomatik
Güncelleştirme
Automatic
Updates
Servis İsmi
Açıklama
XP Prof.
XP Prof.
SP 2
XP Home
Edition
XP Home
Edition
SP 2
2000
Prof.
2000
Prof. SP4
Kullanıcı ve bilgisayarlara uyarı mesajları
göndermek için kullanılan bir servisdir. Bu
mesajlar bir arıza olduğu zaman sistem
tarafından gelen uyarı mesajları veya
diğer bilgisayarlardan gönderilen
mesajlardır. Güvenli Mod: Disabled Not:
Bu servisin disable edilmesi kesintisiz güç
kaynağı (UPS) alert mesaj sistemlerini
bozabilir.
Windows XP işletim sisteminde bu servis
"Windows Firewall /Internet Connection
Sharing" servisi için kullanılıyor. Windows
XP Service Pack 2 ile artık bu servise
ihtiyaç kalmıyor. Güvenli Mod: Manual
"Assign", "Publish" ve "Remove" yazılım
kurulum hizmetlerini verir. Yazılım
kurarken problemle karşılaşıyorsanız bu
servisi automatic veya manual modda
kullanın. Güvenli Mod: Manual
Otomatik Windows Güncellemelerini
gerçekleştirir. Her sabah veya her
bilgisayarınızı açtığınızda otomatik
güncellemeleri manuel olarak takip
ediyorsanız ve Windows Güncelleme
ayarınız "off" ise bu servisi disable
edebilirsiniz. Otomatik Windows
Güncellemeleri için ayrıntılı bilgiyi
Windows Güncellemeleri bölümünde
bulabilirsiniz. Güvenli Mod: Automatic
Manual
Disabled
Manual
Disabled
Manual
Manual
Manual
Manual
Manual
Manual


Manual
Manual
Manual
Manual
Manual
Manual
Automatic
Automatic
Automatic
Automatic

Automatic
41
BITS
Arka Plan Akıllı
Aktarım
Hizmeti
Background
Intelligent
Transfer
Service
ClipSrv
Pano Defteri
ClipBook
EventSystem
COM+ Olay
Sistemi
COM+Event
Services
Boştaki bant genişliğini kullanarak data
transferini gerçekleştirir. Windows
güncellemeleri için gerekli bir servistir.
Windows güncellemesi esnasında log off
olursanız bu servis download işlemine
devam ettirir, veya makinanızı
kapatırsanız yeniden açtığınızda bu servis
download işlemine kaldığı yerden devam
ettirir. MSN Explorer, Windows
Messenger, Windows Media Player gibi
otomatik download özelliği olan
programlar bu servisi kullanırlar. Güvenli
Mod: Manual
Bir programdan herhangi bir datayı
kestiğiniz veya kopyaladığınız zaman bu
data ClipBook'a taşınır. Bir dahaki kesme
veya kopyalama işlemine kadar orada
kalır, sonra silinir. Bir kopyalama işlemi
yapıp clipbrd.exe programını açarak bunu
görebilirsiniz. ClipBook, kestiğiniz veya
kopyaladığınız dataları geçici olarak
barındırır. ClipBook, bu dataları diğer
bilgisayarlara paylaşıma açar. Üzerinde
ClipBook yüklü bilgisayarlar sisteme erişip
bu paylaştırılan datalara erişebilir. Bu da
network üzerinden kesme ve kopyalama
işlemleri yapmanızı sağlar. ClipBook
servisi her ne kadar paylaşıma açtığınız
bu datalara kimin erişebileceğini kontrol
etmenizi sağlasa da, internet
saldırganlarına hedef olabilecek bir
servisdir. Güvenli Mod: Disabled
System Event Notification Servisi (SENS)
için kullanılır. COM+ kullanan
uygulamalar bu servisi kullanarak event
log'a mesaj yollarlar. Sisteminizde COM+
tabanlı uygulamalar mevcut değilse
servisi devreden çıkartmanın bir sakıncası
yoktur. Fakat event log'a bu durumdan
yansıyan "reboot DCOM" uyarı mesajları
rahatsız edecek düzeyde fazla gelir.
Güvenli Mod: Manual
42
Manual
Manual
Manual
Manual

Manual
Manual
Disabled
Manual
Disabled
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
COMSysApp
COM+ Sistem
Uygulaması
COM+ System
Application
Browser
Bilgisayar
Tarayıcısı
Computer
Browser
Component Object Model (COM+-)
tabanlı bileşenleri konfigüre ve takip eden
servisdir. Disable edilirse COM+- tabanlı
bileşenler düzgün çalışmaz. Sisteminizde
COM+- tabanlı uygulamalar mevcut
değilse servisi devreden çıkartmanın bir
sakıncası yoktur. Fakat event log'a bu
durumdan yansıyan "reboot DCOM" uyarı
mesajları rahatsız edecek düzeyde fazla
gelir. Güvenli Mod: Manual
Network içerisindeki bilgisayarların ve
paylaştırılmış kaynakların listesini tutar.
Kullanıcının bu listeyi çeşitli araçlar
vasıtasıyla, örneğin "My Network Places"
ile görüntülemesini sağlar. Network
ortamında paylaşılan kaynaklar mevcut
ise ve bu kaynakların listesini görmek
istiyorsanız servisi otomatik moda alın
(Not: Bu servisin kapanması sadece
kaynakların görüntülenmesini engeller,
paylaşımını engellemez). Böyle bir
ortamınız yoksa, internete bağlanan
kişisel bilgisayarınız için bu servisi
rahatlıkla devreden çıkarabilirsiniz.
Böylelikle paylaşımdaki kaynaklarınız bu
servis vasıtasıyla görüntülenmez ve
network trafiğini azaltmış olursunuz. Bazı
DoS ataklarının bu servisi hedef aldığını
da göz önüne alırsak bu servisi
kapatmakla bilgisayarınıza bir koruma
duvarı daha örmüş olursunuz. Güvenli
Mod: Disabled
43
Manual
Manual
Manual
Manual


Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
CryptSvc
Şifreleme
Hizmetleri
Cyrptographic
Services
DcomLaunch
DCOM Sunucu
İşlem Başlatıcı
DCOM Server
Process
Launcher
Dhcp
DHCP İstemcisi
DHCP Client
TrkWks
Dağıtılmış
Bağlantı İzleme
İstemcisi
Distributed Link
Tracking Client
MSDTC
Dağıtılmış
İşlem
Düzenleyicisi
Distributed
Transaction
Coordinator
3 hizmet sağlar: 1.Catalog Database
Servisi: Windows dosyalarının imzalarını
kontrol eder. 2.Protected Root Servisi:
"Trusted Root Certification Authority"
sertifikalarını ekler ve kaldırır. 3.Key
Servisi: Bilgisayarınızda sertifika kayıdı
yapar. Bu servisi devreden çıkarırsanız bu
fonksiyonlar çalışmaz. Windows
güncelleme, media player, ileri .NET
uygulamaları bazı fonksiyonlarını yerine
getirmek için bu servise ihtiyaç duyarlar.
1,9 MB memory kullanır. Güvenli Mod:
Automatic
DCOM servislerinin başlamasını sağlar.
Güvenli Mod: Automatic
Automatic
Automatic
Automatic
Automatic



Automatic

Automatic


DHCP Server'dan IP adresi ve DNS
adreslerini alır. Statik IP ile internete
bağlanıyorsanız bu servisi devreden
çıkartabilirsiniz. Internet servis
sağlayıcınızdan bunu öğrenebilirsiniz.
Sonuca göre servisi disable veya enable
hale getirirsiniz. Güvenli Mod: Disabled
Network ortamlarında NTFS dosya
sisteminin bağlantılarını tutar. Örneğin,
kendi bilgisayarınızda bir dosyaya kısayol
tanımladınız ve bu kısayolu başka bir
bilgisayara kopyaladınız. Kendi
bilgisayarınızda dosyanın yerini
değiştirdiğiniz zaman, bu servis diğer
bilgisayardaki kısayol bağlantı bilgilerini
günceller. Dosya sistemi FAT32 ise bu
servis geçerli değildir. Organizasyonlar
için kullanşlı bir servisdir. Ev bilgisayarları
için gerekli bir servis değildir. Güvenli
Mod: Disabled
Veritabanları, mesaj kuyrukları, dosya
sistemleri gibi birden fazla kaynağa
yayılan işlemlere bakar. Ev kullanıcıları
için gereksiz bir servisdir. Güvenli Mod:
Manual
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Manual
Manual
Manual
Manual
Manual
Manual
44
Dnscache
DNS İstemcisi
DNS Client
ERSvc
Hata Bildirim
Hizmeti
Error Reporting
Service
Eventlog
Olay Günlüğü
Event Log
FastUser
Switching
Compatibility
Hızlı Kullanıcı
Değiştirme
Uyumluluğu
Fast User
Switching
Compatibility
Fax
Faks Servisi
Fax Service
helpsvc
Yardım ve
Destek
Help and
Support
DNS cache'ini kullanarak Active Directory
içerisindeki DNS isimlerini çözümler.
Domain ortamları içindir. Kişisel
bilgisayarda bu servis devreden
çıkartılırsa DNS isimlerini kendi
cache'inden değil bağlı olduğu DNS
server'dan sorar. Devreden
çıkartabilirsiniz, internete bağlantı
esnasında yavaş isim çözümlemesi
oluyorsa tekrar otomatiğe alabilirsiniz.
Güvenli Mod: Disabled
Standart olmayan hataları Microsoft'a
rapor eder. Çıkan hataları rapor etmek
kişisel tercihinize kalmış bir meseledir.
Çok fazla hata ile karşılaşıyorsanız
enable edebilir, sistem kaynaklarını
meşgül etsin istemiyorsanız devreden
çıkartabilirsiniz. Güvenli Mod: Disabled
Windows tabanlı program ve bileşenlerin
event log'a mesaj yazmalarını sağlar.
Sorun giderme ve normal operasyonlar
için event log'u sürekli aktif tutmalısınız.
Güvenli Mod: Automatic
Bilgisayarınızı birden fazla kullanıcı
kullanıyorsa, bir kullanıcı login
durumundayken programları kapatmadan
diğer kullanıcının hesabı ile bilgisayara
giriş yapmanızı sağlar. Böyle bir
ihtiyacınız yoksa devreden çıkartın.
Güvenli Mod: Disabled
Windows XP Service Pack 2 ile "Fax"
olarak yeniden adlandırılmıştır.
Kullanıcıların masaüstü uygulamaları
kullanarak, kendi makinalarına bağlı veya
uzaktaki bir makinadaki faks cihazına
bağlanarak faks gönderip almalarını
sağlar. Faks kullanılmıyorsa gereksiz bir
servisdir. Güvenli Mod: Disabled
"Help and Support" (Yardım ve Destek)
merkezinin bilgisayarınızda çalışmasını
sağlar. Online olarak Microsoft Help
sitesine bağlanır. Güvenli Mod:
45
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic


Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Manual
Manual
Manual
Manual






Manual
Manual
Automatic
Automatic
Automatic
Automatic


Automatic
HTTPFilter
HTTP SSL
HTTP SSL
HTTP servisi için SSL kullanarak "Secure
Hypertext Transfer Protocol" (HTTPS)
uygular. Güvenli Mod: Manual

Manual

Manual


HidServ
İnsan Arabirim
Aygıt Erişimi
Human
Interface
Device Access
IPSEC Policy
Agent
Kullanıcı ve programların harici araçlar
için "hotkey" oluşturmalarına izin verir.
Güvenli Mod: Disabled
IP güvenlik politikasını yönetir.
ISAKMP/Oakley (IKE) ve IP güvenlik
sürücüsünü başlatır. IP güvenlik politikası
uygulamıyorsanız ihtiyacınız yok. Güvenli
Mod: Disabled
CD yakma işlemini gerçekleştirir.
Devreden çıkartılırsa bilgisayarınız CD'leri
kayıt edemez. Güvenli Mod: Manual
Disabled
Disabled
Disabled
Disabled






Automatic
Automatic
Manual
Manual
Manual
Manual


Yerel veya uzaktaki bilgisayarlardaki
dosyaların içerik ve özelliklerini depolar.
Dosya araması yapıldığı zaman kendi
spesifik süzme yöntemini kullanır. Arama
yaptığınız zaman dosya ve klasörleri daha
hızlı bulmanızı sağlar. Diğer yandan
bilgisayarın performansını düşürür. Birçok
internet saldırganı bu servisi kullanarak
bilgisayarlardaki gizli bilgilere ulaşabiliyor.
Disable edebilir veya "Control Panel /Add
Remove Programs /Windows
Components"'dan bu bileşeni tamamen
kaldırabilirsiniz. Güvenli Mod: Disabled
Bu servis XP Service Pack 2 ile "Windows
Firewall /Internet Connection Sharing"
olarak adlandırılmıştır.
Manual
Manual
Manual
Manual
Manual
Manual
Manual

Manual



ImapiService
IMAPI CDYazma COM
Hizmeti
IMAPI CDBurning COM
Service
cisvc
Dizin
Oluşturma
Hizmeti
Indexing
Service
SharedAcces
s
Internet
Bağlantısı
Güvenlik
Duvarı (ICF) /
Internet
Bağlantı
Paylaşımı (ICS)
Internet
Connection
Firewall (ICF)
/Internet
Connection
Sharing (ICS)
46
Internet
Connection
Sharing
PolicyAgent
IPSEC
Hizmetleri
IPSec Services
dmserver
Mantıksal Disk
Yöneticisi
Logical Disk
Manager
dmadmin
Mantıksal Disk
Yöneticisi
Yönetim
Hizmetleri
Logical Disk
Manager
Administrative
Service
Messenger
Messenger
Messenger
SwPrv
MS Software
Shadow Copy
Provider
MS Software
Shadow Copy
Provider
Ev veya ofis network'lerini internete
bağlar. Birden fazla bilgisayarın tek bir
bağlantı ile internete bağlanmasını sağlar.
Böyle bir uygulamanız yok ise gereksiz bir
servis. Bu servisi kullanıyorsanız ilgili
güvenlik ayarlarını
http://support.microsoft.com/kb/q241570/
adresinden bulabilirsiniz. Güvenli Mod:
Disabled
IP güvenlik politikası, ISAKMP/Oakley
(IKE) ve IP güvenlik sürücüsünü yönetir.
Windows XP SP2'den sonra bazı işlem ve
uygulamalar IPSEC avantajlarından
faydalanıyorlar. Güvenli Mod: Automatic
Disk Yönetim aracını kullanmak için
gerekli bir servisdir. Disk bölümleme
bilgisini "Logical Disk Manager
Administrative" servisine konfigürasyon
için gönderir. Güvenli Mod: Manual
Hard disk sürücü ve bölümlerini konfigüre
eder. Güvenli Mod: Manual
Alerter servis mesajlarını istemci ve
server bilgisayarlar arası taşıyan servistir.
Messenger bilgisayarlara atanmış isimlere
mesajları yollar. Devreden çıkarılırsa
bilgisayarınıza "Net Send" komutu ile
mesaj yollanması da engellenmiş olur.
Windows Messenger veya MSN
Messenger servisiyle veya
WinPopup'larla ilgili bir servis değildir.
Güvenli Mod: Disabled
"Volume Shadow Copy" servisi ile birlikte
kullanılır. "Volume Shadow Copy"
tarafından alınan yazılım tabanlı "Volume
Shadow" kopyalarını yönetir. Bu servisleri
Microsoft Yedekleme aracı kullanıyor.
"Ghost", "Imaging" gibi bazı 3. parti hard
disk programları bu servislerin çalışmasını
gerektirebilir. Güvenli Mod: Manual
47




Manual
Manual
Automatic
Automatic
Automatic
Automatic


Automatic
Automatic
Manual
Manual
Automatic
Automatic
Manual
Manual
Manual
Manual
Manual
Manual
Automatic
Disabled
Automatic
Disabled
Automatic
Automatic
Manual
Manual
Manual
Manual


Netlogon
Net Logon
Netlogon
mnmsrvc
NetMeeting
Remote
Desktop
Sharing
NetMeeting
Remote
Desktop
Sharing
Netman
Ağ Bağlantıları
Network
Connections
NetDDE
Ağ DDE
Network DDE
NetDDEdsdm
Ağ DDE DSDM
Network DDE
DSDM
Domain Controller'la istemci arasında
kullanıcı ve servis otantikasyonu için
güvenli bir kanal oluşturur. Devreden
çıkartılırsa, domain ortamlarında
bilgisayarlar Domain Controller'a logon
olamazlar. Domain ortamında olmayan
bilgisayarlar için gerekli bir servis değildir.
Güvenli Mod: Disabled
Yetkili bir kullanıcının bilgisayara
Netmeeting üzeriden uzaktan erişmesini
sağlar. Bu erişim için servisin aynı
zamanda Netmeeting üzerinde de
açılması gerekiyor. Netmeeting güvenlik
açısından kullanılması sakıncalı bir
programdır. Gene de Netmeeting
kullanmak istiyorsanız, güvenlik ayarları
için
http://www.microsoft.com/windows/NetMe
eting/Corp/reskit/Chapter5/default.asp
sitesinden bilgi alabilirsiniz.Güvenli Mod:
Disabled
Network ve dial-up bağlantılarını
görüntülemeyi sağlar. "Network
Connections" altında gözüken bu lokal
bölge ve uzak bağlantıları, bu servisi
devreden çıkartırsanız
görüntüleyemezsiniz. Fakat bağlantılar
hala devam eder. Güvenli Mod: Manual
Network DDE servisi, farklı
bilgisayarlardaki uygulamaların dinamik
olarak veri paylaşmasını sağlar. Saldırgan
network DDE servisini veya otomatik
paylaşım sağlayan diğer servisleri
kullanarak bilgisayarınızı ele geçirebilir.
NT sistemlerinden kalan bir servis.
Güvenli Mod: Disabled
Dinamik network paylaşımlarını yönetir.
ClipBook Network DDE DSDM'i
kullanarak bilgisayarlar arası paylaşım
sağlar. Saldırgan network DDE DSDM
servisini veya otomatik paylaşım sağlayan
diğer servisleri kullanarak bilgisayarınızı
48
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Disabled
Manual
Disabled
Manual
Manual
Manual
Disabled
Manual
Disabled
Manual
Manual
ele geçirebilir. Güvenli Mod: Disabled
NLA
Ağ Konumu
Tanıma (NLA)
Network
Location
Awareness
(NLA)
Network
Provisioning
Service
xmlrov
Ağ Sağlama
Hizmeti
NtLmSsp
NT LM
Güvenlik
Desteği
Sağlayıcısı
NTLM Security
Support
Provider
SysmonLog
Performans
Günlükleri ve
Uyarıları
Performance
Logs and
Alerts
PlugPlay
Tak ve Kullan
Plug and Play
WmdmPmSN
Taşınabilir
Ortam Seri No
Portable Media
Serial Number
WmdmPmSN
Taşınabilir
Ortam Seri
Numarası
Hizmeti
Portable Media
Serial Number
Service
Network konfigürasyon ve lokasyon
bilgilerini toplar ve depolar. Bu bilgi
değiştiğinde uygulamalara iletir. Güvenli
Mod: Manual
Bu servis domain controller ve XML
konfigürasyon dosyalarıyla birlikte
kullanılır. Kişisel bilgisayarlar için gerekli
bir servis değildir. Güvenli Mod: Disabled
Bilgisayardaki lokal sistem güvenlik
bilgisini yönetir. "Named Pipe"lar dışında
transport kullanan RPC programları için
güvenlik sağlar. "Message Queuing" veya
"Telnet" server kullanıyorsanız bu servise
ihtiyaç duyarsınız. Güenli Mod: Manual
Lokal ve uzaktaki bilgisayarlardan
önceden belirtilen zamanlarda performans
verilerini toplar ve bu bilgiyi loga yollar
veya event tetikler. Devreden çıkartılırsa
performans bilgileri toplanamaz. Ev
kullanıcıları bu servise ihtiyaç
duymayabilirler. Güvenli Mod: Manual
Bilgisayardaki donanım değişikliklerini
otomatik olarak tanır. Güvenli Mod:
Automatic
Windows XP Service Pack 2'den sonra
"Portable Media Serial Number Service"
olarak adlandırıldı.
Bilgisayarınıza bağlı taşınabilir müzik
araçlarının seri numaralarını alır.
Devreden çıkartılırsa korumalı içerik
müzik aracına yüklenemeyebilir.
Taşınabilir müzik aracı kullanıyorsanız
automatic moda çevirin. Güvenli Mod:
Disabled
49
Manual
Manual
Manual
Manual



Manual

Manual


Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic

Automatic




Manual

Manual


Spooler
Yazdırma
Biriktiricisi
Print Spooler
ProtectedStor
age
Korumalı
Depolama
Protected
Storage
RSVP
QoS RSVP
QoS RSVP
RasAuto
Uzaktan Erişim
Otomatik
Bağlantı
Yöneticisi
Remote
Access Auto
Connection
Manager
RasMan
Uzaktan Erişim
Bağlantı
Yöneticisi
Remote
Access
Connection
Manager
Yazdırma işlemlerini tutar ve sıralar. Bu
hem lokal hem network yazıcıları için
geçerlidir. Hafızada yazdırılacak
dökümanları tutar. Devreden çıkartılırsa
"Settings /Printers and Faxes" bölümünde
yazıcıları görüntüleyemezsiniz, fakat hala
yazıcıya bağlı kalırsınız ve yazdırma
işlemlerine devam edersiniz. Yazıcı
kullanmıyorsanız etkisizleştirin. Güvenli
Mod: Disabled
Hassas dataları koruyup depolayan
servisdir. Hassas datalar: parola,
şifrelenen data,...Parola girişlerinde oto
tamamlama özelliği sağlar. Örneğin
Outlook, dial-up bağlantı gibi parola
gerektiren program girişlerinde parolanızı
her seferinde tekrar girmek istemiyorsanız
servisi automatic moda çevirin. Hassas
dataları depoladığı için güvenlik riski
taşımaktadır. Diğer yandan şifreleme
işlemleri için "private key" yönetiminde bu
servise ihtiyacınız olabilir. "Private key"
kullanmıyorsanız, parolalarınızı her
defasında elle girmek zor gelmiyorsa
servisi disable edin. Güvenli Mod:
Disabled
QoS özelliği olan program ve kontrol
applet'lere network sinyalleri yollar ve
lokal trafik kontrolü sağlar. Güvenli Mod:
Manual
Bir program uzak bir DNS veya NetBIOS
adresini gösterdiği zaman ilgili network ile
bağlantı kurar. Internet bağlantıları için
gerekebilir. Güvenli Mod: Manual
Network bağlantılarını kurar. "Windows
Firewall/Internet Connection Sharing" bu
servisi kullanıyor. Güvenli Mod: Manual
50
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual
RDSessMgr
Remote
Desktop Help
Session
Manager
Remote
Desktop Help
Session
Manager
RpcSs
Uzaktan
Yordam Çağrısı
(RPC)
Remote
Procedure Call
(RPC)
RpcLocator
Uzaktan
Yordam Çağrısı
(RPC)
Konumlandırıcı
Remote
Procedure Call
(RPC) Locator
RemoteRegis
try
Uzak Kayıt
Defteri Servisi
Remote
Registry
Service
NtmsSvc
Çıkarılabilir
Depolama
Birimi
Removable
Storage
Uzaktan yardım fonksiyonlarını yönetir ve
kontrol eder: Bilgisayarınıza birinin
bağlanıp "help desk" desteği vermesi.
Böyle bir destek almıyorsanız disable
edin. Güvenli Mod: Disabled
İşletim sisteminin bir nevi can damarıdır.
Birçok servisin çalışması RPC'ye bağlıdır.
Çalışmazsa işletim sistemini açamazsınız.
Güvenli Mod: Automatic
RPC isim servis veritabanını yönetir.
Güvenli Mod: Manual
Registry'nin uzaktan değiştirilmesini
sağlar. Bilgi işlem yöneticilerinin
organizasyon içindeki bilgisayarlara
uzaktan erişip registry ve performans
sayaçlarıyla ilgili ayarlamaları
gerçekleştirmeleri için tasarlanmıştır. XP
Home Edition'da bu servis yer almıyor,
çünkü ev kullancıları için gereksiz bir
servisdir. Kişisel amaçlı Microsoft işletim
sistemi kullanıyorsanız, uzaktan birinin
bilgisayarınınızın registry bölgesine
erişmesi güvenliğiniz açısından
sakıncalıdır. Merkezi yönetim
uygulamalarında bu servisten
faydalanacaksanız kimin registry
ayarlarına girebileceğini kontrol etmek için
HKLM\System\CurrentControlSet
\Control\SecurePipeServers\Winreg
registry anahtarının izinlerini düzenleyin.
Güvenli Mod: Disabled
Taşınabilir cihazları yönetir. Teyp
yedekleme, zip sürücü gibi. Bu tip cihazlar
kullanmıyorsanız disable edin. Güvenli
Mod: Disabled
51
Manual
Manual
Automatic
Manual


Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Manual
Manual
Manual
Manual
Manual
Manual
Automatic
Automatic


Automatic
Automatic
Manual
Manual
Manual
Manual
Automatic
Automatic
Remote
Access
Yönlendirme ve
Uzaktan Erişim
Routing and
Remote
Access
seclogon
Farklı Çalıştır
Servisi
Runas Service
seclogon
İkincil Oturum
Secondary
Logon
SamSs
Security
Accounts
Manager
Security
Accounts
Manager
wscsvc
Güvenlik
Merkezi
Security Center
lanmanserver
Sunucu
Server
Başka bilgisayarların modem veya başka
cihazlarla sisteme bağlanmasını sağlar.
Böyle bir fonksiyona ihtiyacınız olmadıkça
bu servisi kullanmayın. Bu servisin
devreye girmesiyle "Control Panel
/Network Connections" bölümünde
"Incoming Connections" ikonu belirir.
Güvenli Mod: Disabled
Uygulamaları sisteme giriş yapılan
kullanıcı hesabı haricindeki bir hesap ile
çalıştırmayı sağlar. Kullanmıyorsanız
etkisizleştirin. Güvenli Mod: Automatic
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled




Automatic
Automatic
Alternatif bir logon ile işlemleri yürütme
görevini görür. Bir dosya veya programa
sağ klik yapıp "Run As" derseniz logon
olduğunuz kullanıcı hesabından farklı bir
hesapla o programı çalıştırırsınız. Disable
ederseniz bu özellik kalkar. Güvenli Mod:
Automatic
Lokal kullanıcılar için güvenlik ve profil
bilgisini tutar. Güvenlik için gerekli bir
servisdir. Güvenli Mod: Automatic
Automatic
Automatic
Automatic
Automatic


Automatic
Automatic
Automatic
Automatic
Automatic
Automatic

Automatic

Automatic


Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Otomatik güncelleme, güvenlik duvarı ve
virüs koruma işlemlerinin durumunu takip
eder ve sizi bilgilendirir. "Mirosoft
Güvenlik Merkezi" başlıklı konuya
bakınız. Güvenli Mod: Automatic
Network üzerinden dosya, yazıcı ve
"named pipe" paylaşımını destekler. Gizli
yönetici paylaşımlarını yaratır (C$ gibi).
Server servisine bağlanarak işletim
sistemine birçok hasar vermek mümkün.
LAN içerisinde kaynak paylaşmıyorsanız
bu servise ihtiyacınız yok. Server servisini
durdurursanız bilgisayarı uzaktan
yönetemezsiniz. Diğer bilgisayarlarla
dosya, yazıcı paylaşıyorsanız servisi
automatic moda çevirin. Varsayılan olarak
server servisine iki hesap erişebilir:
Domain admin ve lokal admin. Server
servisini kullanacaksanız Administrator
52
hesabının güvenliğini sağlayın. Güvenli
Mod: Disabled
ShellHWDete
ction
Kabuk
Donanım
Algılaması
Shell Hardware
Detection
Donanımlara "Autoplay" özelliğini tanır.
Güvenlik riski taşımaktadır. Güvenli Mod:
Disabled
Automatic
Automatic
Automatic
Automatic


SCardSvr
Akıllı Kart
Smart Card
Manual
Manual
Manual
Manual
Manual
Manual
Akıllı Kart
Yardımcısı
Smart Card
Helper
Lokal ve network otantikasyonu için smart
kartların okunmasını sağlar. Smart Kart
kullanmıyorsanız ihtiyacınız yok. Güvenli
Mod: Disabled
Service Pack 2'den sonra kaldırılıp "Smart
Card" servisi ile birleştirildi.
Manual

Manual

Manual
Manual
SSDPSRV
SSDP Bulma
Hizmeti
SSDP
Discovery
Service
Manual
Manual
Manual
Manual


SENS
Sistem Olay
Bildirimi
System Event
Notification
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Network ortamlarında UPnP (Universal
Plug and Play) araçlarına TCP/IP yoluyla
bağlanmak için kullanılan bir servisdir.
"Universal Plug and Play Device Host"
servisi ile birlikte çalışır. Network
ortamındaki harici bir cihaza
bağlanacaksanız, örneğin uzaktaki
bilgisayara bağlı bir yazıcı, UPnP ile
bilgisayarınız cihazı tanır. Bu servisi PnP
ile karıştırmayın. PnP bilgisayarınıza
direkt bağlanan harici cihazları otomatik
olarak tanıyan servisdir. UPnP ise
network ortamındaki cihazları
bilgisayarınıza otomatik olarak tanıtır. Bu
servis yüzünden harici bir cihazı
göremezseniz ilgili tüm yamaları
yüklediğinizden emin olduktan sonra
servisi automatic moda çevirin, işiniz
bittikten sonra servisi stop edip disabled
moda çevirin. Güvenli Mod: Disabled
Logon, network gibi sistem event'lerini
takip eder. "COM+ Event" sistem
abonelerini bu event'lerden haberdar
eder. Güvenli Mod: Automatic
53
srservice
Sistem Geri
Yükleme
Hizmeti
System
Restore
Service
Schedule
Görev
Zamanlayıcı
Task
Scheduler
LMHosts
TCP/IP
NetBIOS
Yardımcısı
TCP/IP
NetBIOS
Helper Service
Sistem ayarlarının belli bir tarih ve saate
geri dönmesini sağlayan servis.
Kurduğunuz bir programın sistemi
olumsuz etkilediğini düşünüyorsanız
kullanışlı olur. "My Computer /Sağ Klik
/System Restore" sayfasından ayarlarına
ulaşabilirsiniz. Her yeni program veya
sürücü yüklediğinizde sistem bir geri
dönüş noktası oluşturur. Sistem restore
işlemi e-mail, dosya gibi verilerin
kaybolmasına yol açmaz. Fakat bunun
yanında performansı önemli ölçüde
düşürür. Geri dönüş noktaları için geniş
hard disk alanı kullanır. Bu tip bir geri
dönüş aracına ihtiyacınız yoksa disable
edin. Güvenli Mod: Disabled
Bilgisayarınızda belli işlemleri
zamanlamanızı sağlar. Task schedule'da
belirttiğiniz tarih ve saatlerde istediğiniz
programlar otomatik olarak çalışır. Task
Scheduler servisi "Local System" adı
verilen bir hesap ile çalışır. Uzak
bilgisayarlardaki işlemleri de takvimleme
özelliği vardır. Fakat bunu "Local System"
hesabı ile yapamaz. Task schedule’ın
çalışacağı makinada yetkili bir hesap
kullanması gerekiyor. Administrator
hesabının dahi Task Schedule uzak
erişimler için kısıtları mevcut. Bu yüzden
Task Scheduler servisini aktive etmek
güvenlik riskinizi fazla yükseltmez. Ayrıca
bazı 3. parti antivirüs programları otomatik
güncelleme ve tarama için task scheduler
servisini kullanırlar. İşletim sistemi
yedekleme, sistem bakım işlemleri,
otomatik güncellemeler gibi görevleri Task
Scheduler'da programlayıp otomatik
olarak gerçekleştirebilirsiniz. Güvenli
Mod: Automatic
TCP/IP üzerinden NetBIOS'u destekler.
Günümüzde NetBIOS fazla kullanılmıyor.
Güvenli Mod: Manual
54
Automatic
Automatic
Automatic
Automatic


Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
TapiSrv
Telefon
Telephony
TlntSvr
Telnet
Telnet
TermService
Terminal
Hizmetleri
Terminal
Services
Themes
Temalar
Themes
UPS
Kesintisiz Güç
Kaynağı
Uninterruptible
Power Supply
Telefon cihazlarını kontrol eden
programlar için Telefon API (TAPI) ve IP
üzerinden voice desteği sağlar. Dial-up ve
bazı DSL/Kablo bağantıları için gereklidir.
Güvenli Mod: Manual
Bilgisayarınıza uzaktan telnet vasıtasıyla
bağlanılmasını sağlar. Internet
saldırganları komut satırından telnet ile
bilgisayarınıza bağlanıp kötü amaçlı
kodlar yürütebilirler. Uzak erişimler her
zaman için güvenlik tehdidi oluştururlar.
Özel bir ihtiyacınız yoksa servisi devreden
çıkarın. Ayrıca bu güvenlik deliğini
kapatarak 2 MB RAM tasarrufu yapmış
olursunuz. Güvenli Mod: Disabled
Masaüstüne uzaktan erişmeyi sağlayan
bir hizmettir. Uzaktan erişen makinanın
yüksek performanslı olması gerekmiyor.
"Thin Client" denilen düşük performanslı
bilgisayarların tek bir bilgisayara
bağlanarak değerlendirilmesini sağlar.
Organizasyonlara yönelik bir çözümdür.
"Fast User Switching", "Remote Desktop
Server" ve "Remote Assistance"
hizmetleri için bu servisin çalışması
gerekiyor. Bu konuya yönelik bir
ihtiyacınız varsa manual modu seçin,
yoksa disable edin. Terminal hizmetine
ihtiyacınız varsa güvenlik ayarlarını iyice
okuduktan sonra bu servisi aktive edin.
Güvenli Mod: Manual veya Disabled
Masaüstünde XP görüntü ve renklerini
sunar. Sizin için önemli değilse
performansı yükseltmek açısından disable
edin. Güvenli Mod: Disabled
Bilgisayara bağlı olan kesintisiz güç
kaynağını (UPS) yönetir. Bu servisin
gerekliliği UPS'in bilgisayara nasıl bağlı
olduğuna bağlıdır. Birçok UPS bu servise
ihtiyaç duymaz. Güvenli Mod: Manual
55
Manual
Manual
Manual
Manual
Manual
Manual
Manual
Manual


Manual
Manual
Manual
Manual
Manual
Manual


Automatic
Automatic
Automatic
Automatic


Manual
Manual
Manual
Manual
Manual
Manual
Uploadmgr
Karşıya
Yükleme
Yöneticisi
Upload
Manager
Upnphost
Evrensel Tak
ve Çalıştır
Aygıt Ana
Makinesi
Universal Plug
and Play
Device Host
UtilMan
Program
Yöneticisi
Utility Manager
VSS
Birim Gölge
Görüntüsü
Volume
Shadow Copy
WebClient
WebClient
WebClient
AudioSrv
Windows Ses
Windows Audio
SharedAcces
s
Windows
Güvenlik
Duvarı/Internet
Bağlantı
Paylaşımı (ICS)
Windows
Firewall (ICF)
and Internet
Connection
Sharing (ICS)
Windows XP Service Pack 2 ile bu servis
kaldırıldı. İstemci ve server arasında
senkronize ve asenkronize dosya
transferini yönetir. Güvenli Mod:
Disabled
Network ortamlarındaki cihazları otomatik
olarak tanır. SSDP Discovery hizmeti ile
beraber çalışır. Özel bir ihtiyacınız olursa
tüm yamaları yüklediğinizden emin
olduktan sonra servisi automatic moda
çevirin, işiniz bitince servisi durdurup
disabled moda döndürün. Güvenli Mod:
Disabled
Erişim engelliler için olan araçları tek bir
pencereden yönetmek içindir. Böyle bir
ihtiyacınız varsa otomatik moda getirin.
Güvenli Mod: Disabled
"MS Software Shadow Copy Provider" ile
birlikte çalışır. Microsoft yedekleme de bu
servisi kullanır. Yedekleme ve diğer
amaçlar için "Volume Shadow" kopyalar
alır. Yedekleme yapıyorsanız manual
yapın, yapmıyorsanız disable edin.
Güvenli Mod: Manual
Windows tabanlı programların internet
tabanlı dosyalar oluşturmasını,
değiştirmesini ve bu dosyalara erişmesini
sağlar. Güvenlik riski taşıyor. Disable
edin. Windows Media Player, MSN
Explorer, Netmeeting, Messenger gibi
bazı Microsoft programları çalışmazsa
enable edin. Güvenli Mod: Disabled
Windows tabanlı programlar için ses
cihazlarını yönetir. Ses kartınız yoksa
disable edin. Güvenli Mod: Automatic
Güvenlik duvarı ve internet bağlantı
paylaşımı (birçok makinanın bir makina
üzerinden internete bağlanması)
hizmetleri sağlar. Bakınız "Windows
Güvenlik Duvarı". Bilgisayarınızda 3. parti
bir güvenlik duvarı yüklü ise bu servise
ihtiyacınız yok. Güvenli Mod: Automatic
56
Automatic





Manual
Manual
Manual
Manual






Manual
Manual
Manual
Manual
Manual
Manual


Automatic
Automatic
Automatic
Automatic


Automatic
Automatic
Automatic
Automatic



Automatic

Automatic


StiSvc
Windows
Image
Acquisition
(WIA)
Windows
Image
Acquisition
(WIA)
MSIServer
Windows
Installer
Windows
Installer
winmgmt
Windows
Yönetim
Yardımcıları
Windows
Management
Instrumentation
Wmi
Windows
Yönetim
Yardımcıları
Sürücü
Uzanıları
Windows
Management
Instrumentation
Driver
Extensions
W32Time
Windows Saati
Windows Time
WZCSVC
Kablosuz Sıfır
Yapılandırma
Wireless
Configuration
Scanner, web cam, kameralar, vs için
kullanılır, bu cihazlar için imaj yakalar.
Disable edilirse scanner, kamera gibi
aletler düzgün çalışmazlar. Bu tip
cihazlarınız varsa servisi çalıştırın, yoksa
disable edin. Güvenli Mod: Manual
.msi yükleme dosyalarını kullanan
uygulamaları kurmak için gereklidir.
Güvenli Mod: Manual
İşletim sistemi, cihaz, uygulama ve
servislerin yönetimine ulaşmak için ortak
arayüz ve yönetim modeli sağlar. Disable
edilirse birçok Windows tabanlı program
çalışmaz. Güvenli Mod: Automatic
Sürücülere sistem yönetim bilgilerini iletir
ve alır. Güvenli Mod: Manual
Bilgisayarın tarih ve saatini internette bir
server'a (varsayılan olarak Microsoft'un
server'ı) bağlanarak senkronize eder. Bir
kere eşitledi mi 7 gün senkronize etmez. 7
gün sonra tekrar eşitler. Bu işlem için
varsayılan olarak "time.windows.com"
sitesine bağlanır. Güvenlik açısından
daha güvenilir bir siteyi bu işlem için
atayabilirsiniz (Sistem çubuğu üzerinde
tarih /saat göstergesine sağ yıklayın,
"Properties"i seçin, "Internet Time"
sayfasından bu adresi değiştirebilirsiniz).
Kablonet gibi 7/24 bağlantınız varsa
faydalı bir servis. Tarih/saat ayarını
manuel yapmayı tercih ederseniz bu
servisi disable edebilirsiniz. Güvenli Mod:
Disabled
802.11 kablosuz bağlantı adaptörleri için
otomatik konfigürasyon sağlar. Kablosuz
bağlantı adaptörünüz yoksa disable edin.
Güvenli Mod: Disabled
57
Manual
Manual
Manual
Manual


Manual
Manual
Manual
Manual
Manual
Manual
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Manual
Manual


Manual
Manual
Automatic
Automatic
Automatic
Automatic
Manual
Manual
Automatic
Automatic
Automatic
Automatic

Manual
WmiApSrv
WMI
Performans
Bağdaştırıcısı
WMI
Performance
Adapter
WMI HiPerf sağlayıcıları için performans
kütüphanesi sağlar. Güvenli Mod:
Manual
Manual
Manual
Manual
Manual


lanmanworks
tation
İş İstasyonu
Workstation
Uzak server'lar ile istemci arasında
network bağlantıları kurar. Yani lokal
makinayı uzaktaki bir makinaya bağlar.
Örneğin lokal bölge bağlantısı (LAN),
dosya ve yazıcı paylaşımı. Güvenli
konfigürasyon için automatic'de bırakın.
Güvenli Mod: Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
Automatic
58
Kaynaklar:
Windows XP Security Guide v2.0 - Microsoft Solutions for Security
Threats and Countermeasures - Microsoft Solutions for Security
Guide to Securing Microsoft Windows XP – National Security Agency
Dangerous Services - Randy Franklin Smith – www.winitpro.com
Protecting the Administrator Account - Randy Franklin Smith – www.winitpro.com
Disable unnecessary services to improve workstations performance – www.windowsnetworking.com
Disable automatic share and print discovery in Windows XP - www.windowsnetworking.com
Services – www.theeldergeek.com
Tools: Services Utility – www.vernalex.com/tools/services
www.microsoft.com
www.blackviper.com
59