See dokument on kirjutatud umbes 2005 aastal ja kuna "arvutiasjandus" muutub kiiresti, siis on TURVALISUSE osas PALJU ka muutunud aga siintoodud üldalused, põhimõtted jms jäävad kehtima!
Windows XP installeerimisest ja vajalikest linkidest saad ülevaate siit!
Microsoft'i uusimast operatsioonisüsteemist Windows Vista'st ja saad täieliku ülevaate siit!
Enne arvuti ühendamist Internetti peaksite installima tulemüüri. Tulemüür on tarkvaraprogramm või riistvaraseade, mis kaitseb Teie arvutit häkkerite ning paljude uss- ja muude viiruste eest. Interneti-ühenduse tulemüüri tööpõhimõte seisneb teatud tüüpi potentsiaalselt kahjuliku võrguside blokeerimises. Operatsioonisüsteemi Windows XP-sse on aga juba olemas sisseehitatud tulemüür ((Windows XP internet connection firewall (ICF)). Windows XP sisseehitatud tulemüür (Internet Connection Firewall) on tarkvaraprogramm, mida võib kasutada selleks, et tsenseerida/piirata informatsiooni mida vahetatakse Sinu kodu või väikefirma võrgu ja Interneti vahel. Võrgu (st kui mitu arvutit on ühendatud omavahel ja seega moodustavad ühtse võrgu) puhul tuleks tulemüür sisse lülitada igal Windows XP-l baseeruval kompuutril, mis on otseühenduses Internetiga (st tulemüür tuleb sel juhul sisse lülitada ainult sellel kompuutril, mis on Internetiga otseühenduses, teistel kompuutritel, mis ei ole Internetiga otseühenduses vaid nad teostavad seda peakompuutri kaudu, ei tohi tulemüüri sisse lülitada, muidu ei hakka tööle ühiste ressursside jagamise vahend - ICS).
NB!
Pärast Windows XP paigaldamist/installimist
arvutisse ei ole antud tulemüür (st ICF) sisse lülitatud
vaid seda tuleb käsitsi teha meil endil ja seda peaks tegema
kohe! Peale selle, tuleb veel
silmas pidada, et ainuüksi antud sisseehitatud tulemüürist
Teile
ei piisa vaid tuleb ka installeerida täiendav tulemüür,
nii nagu eelpoolsetes dokumentides sellest juttu juba oli! Miks on vajalik
veel täiendav korralik tulemüür? Seda seepärast,
et Windows XP enda sisseehitatud tulemüür blokeerib ainult
Internetist sissetuleva andmevoo, aga Sinu kompuutrist väljaminevat
voogu ta ei kontrolli ega ka ei blokeeri. Peale selle on tal veel teisigi
puudusi...
Seega tuleb Teil kindlasti installida veel kolmandate firmade mingi korralik
tulemüür (nt seesama ZoneAlarm). Kui Windowsi enese tulemüür
(ICF) ja mingi Sinu poolt installeeritud lisatulemüür ei hakka
omavahel konflikte tekitama, siis las töötavad nad mõlemad,
aga kui tekivad nendevahelised konflkitid või nad ei tööta
korralikult, siis lülita Windowsi enda tulemüür
(ICF) välja ning las töötab ainult see kolmandate
firmade tulemüür.
Kui Sul aga ei ole mingit muud raudvara või tarkvara tulemüüri
installeeritud, siis tuleb Sul kindlasti see Windowsi tulemüür
(ICF) lülitada sisse!
TÄHTIS!:
Pärast Service Pack 2 (SP2)
värskenduspaketi allalaadimist ja installeerimist muudetakse see
esialgne tulemüür (ICF) ümber
Windows Firewall`iks. Antud, tublisti
parem ja töökindlam, tulemüür lülitatakse nüüd
automaatselt sisse ja kuna selle värskenduspaketi abil on ka seda
tulemüüri tunduvalt täiustatud, siis soovi korral pole
enam mingi muu kolmandate firmade tulemüüri installeerimine
justnagu nii oluline. Kuigi ma soovitaksin seda siiski teha (!),
sest vaatamata Windows XP nüüd juba tublisti paremale
uuele tulemüürile, on antud kaitsemüür ikkagi
palju kehvem kolmandate firmade headest tulemüüridest,
sest ta blokeerib endiselt ainult sissetulevaid "kahjureid"/andmevooge
jms! Sel juhul tuleb aga jälgida, et see uus kolmandate firmade
tulemüür
oleks ikkagi hea ja kindel tulemüür. Kindlasti jälgige
ka seda, et antud tulemüür ühilduks, st töötaks
koos Service Pack 2 (SP2)-iga, sellest
saate infot juba selle kolmandate firmade tulemüüri kodulehelt.
Ja veel väga oluline: kui Sul on installeeritud kolmandate firmade
mingi tulemüür, siis tuleb Sul kindlasti lülitada
välja
Windows XP enese tulemüür (nüüd siis nimega: Windows
Firewall) , muidu tekivad nende kahe tulemüüri samaaegse
töö korral konfliktid jms! Seega jätke töösse
AINULT see kolmandate firmade tulemüür ((näiteks ZoneAlarm,
mille uuemad versioonid (alates versioonist 5.1)
ühilduvad Win XP Service Pack 2-ga)). Tegelikult lülitatakse
näiteks ZoneAlarm`i installeerimisel Windowsi enese tulemüür
ise automaatselt välja, aga kontrollige ikkagi see üle.
Uuendatud Windowsi tulemüür on nüüd ka paremini seadistatav,
ta omab nn Security Center`it, Juhtimispaneeli
(Control Panel) ja alla tegumireale ilmuvad uued ikoonid jne...
See Windows XP Service
Pack 2 (SP2)`i installeerimine on
väga
vajalik ja kuna temaga tehakse Sinu süsteemis olulisi muudatusi,
siis peaks ikkagi teadma, et mida justnimelt muudeti. Peab teadma ka,
et mida ise saab reguleerida/seadistada, kuidas see SP2 ühildub
teiste programmidega, mis on tema vead ja mida see uuendatud tulemüür ka endast kujutab. Kas tulemüüri tohib välja lülitada
ja kui tohib, siis mis tingimustel; kuidas SP2`te installida,kuidas
elimineerida SP2`te juhul, kui tekivad suured probleemid jpm. Kõik
selle ja ka muu olulise selle SP2`e kohta ma panin kirja ja seda saab
lugeda aadressilt:
http://www.angelfire.com/yt3/tonis2/SP2KoguInfo.html
TÄHELEPANU! Ärge
üritage alla laadida ja installida Service Pack 2 (SP2)'te oma piraatse/mittelegaalse
päritoluga Windows XP opsüsteemile (sellele
ei saagi SP2-te ausal teel installida), sest tema installimise alguses
ilmub ekraanile teade, et Teil on vale seerianumber/võti ja kogu
lugu...
See juhtub ka siis, kui Te kasutate automaatvärskendust (ka sellest
tuleb kohe juttu)! Varem oli võimalus neid uuendusi laadida alla
käsitsi (st Microsoft`i kodulehe kaudu, kus sai keelduda paketist,
ja valida allalaadimiseks kõik hotfix`id) ja nii sai kätte
peaaegu, et kõik värskendused (vähemalt, mis puutub
SP1 paketti)!
Kuid nüüd
ei saa enam eraldi/üksikult alla laadida ühtegi ohutuse värskendust
ega parandust! Seda ei saa Sa teha ei System Properties dialoogiakna
lehe Automatic Updates ega ka Microsoft`i uuenduste allalaadimise kodulehe
kaudu! Sulle pakutakse allalaadimiseks nüüd ainult Windows
Service Pack 1 (SP1) või Windows Service Pack 2 (SP2)-te, mis
ongi terve nende värskenduste pakett. Juhul, kui Sa alustad siis
selle väga
vajaliku SP2 paketi allalaadimist ja installeerimist oma mittelegaaksesse
Windows XP'sse, siis kuvatakse mõne aja mõõdudes
Sinu ekraanile teade, et Sinu aktiveerimiskood/võti on vale
ja asi sellega lõpebki...!
Teie arvutisse võib olla installitud
piraatsüsteem ka ilma Teie teadmata, näiteks kui olete oma arvuti
kelleltki ostnud..., aga on ka juhtunud selliseid asju, et juba poodides
paigaldatakse uutele arvutitele piraatsed operatsioonisüsteemid.
Ja on ka selliseid juhtumeid, et kui arvutitesse on paigaldatud täiesti
legaalsed opsüsteemid, nn soodushinnaga süsteemid, milliseid
pakutakse firmadele, mis kasutavad mitut kompuutrit ja siis kui need vaesed
vennikesed hakkavad neid uuenduste pakette alla laadima, ilmub neile mõne
aja pärast ekraanile teade, et nende registreerimiskood on vale...
Arvestage
ka sellega, et kui te proovite installeerida oma piraatse päritoluga
Windows`ile Service Pack 2 (SP2)-te, siis võib teil see ka ilusti
"õnnestuda", olenevalt Teie Internetikiirusest ja arvutist,
kulub selleks 1 kuni mitu tundi ja kõik paistab nagu korras olevat,
st allalaadimine ja installeerimine sujub suurepäraselt ning lõpuks
ilmub ekraaanile pidulik teade selle kohta, et pakett on edukalt installeeritud.
Nüüd, kui teete ümberlaadimise või siis lihtsalt
soovite järgmine kord arvutit käivitada, siis juhtub järgmine
looke. Arvuti käivitub suurepäraselt, aga kui ilmub Windowsi
sisselogimise aken, siis sealt Te enam edasi ei saa, sest ekraanile
ilmub veateade sellest, et opsüsteem ei suuda tuvastada registreerimiskoodi
(serial key)...
Nüüd on
ette nähtud mitu stsenaariumi:
a) kui Te tunnete arvutit rahuldavalt,
siis saate sellest probleemist kiiresti üle ja olete ainult aega
raisanud selle paketi allalaadimise ja installiga;
b) kui Te ei tunne
arvuti hingeelu nii väga hästi ja Teil on olemas Windows'i
installeerimisplaat, siis Te proovite võib olla teha ümberinstalleerimise;
see ei ole aga kuigi hea..., veel hullem on kui Te omate arvutis palju
vajalikke programme ning dokumente ja te teete enne ümberinstalleerimist
oma kõvaketta täiesti puhtaks (format), siis kaotate kogu
kupatuse;
c) kui Te ise jändama ei hakka ja kutsute appi kellegi tuttava, siis
on ka asi korras;
d) kui kutsute kellegi võõra "teadjamehe"
või arvutitöökojast kellegi remondimehe, siis võib
juhtuda järgmine lugu: tuleb asjapulk kohale, kuuleb Teie mure ära,
seejärel sügab ta pool tundi oma kukalt või mune (aega
tal on, sest see maksab ju raha), siis manab ta endale ette hapukurgi
näo ja teatab, et lood on väga kurvad...Seejärel istub
ta seal ja jaurab arvutiga kolm-neli tundi ning lõpetades
teatab Teile, et võlgnete "suure töö" eest
nii umbes 600-800 krooni... See on veel vedamine, sest mõni "remondimees"
ronib ka arvutibloki kallale ja asendab Teie uued ja paremad jupid vanade
juppidega...; ja lõppude lõpuks, kui elate üksi ja
olete ka takkaotsa kenake, siis võidakse veel tasu sisse arvestada
ka Teie vägistamine...
Tegelikult tuleb sellise õnnetuse
puhul tegutseda järgmiselt:
a) tehke arvuti restart, siis minge Safe
Mode`sse (ohutusse reziimi), kuidas seda teha, seda saad lugeda siit;
b) kui olete juba ohutus reziimis, siis avage Control Panel (Start > Control
Panel) ja tehke 2x klõps ikoonil Add/Remove Programs (Windows
XP-s on selleks ikooniks Add or Remove Programs);
c) nüüd
otsige loetelust ülesse oma äsjainstalleeritud Service Packs
(SP1) või
Service Packs (SP1a) või Service Packs (SP2) ja klõpsake
nupule Change/Remove;
d) nüüd oodake kuni selle paketi likvideerimine
lõpeb ja lõpuks tehke uuesti restart (ümberlaadimine)
ja ongi asi korras, st Te saate Windows'isse sisse...
Juhul, kui olete heausklikult
omandanud mittelegaalse Windows XP, siis, et teda nüüd legaliseerida ja installida endile SP2, selleks saad abiinfot siit
Ärge
lülitage tulemüüri sisse siis, kui Te kasutate virtuaalse
eravõrgu ühendusetüüpi ((virtual private network
connections (VPN)), sest Internet Connection
Firewall segab failide ühiskasutamist ja ka teisi VPN-funktsioone!
Kokkuvõtteks, kui kasutate operatsioonisüsteemi Microsoft
Windows® XP, siis saate Te sisse lülitada sinna sisseehitatud
Interneti-ühenduse tulemüüri (ICF) ja kodukasutajatel
tuleb seda enamikel juhtudel ka teha.
Kui Teil on installeertud Windows XP Service Pack
2 (SP2), siis see vana tulemüür (ICF) asendatakse tema
uuema versiooniga (Windows Firewall) ja see on juba automaatselt sisse
lülitatud. Aga kui Teil on installitud mingi muu korralik tulemüür,
siis lülitage Windows`i enda tülemüür välja.Tulemüüri
kasutamine on arvuti turvalisuse seisukohast kõige olulisem
esimene kaitseliin.
Järgmiste juhiste abil saad Sa teada, et kuidas Windows XP tulemüüri (ICF) sisse lülitada, st seda siis sel juhul, kui Sul ei ole veel alla laetud ja installitud seda Service Pack 2 (SP2)-te ja kui Sul ei ole installitud mingit kolmandate firmade tulemüüri:
a. Klõpsake
Start--Control Panel;
b. Klõpsake lingil Network and Internet Connections:
c. Vajutage linki Network Connections:
d. Tehke hiire paremklõps akna paremas pooles lingil Local Area Connection ja valige hüpikmenüüst käsk Properties:
e. Avanevas dialoogiaknas ava leht Advanced ja seejärel klõpsa oblastis Internet Connetion Firewall ruudul "Kaitse minu arvutit ja võrku, piirates või takistades sellele arvutile juurdepääsu Internetist", et paigaldada sinna "linnuke":
Klõpsa nupule Settings...; Korista linnukesed kõikidest ruutudest ära, st ära luba
midagi...
f. Vajuta OK ja tee igaks juhuks ka arvuti
ümberlaadimine.
Kes aga on harjunud eelmistest Windows´i versioonidest pärit Control Panel´iga ja temas olevate ikoonikestega, need võivad alati sellise akna endale tellida sellisel viisil:
a) Start--Control Panel,
b) seejärel
klõpsake selle akna vasemas paanis üleval lingil Switch
to Classic View (Lülita ümber klassikalisse vaatesse)
ja ilmubki juba Teile kodusem ja tuttavam Juhtimispaneel.
Seejärel vahetatakse too ümberlülitamise link (st Switch
to Classic View) uue teise lingi vastu välja ja selle lingi nimeks
on Switch to Category View. Nüüd,
kui Te soovite, siis vajutades antud lingile, lähete Te tagasi
Kategooria Vaatesse (Category View):
Kui Te olete klassikalise vaatega Control Panel`is, siis saate kohe teha ikoonil/lingil Network Connections 2x hiireklõpsu, et avada oma võrguühenduste akent...
Tähelepanu! Kuid ainuüksi Windows`i enese sisseehitatud tulemüürist (ICF) ei piisa (piisab võib olla ainult siis, kui on installitud Service Pack 2) vaid kindlasti peate ka omaenese tulemüüri installeerima(kuidas seda teha, sellest oli juba kusagil siin eespool juttu...)!
PS! Probleemid, mis võivad tekkida Windows Update teostamisel ja nende lahendamine:
Sellest loe siit!
Kui oled selle info läbi lugenud, siis sulge too uus brauseriaken
ülevalt paremalt x nupu kaudu.
2. System Restore:
Vaatame, et oleks sisse lülitatud System Restore (paremklõps ikoonil My Computer ja käsk Properties ning leht System Restore), loe sellest siit!
3. Automatic Updates:
Sisse lülitada Automatic Updates (paremklõps ikoonil My Computer ja käsk Properties ning leht Automatic Updates), loe sellest siit!
4. Remote Assistance ja Remote Desktop:
Paremklõps ikoonil My Computer ja käsk Properties, siis leht Remote ning vaatame, et oleksid välja lülitatud Remote Assistance ja Remote Desktop, st vaatame, et ei oleks nendes kontrollruudukestes "linnukesi/lippe".
Neid instrumente võib ainult siis kasutada, kui selleks
kellegil vajadust on ja pärast nende kasutamist tuleks need funktsioonid
jälle välja lülitada...
5. Ohtlike ja üleliigsete Internetiprotokollide kõrvaldamine:
Windows'i esmasel installeerimisel (või uuestiinstallil) paigaldatakse vaikimisi/automaatselt ka enamikele kasutajatele mittevajalikud ja ohtlikud (turvalisuse seisukohast) protokollid, mis tuleks kohe välja lülitada (uninstallida)!
Selleks tee nii:
Start-My Network Places ja akna vasemas paanis klõps lingil View network connections, siis paremklõps Local Area Connection`il ja käsk Properties (NB! Seda võid ka nii teha: Start--Control Panel ja 2x klõpps ikoonil Network Connections, siis paremklõps akna paremas pooles lingil Local Area Connection ja hüpikmenüüst käsk Properties); Seejärel avatavas aknas lehel General uninstallime kõik üleliigse (nt Client for Microsoft Networks jne), alles jätke ainult protokoll Internet Protocol (TCP/IP) ja ka protokoll QoS Packet Scheduler, juhul kui see Teil seal olemas on, sest see paigaldatakse alles siis, kui olete teinud Windows`i uuendusi/värskendusi(sellest oli juba eelmistes dokumentides juttu...).
PS! Protokoll Internet
Protocol (TCP/IP) peabki Teil alles jääma, sest muidu
ei saa Te Internetis surfata...
Paneme ka selle akna allääres linnukese ruutu Show
icon in notification area when connected, sel juhul ilmub vastav
ikoonikene Teie ekraani paremale allaäärde ja sealt on siis
mugav hiire paremklõpsuga temal avada oma võrguühenduse
dialoogiakent... Nende mittevajalike protokollide likvideerimine
käib
nii: märgistage hiireklõpsuga antud dialoogiaknas mittevjalik
protokoll ja pange linnuke tema ees olevasse ruutu ning siis klõpsake
nupule Uninstall. Kui kõik on valmis,
siis tehke kompuutri ümberlaadimine (restart). Allpool toon pildi
samast aknast ja seal on juba kõik mittevajalikud protokollid
likvideeritud:
NB! Samas aknas avame nüüd ka lehe Advanced ja kehtestame Internet Connection Firewall`i, st pange seal hiireklõpsuga "linnuke" ruutu..., sellest oli siin dokumendi alguses juttu.
Lehel General:
-----> Märgista: TCP/IP
------->Klõpsa nupule
Properties
--------> Advanced
---------> Leht WINS
---------->Korista linnuke ruudust: Enable LMhosts
lookup
----------> Pane lipp ruutu: Disable Netbios
over TCP/IP
--------------------------------------------------------------------------------
-> Ava Control
panel
--> Performance and maintenance
---> Administrative tools
----> Computer management
-----> Shared folders
------> Shares
-------> (Kustuta selle kausta sisu, st saada kõik prügigasti)
6. Lülita välja kasutu ja ohtlik Windows Messenger Service:
Kuidas
seda teha ja mis asi see Messenger Service
üleüldse on, seda loe siit!
Lülita välja ka muud mittevajalikud ja osaliselt
ohtlikud service`d (teenistused/teenused), kuidas seda teha ja millised nendest
teenistustest tuleks välja lülitada, sellest loe siit!
7. Konfigureerime oma arvuti jõudlust/kiirust:
Paremklõps
ikoonil My Computer ja käsk Properties
ning leht Advanced, siis oblastis Performance vajutame nupule Settings ning seame korda
virtuaalse mälu… Kuna antud asi on arvuti korralikuks tööks
vägagi oluline, siis loe sellest täpsemalt siit!
Samal lehel oblastis Startup and Recovery klõps nupul Settings
ja vaatame et oleks kehtestatud Small memory dump(64 KB), st et
oleks oleks see rida valitud akna allosas asuvast ripploetelust, sellega
me hoiame oma arvuti mälu kokku ja tema töö muutub kiiremaks.
8. Salajase info krüptimine:
Viime
kõik oma salajase info kausta My Documents,
kus loome seal selleks mingi alamkausta ja siis krüptime terve
selles kaustas oleva salajase info (nt paroolid, krediitkaardid jne, jne...).
Seda tee nii: paremklõps My Documents kausta sees oleval
salajase infoga kaustaikoonil ja käsk Properties, siis lehel General
klõps nupule Advanced ja lipp ruutu Encrypt
contents to secure data. Tegelikult võid aga ka terve oma
kausta My Documents krüpteerida/salastada, vähem jändamist
ja siis ei pea Sa ka lisakausta looma..., sel juhul tee juba kaustal My
Documents paremklõps jne...
Seejärel krüpteerime ka kõik oma Temp
kaustad (aadressil: C:\TEMP ja C:\WINDOWS\Temp), sest Windows
võib
ka sinna ajutiselt salvestada Teie salajast infot.
Lisaks võite veel midagi olulist krüpteerida ja tehke seda
kaustade tasemel mitte aga tervete ketaste tasapinnal.
NB! Et aga
krüpteerimist saaksite teha, selleks peab Teil olema kehtestatud
NTFS-failisüsteem. Selline failisüsteem
peaks Teil olema kindlasti seatud, sest ta on tunduvalt parem ja ohutum
kui vanad failisüsteemid (FAT-16 ja FAT-32), ja kui Teil on oma kõvaketas
jaotatud mitmeks loogiliseks kettaks (c:,
d:, e:,
f: jne...), siis võiksite peale C: ketta vähemalt kõik
ülejäänud loogilised kettad viima üle NTFS-failisüsteemi!
Peale selle, ei saa Te mõnesid väga vajalikke Windows XP vahendeid
kasutada siis, kui Teil ei ole NTFS- failisüsteemi!
Et kindlaks teha, milline failisüsteemTeil on mingile kettale kehtestatud,
selleks tehke 2x klõps ikoonil My Computer ja siis tehke paremklõps
mingil oma kettaikoonil ((näiteks Local Disk (D:)) ja valige siis
käsk Properties ning avanevast aknast ongi kohe näha ülemises
osa rea File system: taga see, et mis failisüsteem
teil on antud kettale kehtestatud.
Kui aga Teil ei ole seda NTFS- failisüsteemi ja Te soovite seda kehtestada,
siis tehke nii:
a. Ava command prompt(st käsurea aken),
selleks vajuta Start -> All Programs -> Accessories ja siis klõpsa
Command Prompt.
b. Command prompt aknas tipi klaviatuurilt selline käsk convert drive_letter:
/fs:ntfs ja siis vajuta klaviatuuril klahvi <Enter>. Selle drive_letter: asemele tipi oma muudetava ketta tähis (nt D:).
Toon näite sellisest käsust: convert D:
/fs:ntfs—antud käsuga me siis konverteerime oma loogilise d: ketta failisüsteemi
NTFS formaati. Käsu convert ja kettatähise/nime
(antud näites ketta D:) vahel peab
olema tühik. Ka kettatähise ja võtme/parameetri /fs:ntfs vahel peab olema tühik(antud näites siis: D: ja /fs:ntfs vahel). Kui olete vajutanud
klahvi
<Enter>, siis küsitakse veel Teie kinnitust konverteerimiseks,
vajutage klaviatuuril Y klahvi ning siis
jälle <Enter>. Üldiselt aga kui Te ei ole selle käsureaaknaga
ja nende DOS - käskudega nii tuttavad, siis laske see operatsioon
ära teha mõnel tuttaval, see ei võta mingit aega ega
ka vaeva...
Tähelepanu! Tagasi vanasse failisüsteemi nii lihtsalt aga ei saa konverteerida, saab küll, aga siis kaotad Sa ka kõik oma kettal olevad andmed!
9. Tavalise kasutajanime all Internetis kolamine:
Loome endile ühe tavalise User
account`i ja käime Internetis "ohtlikes/tundmatutes"
Windows
XP omanikel tuleks Internetis kolamiseks kasutada hooopis
user account`i, millel on piiratud õigused,
st me ei lähe Internetti mitte kompuutri omaniku nime all vaid hoopis
tavalise kasutaja nime all, kellel on piiratud õigused(limited)!
Selleks tee: Start--Control Panel ja 2 x klõps ikoonil User
Accounts, siis vajuta real
Create a new account.
Uues aknas tipi tekstikasti mingi sobiv nimeke ja vajuta nupule Next.
Ja järgmises aknas vali raadionupp (ringike)
Limited ning lõpuks
vajuta sealsamas aknas nupule
Create Account.
Nüüd võid sellesama uue piiratud
õigustega kasutajanime all minna Internetti lollusi ja ka tarku
asju tegema. Et aga seda teha, selleks vajuta nupule Start,
siis vajuta edasi Log Off ja siis vali avatavas dialoogiaknas nupp Switch
User. Nüüd siis avatakse uuesti Windows´isse sisselogimise
aken, kust valigi siis oma piiratud õigustega kasutajanimi...
PS! Kui ühte kompuutrit
kasutab mitu inimest või kui Sa ise kui kompuutri omanik (administraator)
lülitad end tihti piiratud õigustega kasutajale ümber,
et siis ohutult Internetis surfata (sellest oligi üleval just äsja
juttu), siis ühelt kasutajalt ümberlülitamine teisele
kasutajale on tüütu ja aeganõudev tegevus.
Nüüd aga on Windows XP-s selle vastu rohi olemas ja kasutajatevaheline
ümberlülitamine (logging off ja logging on)
toimub lihtsalt ja ruttu. Oluline on seejuures ka see, et kui sa lülitud
ümber teisele kasutajanimele, siis jäävad ka Sinu eelmises
kasutajanimes aktiveeritud programmid lahti ja tööse. Näiteks
oletame, teed mingi programmiga kiiret tööd aga tahad vahepeal
minna ohutult Internetti, siis võid oma kõik lahtiolevad
programmid jättagi lahti ja lülitada ümber end teisele
kasutajanimele, olles oma surfamise lõpetanud, lülitad
Sa end tagasi oma päris kasutajanime alla ja Sa jõuad
täpselt
samasse olekusse tagasi kui Sa sealt lahkusid, st jõuad tagasi
oma avatud programmidesse jne...
Seda aitab nüüd kiiresti ja hõlpsalt teha Windows XP
vahend Fast User Switching (Kasutaja
Kiire Ümberlülitamine). Seega, et minna üle teisele
kasutajanimele, selleks klõpsa Start,
siis vajuta Log Off, lõpuks
vajuta nupule Switch User, nüüd
avatakse Windows`i sisselogimise aken, kust siis valigi vajalik kasutajanimi,
millele Sa soovid üle minna. Kuid selleks peab Sul see vahend Fast
User Switching olema sisse lülitatud.
Selleks tuleb Sul aga teha järgmist:
a) Klõpsa Start ja siis
Control Panel,
b) Control Panel`i aknas tee kahekordne klõps ikoonil
User Accounts,
c) klõpsa lingile Change the
way users log on or off,
d) pane linnuke ruutu Use
Fast User Switching,
e) lõpuks klõpsa nupule Apply
Options.
10. Lülita välja OS/2 ja POSIX Subsystems (alamsüsteemid—Windows 2000/XP):
Mis kasu me sellest siis saame?
1. Nende alamsüsteemide väljalülitamine suurenadab meie
süsteemi mälu ja jõudlust;
2. POSIX alamsüsteem lubab häkkeritel kasutada Unix
käske ja seega on see üheks ohuallikaks meie kompuutrile,
st need alamsüsteemid tuleks välja lülitada…
Tähelepanu:
Kasutame selleks REGEDT32-te
ja teeme eelnevalt igaks juhuks oma registri backup`i. Tee alati
ka Süsteeemi Taastamispunkt (System Restore
point)!
Kuna
allpool tuleb juttu Windows`i registri (Windows'i
"aju") muutmisest, siis tuleks alati enne igasugust
tema muutmist teha eelnevalt kas siis terve registry arhiveerimine (koopia - backup)
või siis vähemalt selle osa/võtme backup, mida me
otseselt muudame! Seda teeme selleks, et siis mingi tulevase probleemi
korral saaks endi tehtud viga jälle likvideerida registri koopia
taastamisega...
Et seda backup'ida:
a) terve registri arhiveerimine - avame Registry Editor`i
akna ja menüüst File valime käsu Export... (st File >
Export...), seejärel valime ülevalt kausta, kuhu me
soovime selle arhiivifaili salvestada ja tipime allpool endile meeldejääva
ning sobiva arhiivifaili nime, lõpuks klõpsame Save;
b) ainult selle võtme, mida me muudame, arhiveerimine--avame
registri aknas vasakul muudetava "oksaharu"/võtme,
seejärel
teeme temal hiire paremklõpsu ja siis valime kontekstmenüüst
käsu Export jne.
Et hiljem probleemide korral registrit taastada, selleks otsime ülesse
oma terve registri või tema mingi võtme backupfaili (laiendiga .reg) ja teeme sellel 2x hiireklõpsu
või siis teeme temal hiire paremklõpsu ning valime käsu Merge.
Alternatiivina võib kasutada ka Windows XP enese vahendit System
Restore (loe sellest vajaduse korral siit!).
A. Ava regedit32 (Start—Run
ja tipi käsk regedit ning vajuta
OK);
B. Ava akna vasemas paanis: HKEY_ local_machine\system\currentcontrolset\Control\Session
Manager\SubSystems ja leia akna paremas paanis ülesse rida(string)
Optional;
C. Vaikimisi on selle stringi väärtuseks/suuruseks (value) pandud
POSIX (ta asub selle rea viimases veerus),
tee 2x klõps sõnal Optional
ja siis kõrvalda avanevast aknast sõna POSIX
ja vajuta OK. Kuid ära seejärel kõrvalda sõna
Optional, las see string jääb alles (tühjana);
D. Märgista kohe allpool asuv sõna/string Posix,
tee temal paremklõps ja vali kontekstmenüüst käsk
Delete (võid pärast märgistamist kasutada ka klahvi
Delete);
E. Ava Windows Explorer ja otsi sealt ülesse fail Psxss.exe (tavaliselt
ta asub aadressil: C:\Windows\system32\) ja siis kõrvalda ta;
F. Tee arvuti ümberlaadimine/restart.
11. MS Messenger ja muud chat programmid:
Sellest loe siit!
12. Internet Explorer ja muud brauserid
Kui Sa kasutad rohkem Internet Explorer`it ja ta hakkab Sul "jupsima", siis saad nõu siit!
13. Hosts fail
Lisaks võiksid lugeda ka nn Hosts failist, loe seda siit!
14. Tee ka seda, aga seda tuleb teha ainult siis, kui Sinu kompuuter ei ole võrku lülitatud (st ta on stand alone/üksik arvuti) ja kui Sa ei kasuta MSN Messenger'i:
a. Lülita enda arvuti füüsiliselt Internetist lahti!
-> Kui Sa oled juba Internetiühenduses, siis ühenda lahti
oma modemi/adsl/lan kaablid.
-> Kui Sa ei ole veel Internetiühendust loonud, siis ära
veel ühenda kaablit modemi külge.
b . Lülita sisse Windows
XP internet connection firewall (ICF)
-> Mine aknasse Control Panel
--> Vali Network and internet connections
---> Siis Network connections
----> Märgista oma ühenduse ikoon ja tee tal paremklõps
ning vali käsk:
-----> Properties
------> Siis ava leht Advanced
-------> Pane lipp ruutu Internet Connection
Firewall
--------> Klõpsa seal nupule Settings
---------> Vaata, et seal EI OLEKS MIDAGI VALITUD/LUBATUD, st korista
seal linnukesed ruutudest ära
----> Kui Sul on ka teisi ühendusi, siis korda antud protseduuri
ka nendele
----------> Klõpsa OK
c. ühenda kaablid oma modemi külge.
NB! Kuid pidage silmas, et kui ühendate modemi kaablid lahti, siis kaob ära ka Network connections`i ikoon! Ühenda kaablid siiski lahti, oota umbes 10 sekundit, siis ühenda uuesti need kaablid külge. Seejärel tee kohe nii nagu seda eespool nõuti, st siis jõuad seda enne teha, kui Sinu arvuti jõuab luua Internetiühenduse...
d. Tee oma Outlook Express ohutumaks:
-> Käivita Outlook Express
--> Menüü Tools
---> Käsk Options
----> Ava leht Read
-----> Enable (st luba): Read all messages in
plaintex
----> Ava vaheleht Send
-----> Mail sending format
------> Vali: Plain text
----> Leht Security
-----> Lülita välja (Disable): Do not
allow attachments to be saved or opened that could potentially be a virus (Kui Sa seda ei lülita välja, siis Sa ei saagi praktiliselt
meilidele lisatud manuseid avada...).
----> Leht Maintenance
-----> Siin luba (Enable): Purget deleted messages
when leaving IMAP folders
15. Lülita välja DCOM ja tee ka muud alljärgnevat:
Lülita välja DCOM
-> Start
-- Run: tipi regedit.exe
--> Mine (kui seda key/value`t ei ole, siis loo ta tehes paremklõpsu
parempoolses aknas jne)
---> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
----> EnableDCOM (REG_SZ)
-----> Paigalda talle: N (st paneme sinna
sümboli N)
---> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
----> Value: DCOM Protocols
-----> Kustuta ncacn_ip_tcp
Lülita ka Telnet NTLM logimised välja:
-> Start--Run: tipi käsk telnet.exe
--> Tipi uues command aknasse käsk: unset
ntlm ja vajuta klahvi <Enter>
Lülita SYSKEY sisse:
-> Start--Run: syskey.exe
--> Encryption enabled
---> Update
----> Store key locally
Lülita üleliigsed account`id välja:
-> Control Panel
--> Performance and maintenance
---> Administrator tools
----> Computer management
-----> Local Users and groups
------> Local Users
-------> Kustuta kõik kasutajad peale "Administrator"-i
ja "Guest"-i ning jäta alles ka need kasutajad, mis Sa
ise olid loonud.
Loo/redakteeri kasutaja tasemel account`id (kasutajakontod):
-> Start > Run: tipi käsk control userpasswords2
--> Siin võid Sa mugavalt muuta, lisada ja kustutada oma arvuti
olemasolevaid kasutajaid. Ideaalne oleks, kui administrator account ja
iga kasutaja omaksid tugevat parooli.
--> Pane lipp ruutu: Users must enter a user
name and password to use this computer
--> Pärast opsüsteemi installimist omad Sa tavaliselt KAHT
account`i, mis kuuluvad administraatorite gruppi. Üht, mis on "administrator"
ja teist, mis kuulub administraatorite gruppi (tema nimeks on siis see
nimi, mille Sa sisestasid Windows XP installeerimise käigus).
---> Märgista see viimane account
----> siis klõpsa Properties
-----> Group membership
------> vali "Restricted User"
----> klõpsa Reset password
-----> Siseata sobiv parool, aga ära määra talle sedasama
parooli, mis on ka administrator account`il.
(Täiendavalt) Loo nn password reset disketid, juhuks kui unustatakse paroolid:
-> Control Panel
--> User Accounts
---> Vali account kellele soovid luua password reset disketi(ka endale
tuleb see luua)
----> Related tasks
-----> Prevent a forgotten password jne...
------> Hoia seda disketti OHUTUS ja KINDLAS kohas!
Keela mittevajalike programmide automaatne startimine arvuti käivitamisel:
-> Start > Run ja tipi käsk msconfig.exe
--> Ava leht Startup
---> Tühista siin kõik (alles jäta ainult need, millede
kohta Sa TEAD KINDLALT, et nende automaatne käivitamine on vajalik,
näiteks Sinu printeri kolmandate firmade programm või siis
Sinu antiviirusprogramm või mingi teadete/meeldetuletamiste programm
jne, jne...).
----> Kui Sa täpselt ei tea, siis võid ikkagi ajutiselt
need siin välja lülitada ja siis kui vaja, jälle siin sisse
lülitada.
Ava Windows Explorer (Start > Accessories > Windows Explorer):
-->Menüü
Tools ja käsk Folder
options
----> Leht View
-----> Vaata, et järgmised oleksid lubatud:
+ Display the content of system folders
+ Display full address in address bar
+ Show hidden files and folders
+ Show encrypted and compressed NTFS files in color
-----> Veendu, et järgnevad EI OLEKS lubatud:
+ Automatically search for network folders and printers
+ Hide extension of known file types
+ Hide protected operating system files
+ Restore previous folder windows at logon
+ Use simple sharing
-->Paremklõps ikoonil My Computer ja käsk Properties:
-----> Ava leht Advanced ja oblastis Startup
and recovery klõpsa nupule Settings
------> Oblastis System failure
-------> Kui soovid, siis korista siin kõik lipud ruutudest (see
tõstab arvuti jõudlust)
-------> Ripploetelust Write debugging information
vali None
-----> Mine jälle lehele Advanced
ja vajuta nuppu Error reporting
------> Vali: Disable error reporting, but notify
me when critical errors occur
----> Leht Automatic Updates
-----> Luba(Enable): Keep my computer up to date
-----> Vali: Download the updates automatically
and notify me when they are ready to be installed
----> Leht Remote
-----> Vaata, et ei oleks lippu ruudus: Remote
Assistance
-----> Vaata, et ei oleks lippu ruudus: Remote
Desktop
---> Start > Control Panel ja 2x klõps ikoonil Power Options
----> Ava leht Hibernate
-----> Vaata, et ei oleks linnukest ruudus: Enable
Hibernation
-> Start > Run ja tipi käsk mmc.exe
--> Menüüst File
---> käsk Add/Remove snap-in
----> Klõpsa nupule Add
-----> Vali: Group policy
------> Finish/Close/OK
--> Akna vasemast paanist vali järjest Local
Computer Policy
---> siis Computer configuration
----> siis Administrative Templates
-----> siis Windows Components
------> siis Netmeeting
-------> akna paremas pooles 2 x klõps real Disable
remote desktop sharing ja vali avanevas aknas raadionupp Enabled
-----> Vali akna vasemas pooles System
------> siis User profiles
-------> akna paremas pooles 2 x klõps Only
allow local user profiles ja vali raadionupp Enabled
------> Vali akna vasemas pooles Remote assistance
-------> akna paremas pooles 2 x klõps real Solicited
remote assistance ja vali Disabled
-------> 2 x klõps real Offer remote assistance
ja vali Disabled
------> 2 x klõps real Turn off autoplay
ja vali raadionupp Enabled (allasuvast ripploetelust
vali all drives)
------> Akna vasemas pooles vali Network
-------> siis Offline Files
--------> akna paremas pooles 2 x klõps real Allow
or disallow use of the Offline Files feature ja vali Disabled
-> Pane tähele, et antud grupipoliitika instrument (group
policy) lubab Sul keelata kasutajatel muuta igasuguseid seadistusi
Sinu kompuutril! Näiteks võid Sa siin seada oma Internet Exploreri
seadistused väga kõrgele ohutuse astmele ja keelata failide
allalaadimise Internetist ning sejärel keelata kasutajatel neid seadistusi
muuta...
Korrigeeri Sündmuste vaatamise (Event viewer) seadistusi:
-> Start > Control Panel
--> Performance and maintenance
---> Administrative tools
----> Event viewer
-----> Akna vasemas panis tee paremklõps: Application`il
------> Vali käsk Properties
-------> Tipi kasti Maximum log size: 10048
-------> Vali raadionupp: Overwrite events as
needed
-----> Paremklõps: Security`il
------> Vali käsk Properties
-------> Sisesta kasti Maximum log size:
10048
--------> Vali raadionupp: Overwrite events as
needed
-----> Paremklõps: System`il
------> Vali käsk Properties
-------> Sisesta kasti Maximum log size:
10048
-------->Vali raadionupp: Overwrite events as
needed
-> Krüpti (EFS) oma tähtsate kaustade sisu, sel teel saad Sa kõikidel teistel kasutajatel (ka administraatoritel) keelata kaustas olevate failide sisu lugemise (seda saab teha ainult Windows XP Pro-s). (Märkus: nad võivad ainult vaadata failide nimetusi ja muuta kausta seadistusi).
-> Kasuta krüpteerimist ainult ENDA personaalsete kaustade jaoks,
ära kasuta krüpteerimist süsteemi, programmide jne kaustade
tarbeks!
--> Tee kaustal, mida Sa soovid krüpteerida hiire paremklõps
---> Vali käsk Properties
----> Leht General
-----> Klõpsa nupule Advanced
------> Pane linnuke ruutu: Encrypt the contents
to secure data (Märkus: Kui Sa olid sisse loginud kui administraator,
siis krüpteeritakse ainult administraatori konto. Et krüpteerida
Sinu KASUTAJA (USER) konto andmeid, selleks tuleb Sul sisse logida kui
kasutaja).
16. Puhasta enda süsteem:
Sa võid oma süsteemi puhastada mingi programmiga, näiteks nagu EasyCleaner, aga seda tööd saab teha ka Windowsi enda vahenditega. Sa võid kasutada "Disk Cleanup" programmi, kuid on olemas ka palju võimsam instrument selleks, et kõrvaldada süsteemist mittevajalikke faile.
I. Start > Run ja tipi käsk cleanmgr /sageset:1,
see käsk lubab Sul valida, et mida tuleks süsteemist kõrvaldada.
Ma soovitaksin valida kõik peale "Compress
old files" (selle valimisega pressitakse vanad/vähekasutatavad
failid kokku, kasutame teda ainult siis, kui kõvakettale on
vähe
ruumi jäänud. Parameeter "Compress old files" nõuab
samuti NTFS failisüsteemi ja tema rakendamine nõuab palju
aega...).
II. Start > Run ja tipi käsk cleanmgr /sagerun:1,
see kõrvaldab üleliigse, mille Sa valid.
Sa võid ka nende käskude tarbeks luua .cmd failid, et siis neid programme nende kiirkorralduste abil kiiresti ja
mugavalt käivitada suvalisest kohast, näiteks oma töölaualt.
NB!
Kuidas teha
töölauale mingi programmi jaoks .cmd
faili kiirkorraldust (näiteks cleanmgr /sageset:1)?
a. Kopeerime kasvõi siitsamast tekstist selle cleanmgr
/sageset:1 Windows`i mälupuhvrisse(st märgista ta ja
menüü Edit - Copy);
b. Siis teeme töölaual paremklõpsu ja käsk New >
Shortcut;
c. Nüüd paste`tame/kleebime puhvrist selle käsu kiirkorralduse
loomise aknasse (selleks: paremklõps ja valime kontekstmenüüst
käsu Paste) ning vajutame Next, siis
Finish.
Või siis loome antud programmi tavalise kiirkorralduse töölauale,
siis avame selle kiirkorralduse omadusteakna ja vaatame, et:
a) lahtris Start in: oleks C:\WINDOWS (Win XP Pro`s on see %windows%)
b) lahtris Target: C:\WINDOWS\CLEANMGR.EXE
/sageset:1
17. Defrag.exe
Oma kettaid tuleks
regulaarselt defragmenteerida, st korrastada nendes olevate failide järjestust
ja liita katkenud failifragmendid jälle kokku jne...Microsoft on
lülitanud defrag.exe Windows XP`sse
käsurea tasemel defragmentimiseks.
Selle käsu formaat(command format) on järgmine:
defrag <volume> [-a] [-f] [-v] [-?]
volume asemele sisestame siis vajaliku ketta (draivi) tähise või
siis lähtepunkti (d: või d:\vol\algpunkt)
-a Tehakse ainult ketta analüüs
-f Teostatakse defragmentation
-v Verbose output
-? Kuvab abiinfo
18. Optimeeri oma süsteemi jõudlust (System Performance)
Kui Sul on üle 512 MB mälu (soovitav oleks 2GB), siis võid Sa oma süsteemi jõudlust suurendada nii:
Start > Run, sisesta käsk: regedit
Otsi ülesse string: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\DisablePagingExecutive
Tee parempoolses aknas kahekordne klõps DisablePagingExecutive`il
Paigalda suuruseks 1
Tee kompuutri ümberlaadimine.
19. Peamised Command Console utiliidid:
Neid saab käivitada Command Prompt (CMD) akna käsurealt:
Computer
Management
compmgmt.msc
Disk Managment diskmgmt.msc
Device Manager devmgmt.msc
Disk Defrag dfrg.msc
Event Viewer eventvwr.msc
Shared Folders fsmgmt.msc
Group Policies gpedit.msc
Local Users and Groups lusrmgr.msc
Performance Monitor perfmon.msc
Resultant Set of Policies rsop.msc
Local Security Settings secpol.msc
Services services.msc
Component Services comexp.msc
20. Et kiirendada Start menüü (Start Menu) avamist
Windows XP vaikimisi Start Menu avamise kiirus on väga aeglane. Seda viga saab parandada Registry Key korrigeerimise abil, tee nii:
Start > Run, tipi käsk regedit ja
vajuta klahvi Enter.
Ava järgmine string: HKEY_CURRENT_USER \ Control
Panel \ Desktop \ MenuShowDelay
Vaikimisi on seal suuruseks 400. Muuda ta
väiksemaks arvuks (näiteks asenda ta 0-iga),
et suurendada Startmenüü avamise kiirust.
Märkus: Sa võid proovida teha ka jägmist:
Ava Display Properties > Appearance > nupp Effects
Lülita välja parameeter nimega Show menu
shadow (või siis Show shadows under
menus).
21.
Kompuutri jõudluse suurendamiseks võib veel teha järgmist:
Start > Control
Panel ja 2 x klõps ikoonil System;
Ava leht Advanced ja oblastis Performance
vajuta nupule Settings;
Ava leht Visual Effects ja aktiveeri seal
raadionupp "Adjust for best performance."
Vajuta OK
Pärast
seda lülita välja ja peata (Disable/Stop) Themes service.
Start > Control
Panel ja 2 x klõps Administrator Tools`il;
kahekordne klõps Services`l;
Tee 2 x klõps "Themes" teenistusel
(akna paremas pooles) ja lehel General vali ripploetelust Startup
type: parameeter "Disabled"
ning vajuta OK.
22. Lülita välja üleliigsed Windows`i komponendid:
Mine Control Panel aknasse ja tee 2 x klõps ikoonil/lingil Add or Remove Programs ning klõpsa siis nupule Add/Remove Windows Components. Lülita nüüd siin välja kõik mittevajalik, näiteks nagu "MSN EXPLORER", Windows Messenger, lollakad Microsoft`i enese kaasaantud mängud ja muu taoline.
23. Tee oma Internet Explorer ohutumaks
NB! Siin toon ära ühe mooduse IE ohutumaks muutmiseks ja need seadistused on isegi üleliia "ranged", aga võib ka teistmoodi need seadistused määrata, näiteks võib ka nii teha, nagu on sellest juttu dokumendi Hoiatuseks.html alapealkirja "Lukustada" enda brauser(IE) all.
-> Start > Control
Panel
--> Klõpsa Network and Internet connections
---> Klõpsa Internet Options
----> Leht General
-----> Temporary internet files (oblastis)
------> Klõpsa nupule Settings
-------> Vali raadionupp: Every visit to page
-----> Days to keep pages in history
------> Lehel General sisesta arv: 0 (
või pane ta 1 peale, kui soovid
oma juba vaadatud saite uuesti näha…)
----> Ava leht Security
-----> Märgista Internet zone
------> Klõpsa nupule Custom level
-------> vali ripploetelust: High
--------> Reset (Yes)
------> Nüüd keri alla kuni "File
download"-ni
-------> Vali: Enable (yes) (SELLEGA SA
LUBAD KASUTAJATEL LAADIDA INTERNETIST FAILE ALLA!)
-----> Märgista Local intranet (akna
ülaosas ikoon)
------> Klõpsa nupule Sites…
-------> Veendu, et midagi ei oleks seal valitud!
-----> Märgista üleval ikoon Trusted
sites
------> Klõpsa nupule Sites
-------> Add this web site to the zone:
--------> Lisa siia kõik saidid (domeenid), mida Sa täielikult
usaldad (ja vajuta nuppu Add pärast
igat domeeni)
---------> Näiteks, lisa: *.microsoft.com
---------> Näiteks, lisa: *.passport.com
---------> Näiteks, lisa: *.msn.com
---------> Näiteks, lisa: *.hot.ee
--------> Veendu, et ruudus "require server
verification..." ei oleks "linnukest"!
------> Lohista liugur "Medium"-le
-----> Restricted Sites
------> Klõpsa nupule Custom level
-------> Vali: High
--------> Reset (yes)
------> Keri alla kuni "File download"-ni
-------> Paigalda: Enable (yes)
----> Ava leht Privacy
-----> Klõpsa nupule Advanced
------> Vali Override automatic cookie handling
-------> First party cookies: Block
-------> Third-party cookies: Block
-------> Luba: Always allow session cookies
----> Leht Content
-----> Autocomplete
------> Keela kõik (disable)
------> Clear forms (yes)
------> Clear passwords (yes)
------> Ava leht Programs
------> Korista linnuke ruudust: Internet Explorer
should check whether it is the default web browser
----> Ava leht Advanced ja keela siin kõik, aga luba järgmised parameeetrid:
+ Always send URL:s as UTF-8
+ Disable script debugging (siin peab linnuke olema)
+ Enable folder view on FTP sites
+ Enable page transitions
+ Show friendly http error messages
+ Show go button in address bar
+ Use passive ftp
+ Use smooth scrolling
+ Use http 1.1
+ Use http 1.1 through proxy connections
+ Dont display online media content in the media bar
+ Play animations in webpages
+ Play sounds in webpages
+ Play videos in webpages
+ Show pictures
+ Smart image dithering
+ Check for publishers certificate revocation
+ Check for server certificate revocation
+ Check signatures on downloaded programs
+ Do not save encrypted pages to disk
+ Use SSL 3.0
+ Use TLS 1.0
+ Warn about invalid site certificates
+ Warn if form sub
24. Turvaseaded
TÄHELEPANU! Jätsin need seadistused nimelt lõppu, sest kui Sa ei ole nende määramisel endas kindel või Sa ei saa nendest hästi aru, siis ära siin midagi ette võta... Või siis muuda ainult neid parameetreid, milledes Sa kindel oled.
->
Control panel
--> Performance and maintenance
---> Administrative tools
----> Local security policy
-----> Account policies
------> Password policy:
------> Enforce password history - 0 passwords
remembered
------> Maximum password age - 360 days
------> Minimum password age - 0 days
------> Minimum password lenght - 14 characters
------> Password must meet complexity requirements - Enabled
------> Store passwords using reversible encryption for all users in
the domain - Tühista (disable)
-----> Account lockout policy (neid
võid ka mitte määrata, sest muidu võid Sa
ka ise süsteemi mitte sisse saada, juhul kui oma parooli üle kolme korra
valesti sisestad jne... ning kui Sa ei tea, et mis siis sel juhul edasi
tuleks teha...!):
------> Account lockout threshold - 3 invalid
logon attempts.
------> Account lockout duration - 15 minutes
------> Reset account lockout counter after - 15 minutes
-----> Local policies:
------> Audit policy (Ka siin ära
muuda midagi, kui endas kindel ei ole!)
-------> Audit account logon events - Success,
failure
-------> Audit account management - Success,
failure
-------> Audit logon events - Success, failure
-------> Audit Object access - Success, failure
-------> Audit policy change - Success, failure
-------> Audit system events - Success, failure
------> User rights assignment:
-------> Access this computer from the network -
-------> Act as part of the operating system -
-------> Add workstations to domain -
-------> Adjust memory quotas for a process - LOCAL
SERVICE,NETWORK SERVICE,Administrators
-------> Allow logon through Terminal Services -
-------> Back up files and directories -
-------> Bypass traverse checking - Authenticated
Users,Administrators
-------> Change the system time - Administrators
-------> Create a pagefile - Administrators
-------> Create a token object -
-------> Create permanent shared objects -
-------> Debug programs -
-------> Deny access to this computer from the network - Everyone
-------> Deny logon as a batch job -
-------> Deny logon as a service -
-------> Deny logon locally -
-------> Deny logon through Terminal Services - Everyone
-------> Enable computer and user accounts to be trusted for delegation
-
-------> Force shutdown from a remote system -
-------> Generate security audits - LOCAL SERVICE,NETWORK
SERVICE
-------> Increase scheduling priority - Administrators
-------> Load and unload device drivers - Administrators
-------> Lock pages in memory - LOCAL SERVICE,
Authenticated Users,Administrators
-------> Log on as a batch job -
-------> Log on as a service -
-------> Log on locally - Authenticated Users,
Administrators
-------> Manage auditing and security log - Administrators
-------> Modify firmware environment values - Administrators
-------> Perform volume maintenance tasks - Administrators
-------> Profile single process -
-------> Profile system performance -
-------> Remove computer from docking station - Authenticated
Users,Administrators
-------> Replace a process level token - LOCAL
SERVICE
-------> Restore files and directories -
-------> Shut down the system - Authenticated
Users, Administrators
-------> Synchronize directory service data -
-------> Take ownership of files or other objects - Administrators
------> Security options:
-------> Accounts: Administrator account status - Enabled
-------> Accounts: Guest account status - Disabled
-------> Accounts: Limit local account use of blank passwords to console
logon only - Enabled
-------> Accounts: Rename administrator account - (SIIA
TIPI MINGI NIMI JA SELLE NIMEGA VÕID SIIS HILJEM SISSE END LOGIDA
KUI ADMINISTRAATOR)
-------> Accounts: Rename guest account - Guest
-------> Audit: Audit the access of global system objects - Disabled
-------> Audit: Audit the use of Backup and Restore privilege - Disabled
-------> Audit: Shut down system immediately if unable to log security
audits - Disabled
-------> Devices: Allow undock without having to log on - Disabled
-------> Devices: Allowed to format and eject removable media - Administrators
-------> Devices: Prevent users from installing printer drivers - Enabled
-------> Devices: Restrict CD-ROM access to locally logged-on user
only - Enabled
-------> Devices: Restrict floppy access to locally logged-on user
only - Enabled
-------> Devices: Unsigned driver installation behavior - DO
not allow installation
-------> Domain controller: Allow server operators to schedule tasks
- Disabled
-------> Domain controller: LDAP server signing requirements - Not
defined
-------> Domain controller: Refuse machine account password changes
- Enabled
-------> Domain member: Digitally encrypt or sign secure channel data
(always) - Enabled
-------> Domain member: Digitally encrypt secure channel data (when
possible) - Enabled
-------> Domain member: Digitally sign secure channel data (when possible)
- Enabled
-------> Domain member: Disable machine account password changes - Enabled
-------> Domain member: Maximum machine account password age - 1
-------> Domain member: Require strong (Windows 2000 or later) session
key - Enabled
-------> Interactive logon: Do not display last user name - Enabled
-------> Interactive logon: Do not require CTRL+ALT+DEL - Disabled
-------> Interactive logon: Message text for users attempting to log
on -
-------> Interactive logon: Message title for users attempting to log
on -
-------> Interactive logon: Number of previous logons to cache (in
case domain controller is not vailable) - 0 logons
-------> Interactive logon: Prompt user to change password before expiration
- 14 days
-------> Interactive logon: Require Domain Controller authentication
to unlock workstation - Enabled
-------> Interactive logon: Smart card removal behavior - Lock
Workstation
-------> Microsoft network client: Digitally sign communications (always)
- Enabled
-------> Microsoft network client: Digitally sign communications (if
server agrees) - Enabled
-------> Microsoft network client: Send unencrypted password to third-party
SMB servers - Disabled
-------> Microsoft network server: Amount of idle time required before
suspending session - 1
-------> Microsoft network server: Digitally sign communications (always)
- Enabled
-------> Microsoft network server: Digitally sign communications (if
client agrees) - Enabled
-------> Microsoft network server: Disconnect clients when logon hours
expire - Enabled
-------> Network access: Allow anonymous SID/Name translation - Disabled
-------> Network access: Do not allow anonymous enumeration of SAM
accounts - Enabled
-------> Network access: Do not allow anonymous enumeration of SAM
accounts and shares - Enabled
-------> Network access: Do not allow storage of credentials or .NET
Passports for network authentication - Enabled
-------> Network access: Let Everyone permissions apply to anonymous
users - Disabled
-------> Network access: Named Pipes that can be accessed anonymously
-
-------> Network access: Remotely accessible registry paths -
-------> Network access: Shares that can be accessed anonymously -
-------> Network access: Sharing and security model for local accounts
- Classic local users authenticate as themselves
-------> Network security: Do not store LAN Manager hash value on next
password change - Enabled
-------> Network security: Force logoff when logon hours expire - Disabled
-------> Network security: LAN Manager authentication level - Send
NTLMv2 response only\refuse LM & NTLM
-------> Network security: LDAP client signing requirements - Require
signing
-------> Network security: Minimum session security for NTLM SSP based
(including secure RPC) clients - Require message
integrity,Require message confidentiality,Require NTLMv2 session security,Require
128-bit encryption
-------> Network security: Minimum session security for NTLM SSP based
(including secure RPC) servers - Require message
integrity,Require message confidentiality,Require NTLMv2 session security,Require
128-bit encryption
-------> Recovery console: Allow automatic administrative logon - Disabled
-------> Recovery console: Allow floppy copy and access to all drives
and all folders - Disabled
-------> Shutdown: Allow system to be shut down without having to log
on - Disabled
-------> Shutdown: Clear virtual memory pagefile - Enabled
-------> System cryptography: Use FIPS compliant algorithms for encryption,
hashing, and signing - Enabled
-------> System objects: Default owner for objects created by members
of the Administrators group - Object creator
-------> System objects: Require case insensitivity for non-Windows
subsystems - Enabled
-------> System objects: Strengthen default permissions of internal
system objects (e.g. Symbolic Links) – Enabled
25. Windows XP operatsioonisüsteemi parandusinstalleerimine (nn Repair Install) - väga vajalik vahend oma "vigase" või "töövõimetu" Windows`i parandamiseks. Kusjuures säilitatakse kõik Sinu seadistused, andmed ja programmid; ka on teda lihtne teostada...
Loe
sellest siit!
Sa võid saata selle dokumendi aadrsessi tuttavale ka meiliga:
Tagasi
abilehele või siis vajuta üleval oma brauseriakna tööriistaribal
nuppu 
,
et minna tagasi täpselt sinna, kus Sa pooleli jäid!