Un pc Windows "sicuro"

[l'evangelista]

Premesso che in Windows la sicurezza è un concetto relativo , quali sono le configurazioni che possono garantire una certa tranquillità?
Dovrei creare un cdrom con browser, patch ecc. per il tecnico dell'azienda in modo che ad ogni installazione fornisca già una configurazione stabile.
Ho pensato a:

- browser IE5.5 sp2
- SP4 per Win2000
- Patch Blaster per Win2000 e WinXP (non è compresa nel SP4 vero?)

Avete altri suggerimenti? IE6 SP1 è meglio di IE5.5 SP2 per la sicurezza?

Grazie tante a tutti!

ps: mi riferisco alle sole configurazioni windows, esclusi quindi firewall, antivirus, filtri antispam ecc.

[Nuvolari2]

La patch Blaster non mi pare sia già inclusa in SP4.

Una cosa da fare nel momento in cui hai finito di installare tutto è quella di chiudere i servizi che non servono.

Tipicamente occorre chiudere il servizio TelNet, RunAs e se è un server che non deve fare stampe anche il servizio Spooler di Stampa.

Poi ci sono altri servizi da chiudere, se non ti servono; ma dipende da cosa deve o non deve fare il server in questione. A priori è difficile fare l'elenco dei servizi inutili.

Devi pensare che molti virus si attaccano proprio ad alcuni servizi. Chiudere il maggior numero di servizi possibili (se non sono utili) è un buon passo per rendere più sicuro il pc in questione. Inoltre, chiudere i servizi che non servono, aiuta a rendere più snello il funzionamento della macchina.

Quindi, nel Cd, inserirei un file .txt con indicati i servizi da chiudere (ci penserà chi installa tutto a seguire le tue indicazioni).

[l'evangelista]

grazie per la risposta

una cosa: quando leggo sui manuali che occorre chiudere le porte 80(HTTP), quella FTP ecc. cosa si intende? Si intende la porta su server web (o posta ecc.) giusto?
Quindi, su un pc normale, posso chiudere tranquilamente le porte 80,25,110?

[Nuvolari2]

Penso proprio di sì. Non ci sono problemi, puoi chidere quelle porte (ps. penso che almeno la 80, per fare un esempio, sia già chiusa se non hai installato IIS). Però non sono sicurissimo. Attendo anche io in questo 3d una risposta più certa.

[Al è qui]

Originariamente inviato da l'evangelista
grazie per la risposta

una cosa: quando leggo sui manuali che occorre chiudere le porte 80(HTTP), quella FTP ecc. cosa si intende? Si intende la porta su server web (o posta ecc.) giusto?
Quindi, su un pc normale, posso chiudere tranquilamente le porte 80,25,110?

Essendo win non puoi "chiudere" una porta, se apri un explorer avrai la 80 aperta, ci devi pensare proprio con i software che non vuoi dare nel cd e che sono invece indispensabili per la sicurezza di Win.
Firewall - Antivirus. Senza di loro non metterti neanche a pensare.
Attiveresti veri e propri buchi viaggianti.

[l'evangelista]

Originariamente inviato da Al è qui
Essendo win non puoi "chiudere" una porta, se apri un explorer avrai la 80 aperta, ci devi pensare proprio con i software che non vuoi dare nel cd e che sono invece indispensabili per la sicurezza di Win.
Firewall - Antivirus. Senza di loro non metterti neanche a pensare.
Attiveresti veri e propri buchi viaggianti.

No no tranquillo, quei software li metto, è che avevo aperto questo 3D per sapere quali patch e versioni di windows/IE fornire
Però mi resta il dubbio.. se io scarico la posta, lo faccio sulla porta 110.. ma di cosa? Mi connetto alla porta 110 del server di posta o è il mio pc che apre la connessione sulla porta 110 verso il server.. o tutte e due?

[Al è qui]

Originariamente inviato da l'evangelista

Però mi resta il dubbio.. se io scarico la posta, lo faccio sulla porta 110.. ma di cosa? Mi connetto alla porta 110 del server di posta o è il mio pc che apre la connessione sulla porta 110 verso il server.. o tutte e due?

E' la porta del server.

[riccardosl]

scusatemi se intervengo dove si trova la patch per win 2000 pro per blaster???

devo configurare bene il mio pc appena reinstallato prima di connettermi a internet vorrei averlo tutto a posto e sicuro al max