Ako môžete zakázať prístup siete do registra?

Nemôžete priamo „deaktivovať prístup siete k registra“ v zmysle jedného nastavenia, ktoré zabraňuje všetkým pokusom o prístup k sieťam na zmenu alebo čítanie kľúčov registra. Register je miestna databáza. Sieťový prístup k nemu je nepriamy a dosiahnutý prostredníctvom rôznych mechanizmov, ktoré je potrebné riešiť individuálne. Takto môžete zmierniť prístup siete v rôznych scenároch:

1. Prevencia prístupu k vzdialenému registru:

Toto je najbežnejší problém. V niektorých systémoch je predvolene povolený Access Register Access a umožňuje útočníkom pripájať sa na diaľku a manipulovať s registrom.

* Zakážte službu vzdialeného registra: Najúčinnejšia metóda. Zakážte službu „Remote Register“ v aplikácii Services.msc). Tým sa bráni akémukoľvek vzdialenému prístupu.

* Firewall Pravidlá: Nakonfigurujte bránu firewall (Windows Firewall alebo riešenie tretích strán) na blokovanie prichádzajúcich pripojení k portu vzdialeného registra (zvyčajne TCP port 135 a ďalšie porty používané RPC). Jedná sa o sekundárnu vrstvu obrany * Okrem toho na deaktiváciu služby.

2. Prevencia prístupu cez zdieľané priečinky/sieťové zdieľanie:

Ak sú úľ registra alebo jeho časti vystavené podielom na sieti (veľmi zlá bezpečnostná prax), je potrebné to riešiť:

* Odstráňte sieťové zdieľanie: Nezdieľajte úle registra alebo priečinky obsahujúce súbory registra v sieti.

3. Prevencia prístupu prostredníctvom škodlivého softvéru/využívania:

Toto je širší obava o bezpečnosti, nie konkrétne o samotnom registri:

* Udržujte softvér aktualizovaný: Pravidelne aktualizujte svoj operačný systém a aplikácie na opravu zraniteľností, ktoré by mohli umožniť škodlivým aktérom získať prístup a manipulovať s registrom.

* silný antivírus/anti-Malware: Použite robustný bezpečnostný softvér na detekciu a predchádzanie škodlivému kódu, ktorý by sa mohol pokúsiť získať prístup a úpravy registra.

* Princíp najmenších privilégií: Spúšťajte žiadosti s minimálnymi potrebnými povoleniami. To obmedzuje škody, ktoré môže urobiť akýkoľvek škodlivý softvér, aj keď získa prístup.

4. Prístup do siete špecifický pre aplikáciu:

Niektoré aplikácie sa môžu pokúsiť získať prístup k registra na diaľku alebo používať sieťové pripojenia na stiahnutie nastavení registra. Vyžaduje si to analýzu jednotlivých aplikácií a ich konfiguráciu. Možno budete musieť:

* Preskúmajte povolenia žiadosti: Skontrolujte, či aplikácia potrebuje prístup siete a či je primerane obmedzená.

* Konfigurujte nastavenia aplikácie: Niektoré aplikácie vám umožňujú zakázať funkcie, ktoré sa môžu spoliehať na prístup k registra siete.

v súhrne: Neexistuje žiadny jediný prepínač. Zabezpečenie registra z prístupu do siete zahŕňa viacvrstvový prístup zameraný na zakázanie služby vzdialeného registra, využívanie firewall a zamestnávanie robustných bezpečnostných postupov. Presné kroky budú závisieť od vášho konkrétneho prostredia a od spôsobov, akým sa obávate prístupu siete. Pamätajte, že prevencia * všetkých * vzdialených úprav nie je vždy uskutočniteľná, vzhľadom na potrebu administratívnej kontroly niekedy pochádzajúcej z iných systémov v oblasti organizácie. Kľúčom je minimalizovať povrch útoku a posilnenie celkového postoja zabezpečenia.

• Predchádzajúca strana: Pri pohľade na iPSec-regrypovanú prenos s snifperom, aké typy paketov vidíte? 
• Ďalšia strana: 8. Aby sa brána firewall efektívne riadila dopravný tok?