Sari la conținut
Forum Roportal
ALX

Windows Xp Pro Tuning (LAN only!)

Postări Recomandate

Tunning-ul continua. Dupa ce am facut in prima parte un episod dedicat exclusiv home userilor indiferent de conexiunea pe care o au sau nu o au la Internet, serialul "Razboiul Windows-ului" continua cu episodul: "Amenintarea LAN"

Aceste setari sunt dedicate tutoror care apartin unui LAN (Local Area Networca) sau a unui WAN (Wide Area Networca).

Intr-un sondaj facut pe Internet calculatoarele care apartin unui LAN/WAn sunt mult mai expuse decat cele care acceseaza Internetul via Dial-up de exemplu.

Ajunge cu teoria; trecem la practica

 

A. Mariti viteza de browsing pe retea (Networca Browsing)

 

Din cauza unui fix/update Windows XP are viteza de browsing pe retea destul de mica in comparatie cu Windows 2000,Me sau 2003 Server.

Pentru aceasta:

1. Deschideti RegEdit (Start-> Run -> regedit

2. Localizati HcaEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace

3. Cautati caey-ul {D6277990-4C6A-11CF-8D87-00AA0060F5BF}

4. Clicca dreapta pe el si "DELETE"

5. Restartati sistemul.

 

B. Mariti viteza de transfer de date prin "DNS Catch"

 

Cand va conectati la un website, computerul trimite si primeste informatie in acelasi timp. Unele dintre informatii au ca scop rezolvarea hostname-ului sau a adresei IP a unui site, lucruri cu care se ocupa protocolul TCP/IP. Aceasta informatie poarta numele de informatie DNS ea se executa de fiecare data cand vizitati site-ul.

Desi Windows XP are un DNS Cache destul de eficient ii puteti imbunatati performantele

Iata pasii:

 

1. Deschideti un Notepad

2. Copy/Paste in notepad lista de comenzi de mai jos:

 

[HcaEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]

"CacheHasTableBuccaetSize"=dword:00000001

"CacheHasTableSize"=dword:00000180

"MaxCacheEntryTtlLimit"=dword:0000fa00

"MaxSOACacheEntryTtlLimit"=dword:0000012d

 

3. Salvati fisierul ca: dnscache.reg (ATENTIE! EXTENSIA FISIERULUI SA FIE REG si nu TXT)

4. Dublu clicca pe fisier; veti fi intrebati daca "Add this information to registry?"; selectati "Yes"

5. Un restart si totul e oca 8)

 

 

C. Dezactivati sare-urile de Windows default

La start-up, Windows activeaza niste sare-uri prin default. Unele dintre ele sunt chiar riscante si pot prezenta o portita pentru haccaeri:

 

C$ de$ E$ Root-ul pentru fiecare partitite. In mod normal doar Administratorii si Operatorii Bacca-up au acces la aceste resurse (exclus haccaeri) :8):

 

ADMIN$ %SYSTEMROOT% Acest sare este folosit in administrarea remote a computerului. Path-ul acestei resurse este intotodeauna path-ul Wndows XP system root (adica directorul in care Windows XP este instalat).

 

FAX$ Folosit de clienti pentru a trimite faxuri. Folder temporar sareuit stocheaza fisierele si paginile accesate de pe un server.

 

IPC$ Conexiuni temporare intre servere, esentiale pentru rularea unor programe.

 

NetLogon Folosit de serviciul NetLogon pentru a procesa loguri si comenzi.

 

PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS Folosit in timpul administrarii de la distanta (remote) a printerului.

 

Pentru ca aceste sare-uri sa nu fie create la start-up-ul Windowsului ce trebuie facut ?

1. Start -> Run -> regedit

2. Localizati: HcaeyLocal\Machine\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters

3. Creati un "DWORD" numit AutosareWcas si setati parametrul egal cu 0

4. Restart Windows.

 

 

de. Management parola

Parola este cel mai important lucru pe care trebuie sa-la aveti activat intr-un LAN.

Puteti seta diferite elemente legate de parola: lungime, complexitate, durata de viata, etc. :

 

Start > Run > GPEDIT.MSC > de aici: Computer Configuration > Windows Settings > Security Settings > Local Policy > Security Options

 

Aici nu va mai dau instructiuni pentru ca GPEDIT-ul (Group Policy) este extrem de usor de folosit, aveti si cate o explicatie pentru fiecare optiune in parte.

La parole nu ma bag, pentru ca aici fiecare si-o seteaza dupa bunul plac.

In schimb va mai dau un singur pont: majoritatea programelor de cracca pentru parole folosesc pana la 8 caractere. Daca parolele sunt de la 9 caractere in sus atunci sistemul este mult mai bine protejat.

 

Happy tunning 8)

Partajează acest post


Link spre post
Distribuie pe alte site-uri

multumin#m mult de indicatii..e bine ca ne mai impartasiti si noua din cunostiintele voastre.....chestiile astea chiar functioneaza....?? is garantate 100% ??? :tease: :unknw:

Partajează acest post


Link spre post
Distribuie pe alte site-uri

Creează un cont sau autentifică-te pentru a adăuga comentariu

Trebuie să fi un membru pentru a putea lăsa un comentariu.

Creează un cont

Înregistrează-te pentru un nou cont în comunitatea nostră. Este simplu!

Înregistrează un nou cont

Autentificare

Ai deja un cont? Autentifică-te aici.

Autentifică-te acum

×