Automatiske sikkerhedsværktøjer

Her findes en række egenudviklede værktøjer der hver især udfører een bestemt opgave der kan forbedre sikkerheden på det angive system. Efter man har brugt et af disse, kræves stadigt at man følger reglerne for god brugeropførsel.

Navn Beskrivelse
Netværkssikring af XP Professional, SP2 Laver følgende ændringer på en Windows XP med Service Pack 2 installeret, der skulle resultere i, at ingen tjenester lytter efter forbindelsesforsøg udefra. Ikke egnet til brug i et domæne, kun til stand-alone maskiner.
  • Slukker Messenger tjenesten (den som printere, servere og spammere benytter til popup beskeder, ikke .Net Messenger som du taler med dine venner på.)
  • Slukker IPsec Policy Agent der lytter på port 500/udp.
  • Slukker Remote Registry tjenesten.
  • Slukker Universal Plug & Play samt SSDP Discovery Service der lytter på port 5000/udp.
  • Slukker Task Scheduler (Opgavestyring) der benytter svchost.exe til at lytte på netværket.
  • Deaktiverer opslag i LMHOSTS.
  • Slukker NetBT der lytter på 445/tcp og 445/udp.

Genstart maskinen når scriptet har kørt. Bekræft at netstat -an viser nul linier med LISTENING. Nu kan maskinen kun angribes gennem brugerfejl, ikke aktivt fra internettet. Lær om god brugeropførsel.