VIRUS E BICHOS CIBERNÉTICOS. COMO SE PREVENIR

CONFIGURANDO O WINDOWS PARA A INTERNET

Centro de Redes e Compatilhamentos

Conforme mencionado em outras páginas, o Windows é um SO para redes corporativas. Vc pode ter conectado o seu computador através de cabos ou mesmo via redes sem fio.

Para cada meio físico haverá uma interface de rede associada com serviços de rede que devem ser desabilitados dependendo do caso.



Um dos caminhos é clicar na referencia de "Conexões Locais" (Local Area Connection).



E, em seguida, clique em Propriedades (Properties).



Pode-se ver os protocolos de rede e serviços que estão habilitados para aquela interface.

Se a sua rede não usa IPv6 então não há qualquer motivo para mantê-lo ativado nem tão pouco os dois serviços auxiliares de Mapeamento e Descoberta de Topologias. Estes serviços emitem datagrams para a rede constantemente, consumindo banda e podendo sair para a rede externa. O resultado é rede mais lenta.

Se a sua rede é IPv6 pura então o protocolo IPv4 pode ser desativado, mas os serviços de mapeamento e resposta devem continuar ativos.

Se a sua rede é mista (Ipv4 e IPv6), o que o Windows considera como configuração padrão, então voce deve manter os dois protocolos ativos além dos serviços de mapeamento e resposta.

Se seu computador não explora recursos compartilhados nem fornecerá diretórios, arquivos, impressoras e FAX-Modem, então vc DEVE desabilitar aqueles serviços também, mas deve existir algum filtro (no mínimo) de pacotes para impedir o transito de datagrams de compartilhamento de e para a Internet.

É ipmortante desativar os serviços não utilizados pois eles são "porta de entrada" para contaminações e exploração de vulnerabilidades, que podem deixar seu computador à mercê de pessoas desconhecidas.

No exemplo, os computadores da rede doméstica não compartilham nada através daqueles serviços e utilizam somente o protocolo IPv4.



Para o exemplo, a janela de configuração assume a figura acima.

Ainda há o que desabilitar para cada protocolo (IPv4 ou IPv6, conforme o caso).



Na janela acima, devemos desabilitar a validação da configuração ao sair. O motivo é o mesmo já citado. O Windows é para uma rede corporativa e se a configuração não atender a este requisito então ele pode invalidar a configuração desejada.

O próximo passo é um clique no botão Avançado (Advanced).



As versões Home e Profissional do Windos buscam a presença de um Windows Server (ou qualquer nome comercial atribuído) para registrar o DNS. Uma vez que a rede doméstica não tem aquele tipo de computador não há motivos para deixar o serviço de requisição de registro ativo, logo DESABILITE-O.



A próxima etapa é acionar a lapela de WINS onde se efetiva o desarme do serviços de NETBIOS.

O serviço de LMHOSTS são aceitáveis para uma rede corporativa Windows, onde cada computador recebe um nome específico para aquela rede, independentemente do nome atribuído para a rede Internet.

Além disso, um dos serviços sob NETBIOS implementa uma funcionalidade semelhante ao protocolo DHCP, que já foi configurado na lapela de configuração IP (IP Settings).

Assim, desabilite o NETBIOS sobre TCP/IP tanto para o IPv4 quanto para o IPv6.

Por incrível que pareça ainda existem várias vulnerabilidades exploradas por vírus e outros bichos através do NETBIOS. O protocolo base original sobre o qual o NETBIOS funcionava perfeitamente bem, que permanecia na rede local sem atravessar os roteadores, foi abandonado pela Microsoft. Ele é denominado NETBEUI.

Ainda não está pronto, pois é necessário ajustes nos filtros...