4 דרכים לאבטחת Windows XP לנצח

4 דרכים לאבטחת Windows XP לנצח

Windows XP אמור להישמד לתמיד על ידי מיקרוסופט באפריל 2014. זהו השלב האחרון במאמץ רב שנתי להרוג את מערכת ההפעלה. מיקרוסופט הפסיקה בעבר את התמיכה בכל מערכת שמפעילה SP2, והניעה מאמץ עצום בין התאגידים להבטיח שהמערכות שלה כולן עומדות ב SP3. החל מאפריל 2014, אפילו זה כבר לא יתמך בעדכוני תיקון של מיקרוסופט.





בהחלט התאהבנו ב- XP כאן ב- MakeUseOf, בדיוק כמו כולם. אפילו על המאמר האחרון שלי בנושא מחשב וירטואלי של Windows XP , הקוראים העירו על כך ש- Windows XP עדיין לא כבוי ויציאה. במהלך השנים הבאנו לך נושאים כמו מציאת ערכות נושא של Windows XP, איפוס סיסמא של Windows XP וכל כך הרבה מאמרים אחרים מכדי לרשום אותם כאן. זוהי אחת מאותן מערכות הפעלה של Windows, כמו Windows 3.1, Windows 95, ואני חושד שעכשיו גם Windows 7, שיצרו בסיס משתמשים נאמן מאוד של אנשים שלא יהיו מוכנים מאוד לשחרר אותה בסיומה. חַיִים.



Windows XP לא היה יוצא מן הכלל. קבוצת המחקר גרטנר מעריכה כי עד 8 באפריל 2014, אפילו לחברות גדולות ובינוניות יהיו לפחות 10 אחוזים מתשתית המחשבים שלהן המורכבת ממחשבים שבהם פועל Windows XP. אני אישית ראיתי את זה בייצור, שבו מחשבי Windows XP משמשים להפעלת כל דבר, החל ממערכות בדיקה או מדידה עצמאיות, וכלה במכונות ייצור שלמות. לא ניתן לשדרג את מערכת ההפעלה בקלות, מכיוון שתוכנת הייצור הפועלת עליה היא עתיקה, ולא תפעל על אף מערכת הפעלה חדשה יותר. בדרך כלל, הספק שכתב את התוכנה נעלם מזמן. אז מה אדם צריך לעשות?





במאמר זה, אעזור לך להפיק את המיטב ממצב גרוע, על ידי הגדרת מערכת Windows XP בצורה כזו שתפחית את הסיכוי שהיא תיפגע מברק האקרים או מגיפה ויראלית מהאינטרנט הגדול יותר.

לבודד ולהכיל

רק שים לב שאף פתרון, פרט לשדרוג למערכת הפעלה נתמכת, לא יהיה מושלם. אם נמאס לך לשלם עבור שדרוגי מערכת ההפעלה, ייתכן שתרצה לשקול לעבור ל- אובונטו או הפצת לינוקס אחרת . בקיצור, אתה תקוע בהתמודדות עם המאמצים הבלתי נגמרים של מיקרוסופט להרוויח יותר כסף.



במערכות הישנות של Windows XP, הרעיון הוא לחסום כמה שיותר תעבורת רשת מבלי להשבית את המחשב לחלוטין. אתה באמת צריך לעשות ניתוח מלא של המערכת ולהחליט אם אתה בכלל צריך גישה לרשת או לא. האם תוכל להתחמק מניתוק הרשת והפעלתה כמערכת עצמאית, מבודדת פיזית ממחשבים אחרים? אם אתה צריך להעביר נתונים, האם תוכל להשתמש במקש USB במקום זאת?

אם אף אחת מהאפשרויות הללו אינה קיימת, התחל לבודד על ידי כניסה ללוח הבקרה ולחיצה על חומת האש של Windows.



הפעל אותו, ואם אתה באמת רוצה להקפיד, אתה יכול גם לבחור באפשרות 'אל תאפשר חריגות', מה שאפילו לא יאפשר תנועה המופיעה בכרטיסייה חריגים. זה בערך כמו לנתק את כבל הרשת בכל מקרה, אבל זה יותר דרך לחסום את כל התעבורה הנכנסת מאשר לחסום את כל התעבורה. סביר להניח שהיא תשבית את התוכנה שלך, אם היא מתקשרת עם מערכות ברשת, אך שווה לנסות. אם זה עובד, אז אתה די מוגן מפני איומים נכנסים.

הפיכת גלישה באינטרנט בטוחה יותר

שיטה נוספת - אם קראת את כל המאמרים הקודמים שלנו בנושא הרג IE - היא השבתת דפדפן Internet Explorer במערכת ה- XP שלך. דפדפן זה ידוע לשמצה בזכות הזמנת פריצות, וירוסים ותוכנות זדוניות. האקרים התמקדו ב- IE כל כך הרבה זמן, עד כי למעשה מובטח שאם אתה מפעיל גרסה ישנה של IE במערכת Windows XP, הסיכויים שלך להידבק גדלים באופן אקספוננציאלי. אז, עכשיו, הורד דפדפן אינטרנט חלופי עבור מערכת XP זו (אם אתה בכלל צריך דפדפן).



להפוך תמונה אחת לשנייה באינטרנט

לאחר התקנת דפדפן חלופי, היכנס ללוח הבקרה ועבור אל 'הוסף או הסר תוכניות'. בחר בסמל 'הגדר גישה לתוכנית וברירות מחדל'.

תחת 'מותאם אישית' תראה תיבת סימון לצד 'Internet Explorer' עם 'אפשר גישה לתוכנית זו'. בטל את הבחירה בתיבת סימון זו. פעולה זו תשבית למעשה את IE בתיבת XP זו.

זה ייעלם לגמרי מהתצוגה תחת תפריט התחלה ותחת אביזרים. למשתמש הטיפוסי, נראה כי IE הוסר לחלוטין מהמערכת.

רק הסרת IE בלבד תהפוך את המערכת לבטוחה משמעותית. למעשה, שימוש בכל דפדפן לא יעזור אפילו יותר, אבל זה באמת תלוי כיצד עליך להשתמש במכונת XP הישנה והוותיקה הזו.

אם זה רק כדי להריץ מערכת ייצור ואתה לפעמים צריך רק לגשת לכונני רשת, אז השבת את IE ואל תתקין שום דפדפן חדש בכלל. אם אתה אכן צריך לגלוש באינטרנט, לכל הפחות, הקפד להפוך אותו להרגל קבוע להיכנס להגדרות הדפדפן ולקבל את העדכונים האחרונים. עם Chrome, למשל, תוכל לבדוק אם קיימים עדכוני דפדפן על ידי כניסה להגדרות ולחיצה על 'אודות Google Chrome'.

זה שמיקרוסופט לא תשלח תיקוני אבטחה חדשים או עדכוני אבטחה חדשים שלך לא אומר שלא תהיה מוגן. הרבה נקודות תורפה מגיעות מהתוכנה, לא ממערכת ההפעלה. אז לוודא שהדפדפן שלך עדיין מעודכן בתדירות גבוהה יעשה דרך ארוכה להגן עליך מפני בעיות.

התקן תוכנת אנטי-תוכנות זדוניות ואנטי וירוס

שמעת את העצה הזו מ- MakeUseOf כבר הרבה זמן, אבל היא חוזרת על עצמה ברגע שאתה מפסיק לקבל תיקוני מיקרוסופט. שמור את המערכת הזו פועלת עם נגד תוכנות זדוניות ו אנטי וירוס תוכנה, והקפד לעדכן אותה במלואה! זכור כי הפעלת יותר מתוכנית אנטי וירוס אחת היא רעיון גרוע.

יסודות האבטחה של Microsoft הוא כלי אנטי וירוס ותוכנות זדוניות בחינם, אשר ככל הנראה ימשיך לעבוד על XP בעתיד הנראה לעין. הגדר את MSE לעדכון הגדרות באופן אוטומטי, ואפילו לא תצטרך לחשוב על זה.

דע כי בטוח להריץ MSE לצד תוכנית אנטי וירוס ייעודית. אם תוכנה זו מפסיקה לפעול ב- XP, יישומי אנטי -וירוס חינמיים אחרים שם ללא ספק, ימשיכו לעבוד לאורך זמן. פרויקטים של קוד פתוח ידועים לשמצה בהצעת תוכנות חינמיות שעובדות במערכות ישנות שכבר אינן נתמכות.

צור 'שער' מאובטח

גישה נוספת לשמירה על מערכת XP בתוך סביבה ארגונית או ברשת הביתית שלך היא לבודד את המערכת הפגיעה הזו מאחורי מחשב 'שער' בטוח. הנה הניסיון שלי לצייר איך פריסת רשת כזו תיראה.

התיבה האדומה בצד שמאל היא מערכת ה- XP הפגיעה שלך. מערכת זו תתחבר לרכזת, שם תהיה מחוברת אליה מערכת אחרת באותה רשת משנה. מערכת שנייה זו צריכה להיות מערכת Windows 7 או Windows 8 המתוקנת במלואה, שאינה פגיעה.

מערכת בטוחה זו תעבור אז דרך רכזת אחרת באמצעות כרטיס רשת שני, וזה יספק חיבור עקיף לרשת הגדולה יותר. אם אתה הופך את הרכזת הפנימית לנתב עם DHCP מושבת, תוכל להפעיל גם חומת אש קפדנית, כך שמעט מאוד יכול לעבור אפילו ממחשב השער 'הבטוח' אל מחשב Windows XP.

בנתב של Linksys אתה יכול להשבית DHCP, שבעצם הופך אותו לרכז בסיסי.

זו לא ההתקנה המושלמת, כי בכדי להעביר נתונים ממכשיר ה- XP ולרשת הגדולה יותר, יהיה עליך להקים מערכת המשתמשת במשהו כמו FreeFileSync כדי להעביר קבצים מה- XP אל השער. לאחר מכן, כל מערכת ברשת הגדולה יותר יכולה להוציא את הקבצים המועתקים ממחשב השער.

זה לא יעבוד כל כך טוב אם אתה זקוק לגישה לאינטרנט ממכונת XP, אך זוהי הגדרת רעיון עבור מערכות הייצור שבהן אתה צריך דרך קלה להעלות נתונים מה- PC המקומי שממנו מריצים את התהליך, אך אתה עדיין רוצה לשמור אותו מבודד למדי מהרשת הגדולה יותר.

סיכום

יש הרבה אפשרויות כרגע לאנשים שרוצים להמשיך להשתמש ב- XP עוד זמן מה, גם לאחר ש- Windows מפסיקה לשלוח תיקונים עבורו. עם זאת, עליך לזכור כי XP יהפוך ליעד משמעותי עבור האקרים שלא ינסו לכוון לאנשים שעדיין משתמשים במערכות הישנות הללו. כל פגיעות תישאר לאחר שהאקר מצא ניצול. בידוד המערכת שלך באמצעות גישה לעיל יעזור, אך בסופו של דבר אין לך ברירה אלא לנסות ולשדרג את המערכת שלך כך שתוכל סוף סוף להמשיך ממערכת Windows XP האהובה.

האם אתה עומד בפני מעבר קשה של XP? לאילו אתגרים אתה מצפה? שתף את החוויות והרעיונות שלך בקטע ההערות למטה.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל האם כדאי לשדרג ל- Windows 11?

Windows עוצב מחדש. אבל האם זה מספיק כדי לשכנע אותך לעבור מ- Windows 10 ל- Windows 11?

קרא הבא נושאים קשורים
  • מרשתת
  • חלונות
  • Windows XP
  • תוכנה נגד תוכנות זדוניות
על הסופר ריאן דוב(פורסמו 942 מאמרים)

לריאן תואר ראשון בהנדסת חשמל. הוא עבד 13 שנים בהנדסת אוטומציה, 5 שנים בתחום ה- IT, וכיום הוא מהנדס אפליקציות. עורך מנהל לשעבר של MakeUseOf, דיבר בכנסים ארציים בנושא ויזואליזציית נתונים והוצג בטלוויזיה והרדיו הלאומיים.

עוד מאת ריאן דוב

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה