Пароли

Здесь приводятся ключи реестра, связанные с паролями. Главное правило, которому нужно следовать, если вы хотите, чтобы ваши пароли были эффективными – не используйте слова, которые можно найти в словаре, или наборы цифр. Лучше всего комбинируйте цифры и буквы в разных регистрах и не храните ваши пароли в легкодоступных местах.

Запрашивать пароль при возвращении к работе из режима ожидания

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Power] "PromptPasswordOnResume"='1'

Требовать пароли только из букв и цифр

Этот ключ заставит вас всегда комбинировать в паролях буквы и цифры.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network] "AlphanumPwds"='1'

Установка минимального количества символов в паролях

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network] "MinPwdLen"=hex:6

Отмена сохранения паролей в Internet Explorer

Если вы доверяете компании Микрософт в хранении паролей и другой конфиденциальной информации, то можете разрешить Windows хранить пароль доступа в Интернет на диске своего компьютера, но это не очень хорошая идея.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "DisablePasswordCaching"='1'

Запрет хранения паролей

В прошлых версиях Windows 9x сохранение паролей было большой проблемой. Теперь это не так, Windows 2000 и XP защищают эту информацию значительно лучше. Но, опять же, вам решать, позволить операционной системе хранить пароли на диске или нет. Это касается паролей пользователей и сетевых паролей.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network] "DisablePwdCaching"='1'

Сеть

Запрет доступа для анонимных пользователей

Анонимный пользователь может получить доступ к списку пользователей и открытых ресурсов, чтобы это запретить, можно воспользоваться этим ключом.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] "RestrictAnonymous"='1'

Не показывать пароли при вводе

При попытке доступа к защищенному паролем ресурсу, Windows не скрывает пароль, который вы вводите. Этот ключ позволяет заменять символы пароля звездочками.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network] "HideSharePwds"='1'

«Прячем» компьютер от других пользователей в сети

Этот ключ позволяет включить режим, при котором в режиме обзора сети другие пользователи не будут видеть вашего компьютера.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] "Hidden"='1'

Убираем следы своей работы за компьютером

Очистка файла PageFile

Уничтожение при завершении работы всей информации, которая могла сохраниться в системном файле Page File.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]

"ClearPageFileAtShutdown"='1'

Автоматическое удаление временных файлов после работы в Интернет

0 заставит Internet Explorer удалять все временные файлы, такие как изображения с web-страниц и другую информацию, оставшуюся после работы в Интернет, а 1 позволит оставить эти файлы на диске.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]

"Persistent"='0'

Отменить сохранение списка документов, с которыми вы работали

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer]

"NoRecentDocsHistory"='1'

Улучшение безопасности Neta

При подключении к сайту браузер посылает строку User Agent, которая помогает веб-узлам различать тип браузера и загружать страницу, оптимизированную для конкретной программы. Здесь скрыта проблема, связанная с безопасностью, так как эти сведения в принципе общедоступны. С помощью реестра можно изменить строку User Agent. Собственные переменные добавляют в конец строки перед закрывающей квадратной скобкой, отделяя их от существующих переменных точкой с запятой, например: Mozilla/0.4(compatible; MSIE6.0; Win32; Моя строка).

Длина строки User Agent не должна превышать 200 символов:

[HKEY__CURRENT_USER\Microsoft\Windows\CurrentVersion\internetSettings\User Agent]

Отмена сохранения информации о действиях пользователя

Этот ключ запрещает записывать, с какими приложениями недавно работал пользователь, и к каким документам он получал доступ.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoInstrumentation"='1'