id: Гость   вход   регистрация
текущее время 20:34 28/03/2024
Автор темы: Гость, тема открыта 27/02/2013 21:54 Печать
Категории: анонимность, операционные системы
https://www.pgpru.com/Форум/ПрактическаяБезопасность/БезопастнаяНастройкаWindows7
создать
просмотр
ссылки

Безопасная настройка Windows 7

Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.



 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии
— Гость (01/03/2013 02:25)   <#>

Смешно – это когда с умным видом несут откровенную ахинею вальяжно так постукивая себя пяткой в грудь.
Тебе же дали понять, что коли не знаешь – так и не лезь к людям со своими суждениями.
Ежели не разбираешься в возможностях и реализации разграничения доступа на windows'ах – так сходи хотя бы почитай про то на базе каких моделей и как это реализовано. И пока не разберешься с работой ACE в SACL, DACL и тем что такое MIC, то и не фиг встревать в разговоры по вопросам настройки windows'ов.
— Гость (01/03/2013 03:04)   <#>
так и не лезь к людям со своими суждениями
кто здесь люди то? ты что ль чел? нагуглил букв иностранческих и думаешь что понимаешь что то?? умный не показывает, что умный. а болван – щеки надувает )) наличие мозгов оценивают другие или ты продиагностировал их наличие у себя в черепе?? )) ты ошибаешься юнец!!
пля все такие блатные и крепкие, когда за 1000 км перед монитором, а в натуре плевком перешибить можно)))
иди настраивай мозг на позитив! клоун..
— Гость (01/03/2013 05:07)   <#>

Чудило, не позорил бы линуксячью тусовку. Ведь именно ложка дёгтя в лице таких имбецилов и портит впечатления от всей этой вашей тусовки.

И сходи всё же почитай – разберись с тем, что прячется за упомянутыми буковками.
Хотя бы знать будешь, почему вояки штатовские с госдепом столько лет сидели целиком и полностью на WindowsNT. Категорически отказываясь как либо пользоваться линухами. До тех пор, пока штатовское АНБ не создал то, что ныне зовется SELinux.
— Гость (01/03/2013 12:34)   <#>
Товарищи при всем уважении,давайте пока не будем затрагивать линукс,а поговорим про виндовс7
— Гость (01/03/2013 13:09)   <#>
И пока не разберешься с работой ACE в SACL, DACL и тем что такое MIC, то и не фиг встревать в разговоры по вопросам настройки windows'ов.


Расскажите про это. Это как раз по теме, автор топика спрашивает в том числе и про это.
— Гость (01/03/2013 14:04)   <#>
митмють с 64.237.42.138

Этот перец митмит всё. Прервал удовольствие от чтения лора. Сертификат свой подписывает неким виртуальным "Main Authority" УЦ из Невады.
— Гость (01/03/2013 21:42)   <#>
Расскажите про это
да он сам не знает про это. причем половина этого, может и не относится к локальной машине ))) пис доо бол.. мир дверь мяч!
— Гость (01/03/2013 21:47)   <#>
Этот перец митмит всё
о чем вы? вроде здесь об этом не писалось.
— Гость (01/03/2013 23:08)   <#>
причем половина этого, может и не относится к локальной машине )))

Типичный образчикк воинствующего имбецила-линуксойда. Конечно же предпочтет анонимно материться на форуме, вместо того чтобы понять почему его любимый линух столько лет уже толчется возле параши.


Расскажите про это. Это как раз по теме, автор топика спрашивает в том числе и про это.

Рассказывать о средствах имеет смысл, когда обозначены задачи. Если топикстартер так и не обозначил задачи, то как он поймет какие средства ему следует использовать и как именно?
Когда дома обычная локальная сетка, компы которой ходят в интернет через роутер – это один расклад. Нежели когда один комп, с воткнутым в него евернет кабелем провайдера.

Это же всё со времен 4-ой NT почти никак не менялось, в 2000-ой лишь чутка расширилось. Да начиная с vist'ы только что-то более менее новое стало появляться(песочница/уровни, UAC).
И в конечном итоге все действия по настройке сводятся к тому, чтобы создать несколько аккаунтов, распихать их по группам. После этого ограничить права доступа к объектам(DACL). Включить аудит на факты доступа к этим объектам(SACL). Так, чтобы в евентлоге были записи как об успешных, так и неуспешных попытках. Закрались подозрения или что-то не работает – пошел смотреть в эвентлоге – кто, когда и куда лез.
Групп полиси и группы аккаунтов крутить надо на тот предмет, чтобы в токенах запускаемых процессов не было потенциально опасных пермисий. Поскольку ими определяются полномочия на ряд действий в системе. Помнить, что у пермисии три состояния – либо она есть в токене, либо нет. Когда есть, то либо включена, либо выключена.
Чтобы при ползанье по интернетам дырявым браузером с дырявыми плагинами уязвимости выполнения произвольного кода не смогли привести ни к утечке/удалению чувствительной информации, ни тем более к заражению системы.

В любом случае держать DEP включенным, не забывать чистить не только обычные кукисы, но и те которые flash cookie.
Знать что получается в результате сложения прав доступа на шаре и объектов файловой системы, ради доступа к которым она оттопырена.
Помнить что аккаунт Local System имеет больше полномочий, чем мемберы группы локальных администраторов. Однако при этом не имеет пермисий для какой либо сетевой активности и именно потому ряд сервисов вращаются из под Network Service. И как посмотреть разницу его полномочий с теми, что наделены самостоятельно созданные аккаунты.
— Гость (02/03/2013 04:18)   <#>
/comment61371:
Давайте попросим Дедушку Мороза создать нам такой раздел.

В сети были какие-то сайты по составлению петиций. Предлагаете устроить голосование? Так вроде оное уже имело место, поглядите архив опросов.

Возможно тогда и ntldr перестанет отмалчиваться.

Не перестанет. У каждого в жизни наступает момент, когда он перерастает возраст, при котором ещё пишут абстрактным анонимам на абстрактных форумах чисто ради абстрактных идей.

Вот так бывает, накатаешь простыни на полстраницы, а тебя митмють с 64.237.42.138. кэш обнулился, заново набирать не охота.

F5 же...

Добавил опрос на тему использования винды и посещения данного ресурса. Переходим на главную и голосуем

Судя по результатам некоторых опросов, половина здешних голосующих вообще на сайт впервые только что наткнулась и решила вдруг проголосовать.

/comment61407:
Удалить меню Недавние документы из меню Пуск

Пипец! Если из менюшки что-то перестало быть видно, значит, оно действительно безпасно исчезло с ПК? От младшей сестры защищаетесь, которая всё, что может — это по окошкам щёлкать?

И пока не разберешься с работой ACE в SACL, DACL и тем что такое MIC, то и не фиг встревать в разговоры по вопросам настройки windows'ов.

А я должен на честное слово верить, что оно именно так и работает, как в рекламных документах написано? Код-то есть, чо? Куда смотреть в исходниках?

Хотя бы знать будешь, почему вояки штатовские с госдепом столько лет сидели целиком и полностью на WindowsNT. Категорически отказываясь как либо пользоваться линухами. До тех пор, пока штатовское АНБ не создал то, что ныне зовется SELinux.

А ссылку на это событие можно посмотреть? В WindowsNT было столь инновационное умное изобретение, как SeLinux? Или что-то, являющееся его точным аналогом? :) Вам самому не смешно?

Рассказывать о средствах имеет смысл, когда обозначены задачи. Если топикстартер так и не обозначил задачи, то как он поймет какие средства ему следует использовать и как именно?

Верите, что ваш ритуал настройки действительно помогает?

Чтобы при ползанье по интернетам дырявым браузером с дырявыми плагинами уязвимости выполнения произвольного кода не смогли привести ни к утечке/удалению чувствительной информации, ни тем более к заражению системы.

Возможность заражения винды уже преодолена? Вирусов и троев больше не существует? Не знал.
— Гость (02/03/2013 05:19)   <#>
А я должен на честное слово верить, что оно именно так и работает, как в рекламных документах написано? Код-то есть, чо? Куда смотреть в исходниках?

С умным видом листать сорцы может любая обезьяна, которая с трудом себе представляет во что на самом деле они собираются и как на самом деле это работает. Так что смотреть имеет смысл лишь листинги дизасма.

А ссылку на это событие можно посмотреть? В WindowsNT было столь инновационное умное изобретение, как SeLinux? Или что-то, являющееся его точным аналогом? :) Вам самому не смешно?

Внимание на дату выхода NT4 и изучаем что в нем уже было на тот момент. После этого будет откровенно стыдно смотреть на основную ветку своего столь горячо любимого линуха и не только тех годов, но и вообще до 2008-го года. Линух всегда отставал и даже не на десять лет. И тенденция такого отставания продолжает сохраняться – то в одних вопросах, то в других. Крайне куцая и убогая подсистема безопасности в нём отнюдь не исключение, а один из множества примеров.
Как бы дауншифтеры не хвалились своей свободой, но их пища из мусорных баков как была, так и останется всего лишь объедками.

А троянцы с руткитами – они везде есть, вот недавний шухер на линухах http://www.securitylab.ru/news/438088.php
— Гость (02/03/2013 06:03)   <#>
С умным видом листать сорцы может любая обезьяна, которая с трудом себе представляет во что на самом деле они собираются и как на самом деле это работает.

Из 100 обезьян есть вероятность, что найдётся одна более внимательная, квалифицированная и непредвзятая, которая что-то найдёт, раструбит и всем расскажет. Кстати, о том, как фатальные баги в винде не фиксились годами, несмотря на багрепорты, вы, наверное, в курсе.

Внимание на дату выхода NT4 и изучаем что в нем уже было на тот момент.

Не уходите от поставленного вопроса. Я вас попросил подтвердить ссылкой ваши слова о том, что госдеповские сидели долгое время на NT именно из-за отсутствия в линухах SeLinux, а не из-за чего-либо ещё. Т.е. я прошу подтвердить как сам факт, так и причину ссылками на источники такого мнения.

Линух всегда отставал и даже не на десять лет. И тенденция такого отставания продолжает сохраняться – то в одних вопросах, то в других.

Замечательно. Значит, вы можете местной публике ответить на ряд волнующих её вопросов в плане возможностей винды. Скажите, как фильтровать трафик в зависимости от юзера? Я хочу всё пакеты от учётной записи «аноним» слать на один VPN-сервер, а от другой учётной записи — напрямую (или на другой VPN-сервер). Как это сделать? Как сделать раскраску трафика? Какой встроенный firewall это умеет, и где я могу об этом прочитать? Умеет ли винда из коробки делать простейший port forwarding и nat?
— Konstantine (02/03/2013 10:13)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
9. Отключение IPv6 в Windows 7 (haltIPv6.reg)

— Konstantine (02/03/2013 10:15)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
Есть маленькая просьба к членам группы "модераторы".
Не сочтите за труд.
Не хотелось бы чтоб нитка ушла в бамплимит в таком виде.
— Eridan (02/03/2013 10:32)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Konstantine
Предлагаю постить сюда (жмите на значок карандаша в верхнем левом углу) — https://www.pgpru.com/chernowi.....ostiwindows#h61483-2
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3