Безопасная настройка Windows 7
Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.
Смешно – это когда с умным видом несут откровенную ахинею вальяжно так постукивая себя пяткой в грудь.
Тебе же дали понять, что коли не знаешь – так и не лезь к людям со своими суждениями.
Ежели не разбираешься в возможностях и реализации разграничения доступа на windows'ах – так сходи хотя бы почитай про то на базе каких моделей и как это реализовано. И пока не разберешься с работой ACE в SACL, DACL и тем что такое MIC, то и не фиг встревать в разговоры по вопросам настройки windows'ов.
пля все такие блатные и крепкие, когда за 1000 км перед монитором, а в натуре плевком перешибить можно)))
иди настраивай мозг на позитив! клоун..
Чудило, не позорил бы линуксячью тусовку. Ведь именно ложка дёгтя в лице таких имбецилов и портит впечатления от всей этой вашей тусовки.
И сходи всё же почитай – разберись с тем, что прячется за упомянутыми буковками.
Хотя бы знать будешь, почему вояки штатовские с госдепом столько лет сидели целиком и полностью на WindowsNT. Категорически отказываясь как либо пользоваться линухами. До тех пор, пока штатовское АНБ не создал то, что ныне зовется SELinux.
Расскажите про это. Это как раз по теме, автор топика спрашивает в том числе и про это.
Этот перец митмит всё. Прервал удовольствие от чтения лора. Сертификат свой подписывает неким виртуальным "Main Authority" УЦ из Невады.
Типичный образчикк воинствующего имбецила-линуксойда. Конечно же предпочтет анонимно материться на форуме, вместо того чтобы понять почему его любимый линух столько лет уже толчется возле параши.
Рассказывать о средствах имеет смысл, когда обозначены задачи. Если топикстартер так и не обозначил задачи, то как он поймет какие средства ему следует использовать и как именно?
Когда дома обычная локальная сетка, компы которой ходят в интернет через роутер – это один расклад. Нежели когда один комп, с воткнутым в него евернет кабелем провайдера.
Это же всё со времен 4-ой NT почти никак не менялось, в 2000-ой лишь чутка расширилось. Да начиная с vist'ы только что-то более менее новое стало появляться(песочница/уровни, UAC).
И в конечном итоге все действия по настройке сводятся к тому, чтобы создать несколько аккаунтов, распихать их по группам. После этого ограничить права доступа к объектам(DACL). Включить аудит на факты доступа к этим объектам(SACL). Так, чтобы в евентлоге были записи как об успешных, так и неуспешных попытках. Закрались подозрения или что-то не работает – пошел смотреть в эвентлоге – кто, когда и куда лез.
Групп полиси и группы аккаунтов крутить надо на тот предмет, чтобы в токенах запускаемых процессов не было потенциально опасных пермисий. Поскольку ими определяются полномочия на ряд действий в системе. Помнить, что у пермисии три состояния – либо она есть в токене, либо нет. Когда есть, то либо включена, либо выключена.
Чтобы при ползанье по интернетам дырявым браузером с дырявыми плагинами уязвимости выполнения произвольного кода не смогли привести ни к утечке/удалению чувствительной информации, ни тем более к заражению системы.
В любом случае держать DEP включенным, не забывать чистить не только обычные кукисы, но и те которые flash cookie.
Знать что получается в результате сложения прав доступа на шаре и объектов файловой системы, ради доступа к которым она оттопырена.
Помнить что аккаунт Local System имеет больше полномочий, чем мемберы группы локальных администраторов. Однако при этом не имеет пермисий для какой либо сетевой активности и именно потому ряд сервисов вращаются из под Network Service. И как посмотреть разницу его полномочий с теми, что наделены самостоятельно созданные аккаунты.
В сети были какие-то сайты по составлению петиций. Предлагаете устроить голосование? Так вроде оное уже имело место, поглядите архив опросов.
Не перестанет. У каждого в жизни наступает момент, когда он перерастает возраст, при котором ещё пишут абстрактным анонимам на абстрактных форумах чисто ради абстрактных идей.
F5 же...
Судя по результатам некоторых опросов, половина здешних голосующих вообще на сайт впервые только что наткнулась и решила вдруг проголосовать.
/comment61407:
Пипец! Если из менюшки что-то перестало быть видно, значит, оно действительно безпасно исчезло с ПК? От младшей сестры защищаетесь, которая всё, что может — это по окошкам щёлкать?
А я должен на честное слово верить, что оно именно так и работает, как в рекламных документах написано? Код-то есть, чо? Куда смотреть в исходниках?
А ссылку на это событие можно посмотреть? В WindowsNT было столь
инновационноеумное изобретение, как SeLinux? Или что-то, являющееся его точным аналогом? :) Вам самому не смешно?Верите, что ваш ритуал настройки действительно помогает?
Возможность заражения винды уже преодолена? Вирусов и троев больше не существует? Не знал.
С умным видом листать сорцы может любая обезьяна, которая с трудом себе представляет во что на самом деле они собираются и как на самом деле это работает. Так что смотреть имеет смысл лишь листинги дизасма.
Внимание на дату выхода NT4 и изучаем что в нем уже было на тот момент. После этого будет откровенно стыдно смотреть на основную ветку своего столь горячо любимого линуха и не только тех годов, но и вообще до 2008-го года. Линух всегда отставал и даже не на десять лет. И тенденция такого отставания продолжает сохраняться – то в одних вопросах, то в других. Крайне куцая и убогая подсистема безопасности в нём отнюдь не исключение, а один из множества примеров.
Как бы дауншифтеры не хвалились своей свободой, но их пища из мусорных баков как была, так и останется всего лишь объедками.
А троянцы с руткитами – они везде есть, вот недавний шухер на линухах http://www.securitylab.ru/news/438088.php
Из 100 обезьян есть вероятность, что найдётся одна более внимательная, квалифицированная и непредвзятая, которая что-то найдёт, раструбит и всем расскажет. Кстати, о том, как фатальные баги в винде не фиксились годами, несмотря на багрепорты, вы, наверное, в курсе.
Не уходите от поставленного вопроса. Я вас попросил подтвердить ссылкой ваши слова о том, что госдеповские сидели долгое время на NT именно из-за отсутствия в линухах SeLinux, а не из-за чего-либо ещё. Т.е. я прошу подтвердить как сам факт, так и причину ссылками на источники такого мнения.
Замечательно. Значит, вы можете местной публике ответить на ряд волнующих её вопросов в плане возможностей винды. Скажите, как фильтровать трафик в зависимости от юзера? Я хочу всё пакеты от учётной записи «аноним» слать на один VPN-сервер, а от другой учётной записи — напрямую (или на другой VPN-сервер). Как это сделать? Как сделать раскраску трафика? Какой встроенный firewall это умеет, и где я могу об этом прочитать? Умеет ли винда из коробки делать простейший port forwarding и nat?
комментариев: 30 документов: 2 редакций: 12
комментариев: 30 документов: 2 редакций: 12
Не сочтите за труд.
Не хотелось бы чтоб нитка ушла в бамплимит в таком виде.
комментариев: 254 документов: 9 редакций: 753
Предлагаю постить сюда (жмите на значок карандаша в верхнем левом углу) — https://www.pgpru.com/chernowi.....ostiwindows#h61483-2