id: Гость   вход   регистрация
текущее время 18:29 29/03/2024
Автор темы: Гость, тема открыта 27/02/2013 21:54 Печать
Категории: анонимность, операционные системы
https://www.pgpru.com/Форум/ПрактическаяБезопасность/БезопастнаяНастройкаWindows7
создать
просмотр
ссылки

Безопасная настройка Windows 7

Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.



 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии
— Konstantine (02/03/2013 12:38)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
Займемся локальной групповой политикой

Если Вы под юзером (а причин быть под админом у Вас просто нет), то ПКМ на файле и Запуск от имени администратора
C:\Windows\System32\gpedit.msc

Посмотреть результирующую политику после внесения всех изменений аналогичными действиями на этом файле
C:\Windows\System32\rsop.msc

PS: Ни одна учетка на машине не должна иметь пустого или словарного пароля. Diceware в помощь. 12 английских слов будете набирать без бумажки уже через 3-5 дней активного юза.
— Konstantine (02/03/2013 12:39)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
10. Конфигурация компьютера – Административные шаблоны – Компоненты Windows – RSS-каналы
Отключить синхронизацию веб-каналов и веб-фрагментов в фоновом режиме
Отключить загрузку вложений
Отключить добавление и удаление веб-каналов и веб-фрагментов
Отключить обнаружение веб-каналов и веб-фрагментов
Отключить список веб-каналов
— Konstantine (02/03/2013 12:39)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
11. Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Windows Messenger
Запретить запуск Windows Messenger
Не запускать Windows Messenger автоматически при входе
— Konstantine (02/03/2013 12:40)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
12. Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Отчеты об ошибках Windows
Отключить отчеты об ошибках Windows
— Konstantine (02/03/2013 12:40)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
13. Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Проигрыватель Windows Media
Запретить автоматические обновления
— Konstantine (02/03/2013 12:40)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
14. Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Управление цифровыми правами Windows Media
Запретить доступ к Интернету для Windows Media DRM
— Konstantine (02/03/2013 12:41)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
15. Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Защитник Windows
Отключить Защитника Windows

Опционально. При наличии сторонних средств.
— Konstantine (02/03/2013 12:41)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
16. Конфигурация компьютера – Административные шаблоны – Система – Управление связью через Интернет – Параметры связи через Интернет
Отключить программу по улучшению качества программного обеспечения Windows
Отключить отчеты об ошибках Windows
Отключить участие в программе улучшения поддержки пользователей Windows Messenger
— Konstantine (02/03/2013 12:42)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
17. Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Проигрыватель Windows Media
Запретить получение сведений о компакт-диске и диске DVD
Запретить получение сведений о музыкальных файлах
Предотвращение получения настроек радиостанций
— Konstantine (02/03/2013 12:42)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
18. Конфигурация пользователя – Административные шаблоны – Система – Управление связью через Интернет – Параметры связи через Интернет
Отключение программы улучшения справки
Отключить участие в программе улучшения поддержки пользователей Windows Messenger
— Гость (02/03/2013 13:20)   <#>

C:\Windows\System32\gpedit.msc
C:\Windows\System32\rsop.msc


А что делать тем пользователям, у которых этих файлов нет? По крайней мере в версии Home Premium они отсутствуют. Не пиратку же ставить. Где-нибудь есть документация, какие параметры реестра правят все эти настройки?
— Гость (02/03/2013 16:55)   <#>
А что делать тем пользователям, у которых этих файлов нет?

Смотри как открыть через mmc snap-ip
— Гость (02/03/2013 17:14)   <#>
mmc snapip что это?
— Гость (02/03/2013 18:45)   <#>
Не пиратку же ставить.

А чем плохо установить с оригинального образа,и крякнуть общеизвестным "активатором"
— Гость (02/03/2013 20:29)   <#>
mmc snapip что это?
mmc snap-in, http://en.wikipedia.org/wiki/M.....t_Management_Console

C:\Windows\System32\gpedit.msc
C:\Windows\System32\rsop.msc

Не надо их искать по полному пути, есть нюансы с расположением и от того как искать и от разрядности ОСи (32 или 64 бита).
Просто жмем на клаве Win+R и запускаем gpedit.msc
Если не запускается, значит имеем дело с урезанной версией винды. Придется идти другим путем:
Win+R и запустить mmc
откроется "Microsoft Management Console"
в меню "File"–"Add/Remove Snap-in" или по же Ctrl+M
и добавляем snap-in ("остнастку") зовущийся "Group Policy Object Editor".
Если же редакция виндоуса настолько урезенная, что этого нет в системе, то можно доустановить – скопирвав с другой машины.
В целом же, то чем Konstantine засрал ветку по большей части довольно спорно. Да и любой нормальный файервол наглухо перекрывает все исходящие соединения с компа.

А чем плохо установить с оригинального образа,и крякнуть общеизвестным "активатором"
Если знаешь что именно в системе делает этот самый активатор и как это сказывается на вопросах безопасности – то пожалуйста. Обычно же никто понятия не имеет какие мотивы были у тех, кто создавал этот активатор. С одной стороны он может решать вопрос активации, а с другой приоткрывать некоторые двери для упрощения создания ботнетов.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3