Безопасная настройка Windows 7

Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.

На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.

Комментарии

—	*Гость* (27/02/2013 23:31) <#>

Безопасная настройка Windows 7:

Шаг 1: изучить лин.
Шаг 2: снести вин.
Шаг 3: установить нормальный дистр лин без рюшечек и privacy-unfriendly-фич (можно выбрать Debian, например).
Шаг 4: настроить лин под себя и свои нужды с пониманием сути происходящего.

Всё, на этом безопасная настрока Windows 7 завершена. Всего 4 простых шага.

—	*Гость* (27/02/2013 23:39) <#>

Чем богаты, тем и рады. Это всё, что есть по теме. Слишком экзотическая ОС, чтобы было больше.

—	*Гость* (28/02/2013 08:19) <#>

Большое спасибо товарищи что отписались,это все очень хорошо,жду еще "эстетов" в теме.

—	unknown (28/02/2013 10:28, исправлен 28/02/2013 10:29) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Не говоря за всех, но здесь мало кто пользуется Win. Пользователям, заботящимся о своей приватности, рекомендуется свободное ПО. Пользователи альтернативных по отношению к свободным ОС могут ждать советов по большей части разве что от троллей или в лучшем случае отстаться без ответа.

—	*Гость* (28/02/2013 11:10) <#>

ради объективности:

Уязвимость в ядре Linux
волна взломов серверов на базе Linux

—	*Гость* (28/02/2013 11:11) <#>

"Linux Foundation заявила о дефиците специалистов по разработке Linux"

—	*Гость* (28/02/2013 11:53) <#>

волна взломов серверов на базе Linux

Это не объективность, там судя по форумам закончилось тем, что нашли кейлогера на вин машине пользователя путти.

—	*Гость* (28/02/2013 12:47) <#>

Что скажите об этом debian https://tails.boum.org/index.en.html стоит ли доверять?Жду пользователей windows с годными советами и предложениями.

—	unknown (28/02/2013 13:26) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Поищите его обсуждения, которые неоднократно возникали в форуме.

—	Eridan (28/02/2013 13:55, исправлен 28/02/2013 14:03) профиль/связь <#> комментариев: 254 документов: 9 редакций: 753

Для начала вам придется привыкнуть доверять программ, потому что никакой проверки большинство не проходило. Выбрать максимально распространенные, такие даже при закрытом коде попадают в руки хороших программистов и шанс на обнаружение трояна высок поэтому обычно трояны встраивать стесняются.

1. COMODO https://www.pgpru.com/chernowi.....ojjki/comodofirewall

2. Постоянно мониторить с помощью проактивной защиты все процессы (но это гемор).

3. Настроить песочницу и использовать.

4. Отключить автозагрузку с флэшек.

Для отключения автозагрузки карт памяти, флеш-накопителей и дисков в командной строке наберите gpedit.msc. Откроется окно «Групповая политика», в котором щелкните левой клавишей мыши по компоненту «Конфигурация компьютера». Затем нажмите последовательно «Административные шаблоны» – «Система» – «Отключить автозапуск». Теперь вы можете отключить автозагрузку флешки или диска.

5. Поставить антивирус, которому доверяете. На Windows без этого никак. Наверное лучший это nod.

6. Использовать твикеры:
а) xp-AntiSpy – закрывает лазейки.
б) GIGATweaker – тоже гляньте.
в) Autoruns – контроль автозагрузки.
д) Есть еще куча твикеров например TrashReg – поиск и удаление счетчиков, в том числе триалов.

7. Для truecrypt есть инструкция по шифрованию диска. Создается 2 ОС – одна обманка "чистая", вторая основная.
Что то типа этого http://www.mmouse.ru/2010/04/0.....ozdayom-skrytuyu-os/
можно погуглить и другие инструкции.

8. При необходимости пускать весь трафик через Tor (в том числе и uTorrent, хотя для сети Tor это вредно, но хоть попа в тюрьме не будет):
а) Используя privoxy – там где программы поддерживают прокси.
б) Используя Advanced Onion Router – где нет.
http://forum.ru-board.com/topi.....opic=34633&start=440
(как вариант можно поискать проксификатор которому доверяете)

9. Настроить firefox и при необходимости TorBrowser. Для анонимности настройки лучше не менять, но работать повседневно на чистом TorBrowser не удобно.
https://www.pgpru.com/soft/rasshirenijafirefox
https://www.pgpru.com/soft/ras.....firefox/rekomendacii

10. Что ставится на windows, совет продвинутого пользователя:

1. Поставить.
2. Программой Xp-Anti-Spy поотключать лазейки.
3. GIGATweaker – настроить под себя.
4. Поставить фаервол COMODO.
5. Поставить антивирус.
6. Запустить партативный софт и некоторый добавить в автозагрузку
7. Поставить Total comander Power User с программами на все случаи жизни http://rutracker.org/forum/viewtopic.php?t=2196256
8. Запустить SlimDriver – автоматический поиск и установка самых новых версий драйверов (но лучше качать и ставить с официального сайта).
9. Еще .NET Framework поставить, directX, PhysX, Word, Photoshop, Adobe Integrated Runtime (AIR), vcredist_x86 – библиотеки Microsoft Visual C++ 2010 (x86), офис какой-нить

11. Сам я с групповыми политиками не знаком, но рекомендую покопаться с ними и правами пользователя.

12. Выбирать программы с открытым кодом, шифрованием и отсутствие всяких привязок к фэйсбукам/вконтактам/гуглу.
Если например выбираете переводчик, то только оффлайн.
Много open source программ есть только под linux, можно использовать Cygwin https://ru.wikipedia.org/wiki/Cygwin для их запуска под windows.

—	*Гость* (28/02/2013 14:08) <#>

Одного человека как-то раз посещала умная мысль, которую он застенчиво высказал мелким шрифтом. Но на него сразу же все зашикали. Если у него хватит смелости реализовать ее, тогда сексменьшинства этого форума смогут все разумное, доброе, вечное собирать в одном месте. Писать же советы в недружественные разделы форума, большого смысла нет, как и задавать в них вопросы. Возможно тогда и ntldr перестанет отмалчиваться. Давайте попросим Дедушку Мороза создать нам такой раздел.

—	*Гость* (28/02/2013 14:13) <#>

Много open source программ есть только под linux

Это не верно.

—	*Гость* (28/02/2013 14:24) <#>

Вот спасибо так спасибо,отлично расписали.Может еще кто-нибудь пояснит что можно отключить или нельзя и стандартных приложений и сервисов windows.Вот нашел скудное описание.

Потенциально-опасные службы, которыми может пользоваться злоумышленник
RemoteRegistry (Удаленный реестр) – служба отвален управления реестром
NetMeeting Remote Desktop Sharing (mnmsrvc) – служба позволяет удаленное управление рабочим столом
Telnet – удаленное подключение при помощи командной строки
RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Определение оборудования оболочки (Shell Hardware Detection) – позволяет автозапуск с флешек
Сетевой вход в систему – позволяет выполнить вход в систему через сеть
TermService Службы терминалов – позволяет удаленно подключаться к компьютеру
SSDPSRV (Служба обнаружения SSDP) – служба поиска UPnP устройств в сети
Schedule (Планировщик заданий)
Messenger (Служба сообщений)

Если Вы явно ими не пользуетесь, то рекомендую их отключить. Отключаются они через службы в администрировании:
Пуск => Выполнить, пишем Control admintools, нажимаем Enter => Службы и отключаем перечисленные.
Или можно легче.
Пуск => Выполнить, пишем msconfig, вкладка Службы

—	*Гость* (28/02/2013 18:56) <#>

~~Bolgenos + Антивирус Immunele от Бабушкина.~~
Вот так бывает, накатаешь простыни на полстраницы, а тебя митмють с 64.237.42.138. кэш обнулился, заново набирать не охота. Извините. Выше основы и так написаны.

—	*Гость* (28/02/2013 21:23) <#>

еще отрубить учетную запись Администратор и Гость.
и пользоваться UAC.
запускать приложения согласно профилям работы (типа как в Qubes) от разных не привилегированных пользователей, если не требуется запуск от имени Админа.

На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.

Ваша оценка документа [показать результаты]