Безопасная настройка Windows 7
Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.
На http://portableapps.com/ есть и программы с закрытыми исходниками и "много" это значит много, а не все.
Можно это более подробно раскрыть,если не затруднит
комментариев: 30 документов: 2 редакций: 12
Вы не указали конфигурацию своей сети, версию системы, битность сборки.
Могу временами кидать сюда несистематизированную инфу на примере своей системы.
PS: Настроена давно, поэтому все будет в разнобой.
комментариев: 30 документов: 2 редакций: 12
комментариев: 30 документов: 2 редакций: 12
комментариев: 30 документов: 2 редакций: 12
Запускайте поиск вручную и устанавливайте обновления после прочтения описания обновления
комментариев: 30 документов: 2 редакций: 12
Считаете это аксиомой? Как минимум наполовину. Антивирус не нужен.
Уязвимости сами по себе не критичны. Плохо, когда их эксплуатриует ББ или
слоумышленникзлоумышленник. К тому же Майкрософт – это младший брат большого брата. Но ничего, из танка утюг можно сделать, наоборот нельзя.Винда как ОС для анонимности и безопасности подходит. Кто бы что ни говорил. Просто уровень будет ниже, чем при использовании альтернативных свободных ОС.
Еще момент. Не столь важно "что" используешь, сколь важно "как".
Человеческий фактор – главная угроза ИБ и анонимности. Куда критичней, чем технические аспекты.
И еще. Если Линух плохо знаете, а Винду лучше, лучше работать в ней, в Винде. Собственный ранний опыт.
При сборке "анонимной Винды" лучше потестить ее с недельку-месяц, снимая и анализируя траф, мониторить процессы и соединения, целостность системных файлов и реестра. Работать с ограниченной в правах учетки. Убрать хлам типа ВМплееров и прочего скама. Закрыть доступ в сеть всем приложениям кроме нужных. Убрать из системы все лишнее. Обновления добавлять мануально и выборочно. Не все заплатки одинаково полезны.
Звонят в дверь. Всем пока, за мной пришли, видно что-то упустил;)
комментариев: 1079 документов: 58 редакций: 59
комментариев: 1079 документов: 58 редакций: 59
– запускаете Управление компьютером (потребуются административные права).
– локальные пользователи и группы: выбираете Потзователи.
– ПКМ на учетной записи Администратор (встроенная учетная запись) – выбираем Свойства – Общие – Отключить учетную запись.
– аналогично с Гостем
2. Включение UAC
– Панель управления -> Учетные записи пользователей -> Изменение параметров контроля учетных записей (UAC) -> Выбор из 4 вариантов.
– рекомендую: Всегда уведомлять
3. Запуск приложений по профилям
– определяете перечень задач и разбиваете на группы (работа, банк, игры, инет и т.д.)
– создаете учетные записи пользователей для каждой группы
– определяете для каждой группы перечень программного обеспечения, которое будет запускаться из под пользователя этой группы.
– работаете либо в профиле пользователя, либо при необходимости запуска приложения из другой группы (всякое бывает), используйте Shift+ПКМ -> в контекстном меню "Запуск от имени другого пользователя".
пункт номер 3 может быть реализован как в Qubes, т.е. путем запуска для каждой группы задач своей Гостевой системы в вирт машине. придупреждаю, в Винде для этого потребуются значительные ресурсы, если только вы не будете в качестве Гостя использовать unix систему.
если много времени и сил)) можно попробовать через Xenolinux (создать самому подобие Qubes) установить Win-гостей по группам. Xen должен уменьшить требования к ресурсам. об этом можно посмотреть Здесь
комментариев: 30 документов: 2 редакций: 12
От версии зависит набор лишних служб, которые придется отключать. От разрядности – установка неподписанных драйверов, наличие или отсутствие сборок нужных Вам программ, способ запуска программ с отличающейся разрядностиью, структура папок файловой системы. От способа активации – исключение из установки некоторых обновлений и степень риска перезаписи загрузчика ТС некорректными модулями программ активации.
комментариев: 30 документов: 2 редакций: 12
Если не планируете соединять домашние компы в локальную сеть
комментариев: 30 документов: 2 редакций: 12
Отключить сетевое обнаружение
Отключить общий доступ к файлам и принтерам
Отключить общий доступ к общим папкам
Отключить потоковую передачу мультимедиа
Использовать 128-битное шифрование
Включить общий доступ с парольной защитой
Не разрешать Windows управлять подключениями домашней группы