id: Гость   вход   регистрация
текущее время 10:19 29/03/2024
Автор темы: Гость, тема открыта 27/02/2013 21:54 Печать
Категории: анонимность, операционные системы
https://www.pgpru.com/Форум/ПрактическаяБезопасность/БезопастнаяНастройкаWindows7
создать
просмотр
ссылки

Безопасная настройка Windows 7

Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.



 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии
— SATtva (02/03/2013 20:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Konstantine, убедительная просьба: пишите ОДИН связный пост вместо той порнографии, которую делали выше. Если и дальше будете составлять пост из одного абзаца/пункта и через минуту постить следующий, придётся принимать меры.
— Гость (02/03/2013 21:44)   <#>
Konstantine
Вот страница, редактируйте:
https://www.pgpru.com/chernowi.....ibezopasnostiwindows
— Konstantine (02/03/2013 22:37)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
2SATtva Убоялся страхом великим. OK! Хозяин-барин (но как Вы узнали про порнографию?!) Покоряюсь, хотя и неудобно будет давать прямые ссылки.

19. Пуск – Панель управления – Параметры папок – Вид
Отключить Скрывать расширения для зарегистрированных типов файлов

Защитит от запуска даблкликом зловредного сценария c множеством пробелов в имени файла и измененной иконкой.

Пример имени файла:

"D:\Images\Russian Slut Get Deep Anal.JPG[_на_этом_месте_много-много_пробелов_].vbs"

20. Пуск – Панель управления – Программы по умолчанию – Сопоставление типов файлов или протоколов конкретным программам
Задайте ассоциацию с C:\Windows\System32\notepad.exe вместо Windows Based Script Host для следующих типов файлов:

.vbs
.vbe
.js
.jse
.wsh

Защитит от нечаянного запуска системой зловредного сценария.

21. Полное отключение возможности запуска сценариев в системе. Удалить или переименовать файлы:

C:\Windows\System32\cscript.exe
C:\Windows\System32\wscript.exe

2Гость (02/03/2013 13:20) (извините, не разберу Вашего имени)

С тех пор как В 1996 году Руссинович поймал Майкрософт на халтурке и обнаружил, что разница между настольными и серверными версиями Windows NT заключается в двух записях в системном реестре, игры закончились и теперь за бОльшие деньги продается продукт с действительно большей функциональностью.

С другой стороны, если Вас так беспокоит вопрос лицензионной чистоты, значит Ваша модель угрозы вполне укладывается в уровень защищенности, предоставляемый домашней редакцией. Копание в реестре пользы Вам не добавит, так как объекты групповой политики хранятся в .adm-файлах (также отсутствующих в home), содержимое которых периодически переписывается в реестр. Число строк в данных файлах очень велико, а синтаксис их сложен. Руками Вы свой реестр никогда не улучшите.

Пиратку же ставить и правда не стоит. Если Вы купили home-версию, то скорее всего сделали это вместе с ноутом. Значит у Вас уже есть компьютер, имеющий в БИОС'е SLIC-таблицу версии 2.1. Тогда поставьте лучше pro-версию со стандартными законными (почти) средствами активации, разработанными Майкрософт для подобных компьютеров. Монкрус в помощь.
— Гость (02/03/2013 23:18)   <#>
/comment61478: Умеет ли винда из коробки делать простейший port forwarding и nat?

Это делается, но пипец, как тупо. Там нет вообще никаких настроек (включено/выключено и всё). Если что-то работает не так как хотелось, ничего нельзя сделать. Например, можно хотеть, чтобы форвардилось только с определенного адаптера, а не с какого попало, или чтобы нат направлял пакеты на определенный адаптер, а не куда Бог положит. А такое не сделаешь, никакие настройки не предусмотрены... Форвардинг принимает соединения откуда попало. В принципе, можно как-то криво сделать через wipfw с жутким набором правил, блокирующих потенциально вредный трафик. Можно сказать, что это общий минус винды: слабая кастомизируемость всего, что связано с низкоуровневой работой tcp/ip-стека, это касается таких вещей, как NAT, таблицы маршрутизации, слаборазвитого фаерволла. Частично это обходится сторонними программами, частично нет.

Еще минус, но это трудно назвать минусом винды, — отсутствие высокопроизводительного серверного софта. Такой софт пишется сразу под никсы, а виндовые порты обычно делают без оптимизации под винду. К пример, nginx под никсами супер-быстрый, а под виндой он вообще ни на что не годен. Apache, правда, под виндой работает более-менее, но он сам по себе тормоз.* Есть microsoft iis, вроде быстрый, но доверять серверному софту от MS — себе дороже. В принципе, nginx и apache достаточно безопасны, но, если нужно обрабатывать десятки тысяч запросов в секунду, под винду вариант только один — писать свой сервер, чего не приходится делать под никсы, т.к. есть nginx и lighthttpd. И, да, на самом деле, многие большие порталы имеют в составе свои узкоспециализированные сервера (свой сервер, решающий конкретную задачу, может быть на три порядка быстрее).

Ещё одна проблема — отсутствие поддержки современных ФС. NTFS находится примерно на уровне ext4, а в никсах есть куда более современные и актуальные ФС.

*В apache всё, что можно, настраивается, расширяется, поддерживается, вообще всё, имеется куча разных модулей. Из этого следует толстая архитектура, в которой оптимизация отдана в жертву универсальности.
— Гость (02/03/2013 23:22)   <#>
Покоряюсь, хотя и неудобно будет давать прямые ссылки.

Никто не запрещает сделать через кластеры ссылку на любое конкретное место в wiki-документе. Читайте документацию на wiki.
— Гость (03/03/2013 00:17)   <#>
Konstantine
с 10 по 18: а если параметры не заданы?
тогда что?
— Гость (03/03/2013 03:44)   <#>

походу очередной тролль спецом кидает безграмотные провакационные мессаги. лишь бы на него обратили внимание, начав развеивать его заблуждения.
господа, не стоит на него внимание обращать, авось сам уйдет. иначе опять весь тред засрёте оффтопом.

Konstantine,
не надо трогать Script Host с его wscript/cscript – из под пользовательского аккаунта скрипты мало что могут. да и к тому же есть ведь ещё и netsh, и powershell.
— Гость (03/03/2013 05:23)   <#>
Гость (03/03/2013 03:44), кончай троллить.
— Гость (03/03/2013 15:10)   <#>
Кстати, неплохое дополнение к ПК под любой виндой:легендарная классика жанра
— sentaus (03/03/2013 17:29)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
не надо трогать Script Host с его wscript/cscript – из под пользовательского аккаунта скрипты мало что могут. да и к тому же есть ведь ещё и netsh, и powershell.

Да и с учётом наличия обычных exe-файлов это вообще бесползно выглядит. Родной бинарный код в любом случае опаснее скриптов.
— Гость (03/03/2013 17:43)   <#>
В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников

Тебе тут уже правильно сказали, что надо бы вначале обрисовать ситуацию. Мол чего конкретно хотишь. Вот у меня дома один десктоп на win8, ноут и нетбук на winxp home, планшета на winrt(не прижился ipad), пара коммуникаторов и еще один планшет на android'е.

Все это за исключением десктопа ходит в интернет по wi-fi и взаимодействует друг с другом. NAS'а нет, в его роли выступает десктоп.
Каждую из windows'ов приходится настраивать по своему. Во-первых, потому что winxp и win8 солидно различаются. Во-вторых, у нота и нетбука задачи отличаются от тех ради которых используется десктоп.
Домашняя сеть соединяется интернетом через два роутера, в каждом из которых nat и firewall. Так получилось, да и нет повода менять – этот вариант подключения локальных сетей уже везде стал стандартом.

Не существует универсальной настройки. Есть задачи которые ставятся перед компом и настройка делается уже исходя из них.
Для походам в стремные места интернетов можно вообще обойтись виртуальной машиной, которая после выключения ревертится до снапшота. Т.е. жесткий диск которой откатывается до какого-то зафиксированного состояния/образа.

Да и зачастую не столько важна настройка самой windows сколько важен выбор и настройка софта, хотя бы того же браузера.
— Гость (03/03/2013 18:32)   <#>
Модераторы! Исправьте, наконец, ошибку в слове темы "Безопастная"!
Всякие кретины, которые еще даже русский язык не выучили, а лезут туда же, в криптографию, блин :(
— Гость (03/03/2013 20:13)   <#>
Извиняюсь за свою невнимательность,кого это задело,поторопился,пропустил орфографию.
Модераторы! Исправьте, наконец, ошибку в слове темы "Безопастная"!

Свои знания русского языка проявляйте в надлежащих местах,где это уместно.
Насчет этого.
Тебе тут уже правильно сказали, что надо бы вначале обрисовать ситуацию.

Имеется:ноутбук,windows 7 64,интернет адсл,раздается чере роутер wifi,сеть запароленна.
Задача самая обыденная:"максимально возможного обезопасить себя,от уязвимостей,слежки,злоумышленников,большого брата"до установку антивирусов и фаерволлов,тут мы не будем это затрагивать,исключительно интересна настройка только виндовс (возможно вы скажите "Кому ты нужен?Делай что хочешь,грабь корованы").Сам лично не каких корыстных целей не приследую,противозаконным не занимаюсь,сугубо интерес,с дальнейшим воплощением.
И да,самое главное спасибо что здесь описали настройки,думаю что они будут полезны всем.

Всякие кретины, которые еще даже русский язык не выучили, а лезут туда же, в криптографию, блин :(

Будь повнимательнее,тут про криптографию не кто не затрагивал кроме тебя.
— наёмник (03/03/2013 21:27)   <#>

Вопрос задач для которых используется ноут можно, условно говоря, разделить на два типа:
  1. Какие сервисы подняты и нужны в твоей домашней сети? Иначе говоря, либо у тебя ноут только лишь для выхода в интернет и всё. Либо посредством wi-fi ноут ходит и в интернет и входит по твой собственной домашней сетке, где должен работать и с другими компами домочадцев. Например, в домашней сетке могут быть сетевые шары у компов и настроены различные синхронизации с потоковым вещанием.
  2. Используется ли ноут для доступа по vpn в локальную сетку офиса с доменами Active Directory. Например, может быть потребность в использовании на ноуте outlook'а для работы с почтой и календарями на MS Exchange. И доступа из MS Office к документообороту на базе SharePoint'а и различным сервакам по сетевым шарам.

А то ведь ща понавыключаешь "потенциально опасные вещи", а потом нихрена работать не будет.
Лично в моем случае самая обыйденная задача для компа это и работа в домашней сети и п.2 вместе взятые, одновременно :)
— Гость (03/03/2013 22:00)   <#>
Домашняя сеть соединяется интернетом через два роутера, в каждом из которых nat и firewall. Так получилось, да и нет повода менять – этот вариант подключения локальных сетей уже везде стал стандартом.

Видать, под виндой нужно два ПК, из которых один умеет только nat, другой — только firewall. Значете, почему миллиционеры ходят подвое?
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3