id: Гость   вход   регистрация
текущее время 01:14 07/04/2020
Автор темы: Гость, тема открыта 27/02/2013 21:54 Печать
Категории: анонимность, операционные системы
https://www.pgpru.com/Форум/ПрактическаяБезопасность/БезопастнаяНастройкаWindows7
создать
просмотр
ссылки

Безопасная настройка Windows 7

Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.



 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии
— Гость (27/02/2013 23:31)   <#>
Безопасная настройка Windows 7:
  • Шаг 1: изучить лин.
  • Шаг 2: снести вин.
  • Шаг 3: установить нормальный дистр лин без рюшечек и privacy-unfriendly-фич (можно выбрать Debian, например).
  • Шаг 4: настроить лин под себя и свои нужды с пониманием сути происходящего.
Всё, на этом безопасная настрока Windows 7 завершена. Всего 4 простых шага.
— Гость (27/02/2013 23:39)   <#>
Чем богаты, тем и рады. Это всё, что есть по теме. Слишком экзотическая ОС, чтобы было больше.
— Гость (28/02/2013 08:19)   <#>
Большое спасибо товарищи что отписались,это все очень хорошо,жду еще "эстетов" в теме.
— unknown (28/02/2013 10:28, исправлен 28/02/2013 10:29)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Не говоря за всех, но здесь мало кто пользуется Win. Пользователям, заботящимся о своей приватности, рекомендуется свободное ПО. Пользователи альтернативных по отношению к свободным ОС могут ждать советов по большей части разве что от троллей или в лучшем случае отстаться без ответа.

— Гость (28/02/2013 11:10)   <#>
ради объективности:

Уязвимость в ядре Linux
волна взломов серверов на базе Linux
— Гость (28/02/2013 11:11)   <#>
"Linux Foundation заявила о дефиците специалистов по разработке Linux"
— Гость (28/02/2013 11:53)   <#>
волна взломов серверов на базе Linux

Это не объективность, там судя по форумам закончилось тем, что нашли кейлогера на вин машине пользователя путти.
— Гость (28/02/2013 12:47)   <#>
Что скажите об этом debian https://tails.boum.org/index.en.html стоит ли доверять?Жду пользователей windows с годными советами и предложениями.
— unknown (28/02/2013 13:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Поищите его обсуждения, которые неоднократно возникали в форуме.
— Eridan (28/02/2013 13:55, исправлен 28/02/2013 14:03)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Для начала вам придется привыкнуть доверять программ, потому что никакой проверки большинство не проходило. Выбрать максимально распространенные, такие даже при закрытом коде попадают в руки хороших программистов и шанс на обнаружение трояна высок поэтому обычно трояны встраивать стесняются.


1. COMODO https://www.pgpru.com/chernowi.....ojjki/comodofirewall


2. Постоянно мониторить с помощью проактивной защиты все процессы (но это гемор).


3. Настроить песочницу и использовать.


4. Отключить автозагрузку с флэшек.

Для отключения автозагрузки карт памяти, флеш-накопителей и дисков в командной строке наберите gpedit.msc. Откроется окно «Групповая политика», в котором щелкните левой клавишей мыши по компоненту «Конфигурация компьютера». Затем нажмите последовательно «Административные шаблоны» – «Система» – «Отключить автозапуск». Теперь вы можете отключить автозагрузку флешки или диска.

5. Поставить антивирус, которому доверяете. На Windows без этого никак. Наверное лучший это nod.


6. Использовать твикеры:
а) xp-AntiSpy – закрывает лазейки.
б) GIGATweaker – тоже гляньте.
в) Autoruns – контроль автозагрузки.
д) Есть еще куча твикеров например TrashReg – поиск и удаление счетчиков, в том числе триалов.


7. Для truecrypt есть инструкция по шифрованию диска. Создается 2 ОС – одна обманка "чистая", вторая основная.
Что то типа этого http://www.mmouse.ru/2010/04/0.....ozdayom-skrytuyu-os/
можно погуглить и другие инструкции.


8. При необходимости пускать весь трафик через Tor (в том числе и uTorrent, хотя для сети Tor это вредно, но хоть попа в тюрьме не будет):
а) Используя privoxy – там где программы поддерживают прокси.
б) Используя Advanced Onion Router – где нет.
http://forum.ru-board.com/topi.....opic=34633&start=440
(как вариант можно поискать проксификатор которому доверяете)


9. Настроить firefox и при необходимости TorBrowser. Для анонимности настройки лучше не менять, но работать повседневно на чистом TorBrowser не удобно.
https://www.pgpru.com/soft/rasshirenijafirefox
https://www.pgpru.com/soft/ras.....firefox/rekomendacii


10. Что ставится на windows, совет продвинутого пользователя:

1. Поставить.
2. Программой Xp-Anti-Spy поотключать лазейки.
3. GIGATweaker – настроить под себя.
4. Поставить фаервол COMODO.
5. Поставить антивирус.
6. Запустить партативный софт и некоторый добавить в автозагрузку
7. Поставить Total comander Power User с программами на все случаи жизни http://rutracker.org/forum/viewtopic.php?t=2196256
8. Запустить SlimDriver – автоматический поиск и установка самых новых версий драйверов (но лучше качать и ставить с официального сайта).
9. Еще .NET Framework поставить, directX, PhysX, Word, Photoshop, Adobe Integrated Runtime (AIR), vcredist_x86 – библиотеки Microsoft Visual C++ 2010 (x86), офис какой-нить

11. Сам я с групповыми политиками не знаком, но рекомендую покопаться с ними и правами пользователя.


12. Выбирать программы с открытым кодом, шифрованием и отсутствие всяких привязок к фэйсбукам/вконтактам/гуглу.
Если например выбираете переводчик, то только оффлайн.
Много open source программ есть только под linux, можно использовать Cygwin https://ru.wikipedia.org/wiki/Cygwin для их запуска под windows.

— Гость (28/02/2013 14:08)   <#>
Одного человека как-то раз посещала умная мысль, которую он застенчиво высказал мелким шрифтом. Но на него сразу же все зашикали. Если у него хватит смелости реализовать ее, тогда сексменьшинства этого форума смогут все разумное, доброе, вечное собирать в одном месте. Писать же советы в недружественные разделы форума, большого смысла нет, как и задавать в них вопросы. Возможно тогда и ntldr перестанет отмалчиваться. Давайте попросим Дедушку Мороза создать нам такой раздел.
— Гость (28/02/2013 14:13)   <#>
Много open source программ есть только под linux
Это не верно.
— Гость (28/02/2013 14:24)   <#>
Вот спасибо так спасибо,отлично расписали.Может еще кто-нибудь пояснит что можно отключить или нельзя и стандартных приложений и сервисов windows.Вот нашел скудное описание.

Потенциально-опасные службы, которыми может пользоваться злоумышленник
RemoteRegistry (Удаленный реестр) – служба отвален управления реестром
NetMeeting Remote Desktop Sharing (mnmsrvc) – служба позволяет удаленное управление рабочим столом
Telnet – удаленное подключение при помощи командной строки
RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Определение оборудования оболочки (Shell Hardware Detection) – позволяет автозапуск с флешек
Сетевой вход в систему – позволяет выполнить вход в систему через сеть
TermService Службы терминалов – позволяет удаленно подключаться к компьютеру
SSDPSRV (Служба обнаружения SSDP) – служба поиска UPnP устройств в сети
Schedule (Планировщик заданий)
Messenger (Служба сообщений)

Если Вы явно ими не пользуетесь, то рекомендую их отключить. Отключаются они через службы в администрировании:
Пуск => Выполнить, пишем Control admintools, нажимаем Enter => Службы и отключаем перечисленные.
Или можно легче.
Пуск => Выполнить, пишем msconfig, вкладка Службы

— Гость (28/02/2013 18:56)   <#>
Bolgenos + Антивирус Immunele от Бабушкина.
Вот так бывает, накатаешь простыни на полстраницы, а тебя митмють с 64.237.42.138. кэш обнулился, заново набирать не охота. Извините. Выше основы и так написаны.
— Гость (28/02/2013 21:23)   <#>
еще отрубить учетную запись Администратор и Гость.
и пользоваться UAC.
запускать приложения согласно профилям работы (типа как в Qubes) от разных не привилегированных пользователей, если не требуется запуск от имени Админа.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3