Исторически я парень из Linux и использую Windows только тогда, когда мне абсолютно необходимо использовать VM. Тем не менее, я недавно приобрел новую буровую установку, чтобы я мог поддерживать выделенную машину Windows 7 для тяжелой работы (кашель, игры, кашель) и для программного обеспечения, которое просто не будет работать в Linux.
Я более чем немного нервничаю. Я очень опытен в усилении систем Linux, но я - рыба из воды, когда дело доходит до Windows. Я установил Microsoft Security Essentials и у меня включен брандмауэр Windows, но я все еще чувствую, что этого недостаточно (я видел, как несколько вирусов прошли мимо Security Essentials, прежде чем я переключил свою жену с Windows Vista на Linux. Конечно, она помогла им ... она быстро щелкает вещами).
Какие действия должен предпринять параноидальный пользователь, чтобы сделать его установку Windows 7 максимально безопасной, помимо перерезания сетевого кабеля?
Ответы:
Настройте Windows 7 с обычной учетной записью пользователя рядом с учетной записью администратора, как в Linux. Практически невозможно по-настоящему испортить весь компьютер с помощью обычной учетной записи пользователя.
Таким образом, любая подозрительная деятельность потребует пароль администратора в приглашении повышения прав (эквивалент sudo)
источник
Я думаю, что, учитывая, что вы пришли из среды, которая требует от вас понимания того, что происходит, у вас не будет проблем с обеспечением безопасности в Windows. По моему опыту, большинство проблем возникает из-за неопытных или ленивых пользователей, стреляющих себе (и своим системам) в ногу. Windows обеспечивает разумный уровень безопасности, но, конечно, не мешает вам (пользователю) ослабить его. Следующий список является довольно простым здравым смыслом, но IMHO - то, где большинство проблем возникает:
iptables
тогда это будет на порядок проще. Использовать Расширенный брандмауэр Windows экран, чтобы проверить и управлять тем, что выставлено.источник
Это не закаливание само по себе, но вы можете запустить Microsoft Baseline Security Analyzer проверить на возможные проблемы с безопасностью.
источник
Вы можете пойти еще дальше, но обычно вам нужно сделать 2,3 и 11. И поскольку вы опытный пользователь, вы будете в безопасности.
источник
Если машина Windows используется в качестве веб-клиента, рекомендуется использовать Firefox с надстройкой NoScript. (И, конечно, Adblock Plus; это само собой разумеется.)
Если вы случайно зашли на сайт с вредоносными скриптами, NoScript спасет вашу задницу.
NoScript может быть навязчивым и требует обучения пользователей. (Если пользователь просто слепо говорит «да» всем сценариям, это бессмысленно.)
Установите Evince для чтения PDF; держись подальше от Adobe. (Есть способ заставить Evince показать встроенный в Firefox: http://www.libertexto.org/libertexto_en.html .)
Не используйте Windows Media Player; установить альтернативу. Windows Media Player позволяет медиафайлам предлагать пользователю загружать файлы. "Вам нужен специальный кодек для воспроизведения этого видео. Нажмите, чтобы установить FOO.EXE."
Научите своих пользователей не загружать и открывать ненадежные вложения, полученные по электронной почте, и никогда не говорить «да» ни одному неожиданному диалоговому окну.
источник
Я хотел бы добавить / обновить несколько пунктов:
Получить хорошее программное обеспечение для обеспечения безопасности (его необходимо на Windows). MSE не достаточно. Вы можете искать в Интернете бесплатно / платные. Я не могу рекомендовать один здесь.
Хоть немного экстремальный Еще одна идея заключается в установке Windows на диске и программного обеспечения на других. Храните документы / данные на диске, отличном от Windows Сконфигурируйте windows / software, а затем «заморозьте» раздел windows, используя что-то вроде faronics deepfreeze
Это определенно защитит вас от всех видов вредоносных программ, предотвратив любые длительные изменения в файлах Windows или настройках. Достаточно просто перезагрузить компьютер, чтобы избавиться от всех вредоносных программ и их влияния на систему. Антивирусное программное обеспечение извлечет вредоносное ПО на диске, отличном от Windows.
источник
Существует несколько способов защитить систему Windows. Первый - это удалить / отключить любые службы, которые вы не используете или не будете использовать. т.е. удаленные службы или телнет. Далее вы хотите отключить / переименовать ваши встроенные учетные записи. Вы хотите иметь и учетную запись администратора, но это не должна быть учетная запись, в которую вы будете входить ежедневно, вы хотите создать учетную запись пользователя для себя, и это должна быть та, которую вы используете. Я знаю, что это усугубляет ситуацию, но если вредоносное ПО будет загружено, оно сможет работать только на том уровне, на котором вы в настоящее время вошли в систему. Поддерживать обновление системы и хорошее AV очень важно. Наконец, если вы выберете STIG из DISA, FISMA или NIST, это даст вам хорошую основу для вашей сборки. Некоторые из этих сайтов находятся в коробке https://web.nvd.nist.gov/view/ncp/repository или же http://iase.disa.mil/stigs/Pages/index.aspx
источник