Как да станете параноични първи стъпки

  • MGB

1. В момента има един компютър, свързан с интернет директно без рутер

Трябва да кажа, не най-доброто положение. Бих дори домашен компютър е свързан чрез рутер за достъп до интернет. И все пак, това е - допълнителна защита са конфигурирани правилно. В зависимост от начина на свързване и степента на сериозността на този проблем може да видите други доставчици на ISP абонати, свързани към една и съща ключа, а след това до цялата мрежа. По този начин, те могат да видят обществена библиотека, името на компютъра ви, папки и принтери, ако те се предоставят пълен достъп.

Така например, по следния начин:

Как да станете параноични първи стъпки

Или още по-така в идеалния случай:

Как да станете параноични първи стъпки

За да предпази вашия персонален компютър, свързан директно към мрежата, да даде някои съвети за създаване на Windows, други системи не смятат.

  • Вие със сигурност може да се купи и инсталиране на някои антивирусни с вградена защитна стена, но това е - допълнителните разходи, и може да реши проблема по-лесно и по-безопасно.
  • настройките на мрежовата връзка, трябва да премахнете всичко, което не е необходимо за работа в Интернет. А именно: клиент за Microsoft Networks, QoS, достъп до услуги на файлове и принтери ... В крайна сметка не може да има само "протокол TCP / IPv4 Internet" (можете дори TCP / IPv6).
  • След това отворете раздела "Администриране" в "Control Panel". Стартирайте "Местна политика на сигурност". Има много интересни неща, от правилата за поведение и задаване на пароли в системата и завършва с политиката за одит и работа в мрежа. Надявам се, че не е необходимо да се обясни, че паролата за вашия потребителски акаунт (както обикновено - в комбинация и системен администратор) трябва да има място, където да бъде, и за предпочитане с дължина най-малко 8 символа. версии на сървъра на Windows, той незабавно се определят в правилата за сигурност в десктопа по подразбиране - не. Тук, на нашата съвест, или просто да използвате сложни пароли и ги променя периодично, или задаване на правила минималната продължителност и сложност, както и промяната на паролата - тогава системата няма да filonit.
  • В "местни политики" => "Настройки за сигурност". Има много опции, направете списък на най-интересните и ценности, които трябва да се зададе:
    Достъп до мрежата: Позволете анонимен SID Наименование превод - [Off]
    Достъп до мрежата: Ограничаване на анонимен достъп до Named Pipes и акции - [On]
    Достъп до мрежата: Да не се допуска изброяване на SAM сметки от анонимни потребители - [On]
    Достъп до мрежата: Да не се допуска изброяване на сметки и акции SAM страна на анонимни потребители - [On]
    Достъп до мрежата: отдалечен достъп регистър пътеки и под-пътеки - [Empty]
    Достъп до мрежата: на пътя в регистъра на разположение чрез дистанционна връзка - [Empty]
    При откриването на всяка политика, можете да прочетете обяснението в описанието на ценности. В зависимост от степента на параноя може да се редактира, както и други опции.
  • След това стартирайте секцията "Услуги" на отдел "Управление" и забраните на услугите, които са важни за интернет:
    - Автоматично конфигуриране на мрежови устройства
    - Computer Browser
    - Routing и за отдалечен достъп
    - NetBIOS модул за поддръжка на TCP / IP
    - SSDP Discovery
    - Споделяне на интернет връзка (ICS)
    - Сървър
    - услуги за споделяне на Net.Tcp Port
    - Service Windows Media Player Network Sharing
    - Дистанционно регистър

След извършените манипулации нашия компютър, разбира се, не се превърне в "черна кутия", но, въпреки това, ще бъдат по-сигурни от външни атаки. И при сканирането ще бъде приблизително следната картина:

Как да станете параноични първи стъпки

2. Достъпът до интернет е организирано чрез рутер.

При този вариант е трудно да атакуват компютъра, но е необходимо да се обърне необходимото внимание за създаване на рутера. Като пример, ще доведе до по екраните на рутери TP-Link (един от най-достъпните и популярни).

Как да станете параноични първи стъпки

Как да станете параноични първи стъпки

WPS настройки - опция, която опростява настройката и да се свържете към Wi-Fi мрежа, тъй като често е обект на атака. Има готови инструменти за сортиране и хакване WPS код. Това важи не за всички модели на рутери, но в случай на обикновени 8-цифрени кодове - доста успешно. Затова е по-добре да се научите как да конфигурирате рутера себе си, вместо да разчита на автоматизация и деактивирайте WPS услугата и паролата на Wi-Fi мрежа се задава ръчно.

Как да станете параноични първи стъпки

Желателно е да се избере по-скоро дълъг и сложен.

Как да станете параноични първи стъпки

Ако не искате да използвате PPTP, L2TP, IPSec за да се свържете към корпоративна мрежа или за други цели, най-добре е да се блокира създаването на VPN тунели през рутера. И тогава изведнъж някои троянски ще се свърже с тунел VPN да се създаде ботнет мрежа?

Как да станете параноични първи стъпки

Желателно е да се даде възможност на защита срещу DoS атаки. И да игнорирам пинг на WAN порт. Това ще ви помогне веднага елиминира вашия рутер от обекта на атака, като просто повтаряне на мрежи за пинг отговор.

Как да станете параноични първи стъпки

Специално внимание изисква услугата UPnP

В някои рутери го е изключена по подразбиране, в други - включена в цената, аз обикновено ляво, но първо трябва да се разбере, че свързвате "умен" устройство, което поддържа UPnP протокол, можете да се окажете в ситуация, когато вашето устройство Тя ще ви без ваше знание е достъпно в интернет.

Така че, който казва, че моята параноя безпочвени, регистрирайте се в редиците на начинаещите параноични и да започне да се вземат на сериозно, за да настроите на обзавеждане за дома!

Задръжте харесва, Препратете: Дайте Pyaterochka!