Bạn đang làm điều này như một phương tiện mà Ransom-ware và các mối đe dọa khác chỉ có xảy ra thông qua Internet. Bước đầu tiên của bạn để tấn công là chống vi-rút.
Điều đầu tiên tôi đề nghị là kích hoạt " Bản sao bóng tối (VSS) "Trên PC của bạn và có một giải pháp sao lưu hoạt động, ngay cả với ổ đĩa cục bộ có quyền.
Thứ hai, nó phụ thuộc vào mức độ bạn muốn tiến hành với vấn đề mạng của bạn. Ví dụ: nếu bạn muốn giảm thiểu các mối đe dọa của các cuộc tấn công vào PC, bước đầu tiên là hạn chế quyền của người dùng mà bạn đã đăng nhập và sử dụng runas
để thực hiện một chức năng hành chính.
Bây giờ, đối với phương pháp để hạn chế quyền truy cập vào internet, Virtual Box sẽ cần sử dụng Truyền qua NIC hoặc NAT trực tiếp; câu hỏi này có vẻ đủ - VirtualBox: Đặt Bộ điều hợp mạng để sử dụng độc quyền của Guest VM trong đó nêu rõ:
Tôi đặt cấu hình Virtualbox của máy khách Tôi đặt mạng
chế độ thành "Cầu nối" và được gắn với kết nối mạng LAN của máy chủ của tôi.
Trên máy chủ, tôi đã vô hiệu hóa tất cả trừ "Trình điều khiển kết nối mạng VirtualBox"
trong danh sách thuộc tính kết nối.
Sau đó tôi đã có thể truy cập internet từ hệ điều hành khách của mình, nhưng
không phải từ chủ nhà.
Một phương pháp khác để xâu chuỗi có lẽ là đặt tệp máy chủ của bạn để chặn tất cả các kết nối mạng (như trong, định tuyến lại thành 127.0.0.1
), trong khi không cản trở kết nối mạng của Hộp ảo (trừ khi bạn kết nối kết nối của mình).
Làm thế nào tôi sẽ tiếp cận vấn đề của bạn
Bây giờ, để giúp giảm thiểu các mối đe dọa mà bạn quan tâm, tôi có một đề xuất:
Tập trung nhiều hơn vào phục hồi nếu sự kiện đã đặt xảy ra, trái ngược với việc ngăn chặn nó
Bây giờ tôi nói điều này bởi vì có không có điều như vậy như một hệ thống chống đạn. Bạn cần một kế hoạch dự phòng.
- Cho phép VSS để sao lưu tập tin vào tập tin;
- Chạy một quy trình sao lưu dữ liệu nghiêm ngặt (tốt nhất là cho một NAS tại chỗ);
- Đảm bảo bạn sử dụng một Anti-Virus phong nha (tốt nhất là với Tường lửa đi kèm) và giữ cho nó luôn hiện hành;
- Hạn chế quyền người dùng nên virus cố gắng chạy và cuối cùng;
- Mã hóa các tệp của bạn bằng một chương trình như AxCrypt.
Việc cài đặt một hệ điều hành mất tất cả 15 phút trên một PC hiện đại, nhưng việc lấy lại tất cả dữ liệu không thể sao lưu có thể mất nhiều thời gian hơn.
Tấn công mạng Bullet Proof
Một lần nữa, không có điều đó. Tuy nhiên, nếu PC chủ của bạn chỉ cần truy cập một tập hợp con rất nhỏ của các trang web, tôi muốn giới thiệu:
- Lưu trữ tập tin tất cả nội dung và thêm duy nhất của bạn các trang web yêu cầu vào danh sách ngoại lệ;
- Sử dụng Windows Firewall hoặc ứng dụng khác, tạo các quy tắc cụ thể cho ứng dụng để truy cập URL, IP và Cổng
Nếu bạn chỉ quan tâm đến các cuộc tấn công mạng vào Môi trường Windows, có lẽ đang chạy Linux khởi động kép là một phương pháp an toàn hơn cho bạn, nếu có thể.
Tất cả trong tất cả đều là những gợi ý và ý kiến, không có câu trả lời "đúng hay sai" cho ý kiến của bạn, vì vậy tốt nhất là may mắn.