Làm thế nào để duyệt mạng an toàn với máy tính Windows?


0

Tôi có máy tính xách tay Windows 7 và Window 10. Tôi đang nghĩ về một chống đạn cách để bảo vệ máy tính khỏi các mối đe dọa mạng như các cuộc tấn công ransomware đã hoạt động mạnh mẽ trong vài ngày qua.

Tôi đang nghĩ cách sử dụng hệ điều hành Windows gốc của máy tính xách tay chỉ để xử lý phần cứng - màn hình, bàn phím, chuột và âm thanh - nhưng chỉ giới hạn kết nối mạng với một số môi trường biệt lập bên trong máy - một máy ảo hoặc đại loại như thế.

Lý tưởng nhất là Windows không nên thấy bất kỳ loại kết nối mạng nào - sẽ không có cách nào để thoát ra. Nhưng mạng sẽ có thể từ bên trong máy ảo. Sau đó, nếu một số ransomware như Petya hoặc Wannacry hoặc thứ gì đó xâm nhập, nó sẽ chỉ tàn phá máy ảo chứ không phải phần cứng thực sự.

Làm thế nào điều này có thể đạt được? Ý tưởng duy nhất tôi tự nghĩ ra là phơi bày một cổng nối tiếp với VirtualBox và sử dụng nó để tạo kết nối internet PPP với hộp Linux hoạt động như một máy chủ mạng. Hoặc sử dụng cổng nối tiếp với modem điện thoại bên ngoài cổ đại.

PPP internet connection to VirtualBox

Điều này sẽ bảo vệ PC Win10 khỏi các cuộc tấn công của ransomware? Bất cứ ai có thể nghĩ bất cứ điều gì thực tế hơn?


Cách chống đạn duy nhất để bảo vệ máy tính của bạn là không kết nối nó với internet và không bật nó lên. Mọi thứ khác có một số rủi ro liên quan. Như vậy, câu hỏi này quá rộng để được trả lời một cách có thẩm quyền hoặc thậm chí hữu ích.
music2myear

Câu trả lời:


0

Bạn đang làm điều này như một phương tiện mà Ransom-ware và các mối đe dọa khác chỉ có xảy ra thông qua Internet. Bước đầu tiên của bạn để tấn công là chống vi-rút.

Điều đầu tiên tôi đề nghị là kích hoạt " Bản sao bóng tối (VSS) "Trên PC của bạn và có một giải pháp sao lưu hoạt động, ngay cả với ổ đĩa cục bộ có quyền.

Thứ hai, nó phụ thuộc vào mức độ bạn muốn tiến hành với vấn đề mạng của bạn. Ví dụ: nếu bạn muốn giảm thiểu các mối đe dọa của các cuộc tấn công vào PC, bước đầu tiên là hạn chế quyền của người dùng mà bạn đã đăng nhập và sử dụng runas để thực hiện một chức năng hành chính.

Bây giờ, đối với phương pháp để hạn chế quyền truy cập vào internet, Virtual Box sẽ cần sử dụng Truyền qua NIC hoặc NAT trực tiếp; câu hỏi này có vẻ đủ - VirtualBox: Đặt Bộ điều hợp mạng để sử dụng độc quyền của Guest VM trong đó nêu rõ:

Tôi đặt cấu hình Virtualbox của máy khách Tôi đặt mạng   chế độ thành "Cầu nối" và được gắn với kết nối mạng LAN của máy chủ của tôi.

Trên máy chủ, tôi đã vô hiệu hóa tất cả trừ "Trình điều khiển kết nối mạng VirtualBox"   trong danh sách thuộc tính kết nối.

Sau đó tôi đã có thể truy cập internet từ hệ điều hành khách của mình, nhưng   không phải từ chủ nhà.

Một phương pháp khác để xâu chuỗi có lẽ là đặt tệp máy chủ của bạn để chặn tất cả các kết nối mạng (như trong, định tuyến lại thành 127.0.0.1 ), trong khi không cản trở kết nối mạng của Hộp ảo (trừ khi bạn kết nối kết nối của mình).

Làm thế nào tôi sẽ tiếp cận vấn đề của bạn

Bây giờ, để giúp giảm thiểu các mối đe dọa mà bạn quan tâm, tôi có một đề xuất:

Tập trung nhiều hơn vào phục hồi nếu sự kiện đã đặt xảy ra, trái ngược với việc ngăn chặn nó

Bây giờ tôi nói điều này bởi vì có không có điều như vậy như một hệ thống chống đạn. Bạn cần một kế hoạch dự phòng.

  • Cho phép VSS để sao lưu tập tin vào tập tin;
  • Chạy một quy trình sao lưu dữ liệu nghiêm ngặt (tốt nhất là cho một NAS tại chỗ);
  • Đảm bảo bạn sử dụng một Anti-Virus phong nha (tốt nhất là với Tường lửa đi kèm) và giữ cho nó luôn hiện hành;
  • Hạn chế quyền người dùng nên virus cố gắng chạy và cuối cùng;
  • Mã hóa các tệp của bạn bằng một chương trình như AxCrypt.

Việc cài đặt một hệ điều hành mất tất cả 15 phút trên một PC hiện đại, nhưng việc lấy lại tất cả dữ liệu không thể sao lưu có thể mất nhiều thời gian hơn.

Tấn công mạng Bullet Proof

Một lần nữa, không có điều đó. Tuy nhiên, nếu PC chủ của bạn chỉ cần truy cập một tập hợp con rất nhỏ của các trang web, tôi muốn giới thiệu:

  • Lưu trữ tập tin tất cả nội dung và thêm duy nhất của bạn các trang web yêu cầu vào danh sách ngoại lệ;
  • Sử dụng Windows Firewall hoặc ứng dụng khác, tạo các quy tắc cụ thể cho ứng dụng để truy cập URL, IP và Cổng

Nếu bạn chỉ quan tâm đến các cuộc tấn công mạng vào Môi trường Windows, có lẽ đang chạy Linux khởi động kép là một phương pháp an toàn hơn cho bạn, nếu có thể.

Tất cả trong tất cả đều là những gợi ý và ý kiến, không có câu trả lời "đúng hay sai" cho ý kiến ​​của bạn, vì vậy tốt nhất là may mắn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.