Безопасная настройка Windows 7
Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.
— Гость (27/02/2013 23:31) <#>- Шаг 1: изучить лин.
- Шаг 2: снести вин.
- Шаг 3: установить нормальный дистр лин без рюшечек и privacy-unfriendly-фич (можно выбрать Debian, например).
- Шаг 4: настроить лин под себя и свои нужды с пониманием сути происходящего.
Не говоря за всех, но здесь мало кто пользуется Win. Пользователям, заботящимся о своей приватности, рекомендуется свободное ПО. Пользователи альтернативных по отношению к свободным ОС могут ждать советов по большей части разве что от троллей или в лучшем случае отстаться без ответа.
— Гость (28/02/2013 11:10) <#> — Гость (28/02/2013 11:11) <#> — Гость (28/02/2013 11:53) <#> — Гость (28/02/2013 12:47) <#> — unknown (28/02/2013 13:26) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664 — Eridan (28/02/2013 13:55, исправлен 28/02/2013 14:03) профиль/связь <#> комментариев: 254 документов: 9 редакций: 753Для начала вам придется привыкнуть доверять программ, потому что никакой проверки большинство не проходило. Выбрать максимально распространенные, такие даже при закрытом коде попадают в руки хороших программистов и шанс на обнаружение трояна высок поэтому обычно трояны встраивать стесняются.
2. Постоянно мониторить с помощью проактивной защиты все процессы (но это гемор).
3. Настроить песочницу и использовать.
4. Отключить автозагрузку с флэшек.
5. Поставить антивирус, которому доверяете. На Windows без этого никак. Наверное лучший это nod.
6. Использовать твикеры: а) xp-AntiSpy – закрывает лазейки. б) GIGATweaker – тоже гляньте. в) Autoruns – контроль автозагрузки. д) Есть еще куча твикеров например TrashReg – поиск и удаление счетчиков, в том числе триалов.
7. Для truecrypt есть инструкция по шифрованию диска. Создается 2 ОС – одна обманка "чистая", вторая основная. Что то типа этого http://www.mmouse.ru/2010/04/0. ozdayom-skrytuyu-os/ можно погуглить и другие инструкции.
8. При необходимости пускать весь трафик через Tor (в том числе и uTorrent, хотя для сети Tor это вредно, но хоть попа в тюрьме не будет): а) Используя privoxy – там где программы поддерживают прокси. б) Используя Advanced Onion Router – где нет. http://forum.ru-board.com/topi. opic=34633&start=440 (как вариант можно поискать проксификатор которому доверяете)
9. Настроить firefox и при необходимости TorBrowser. Для анонимности настройки лучше не менять, но работать повседневно на чистом TorBrowser не удобно. https://www.pgpru.com/soft/rasshirenijafirefox https://www.pgpru.com/soft/ras. firefox/rekomendacii
10. Что ставится на windows, совет продвинутого пользователя:
11. Сам я с групповыми политиками не знаком, но рекомендую покопаться с ними и правами пользователя.
12. Выбирать программы с открытым кодом, шифрованием и отсутствие всяких привязок к фэйсбукам/вконтактам/гуглу. Если например выбираете переводчик, то только оффлайн. Много open source программ есть только под linux, можно использовать Cygwin https://ru.wikipedia.org/wiki/Cygwin для их запуска под windows.
— Гость (28/02/2013 14:08) <#> — Гость (28/02/2013 14:13) <#> — Гость (28/02/2013 14:24) <#>Вот спасибо так спасибо,отлично расписали.Может еще кто-нибудь пояснит что можно отключить или нельзя и стандартных приложений и сервисов windows.Вот нашел скудное описание.
Потенциально-опасные службы, которыми может пользоваться злоумышленник RemoteRegistry (Удаленный реестр) – служба отвален управления реестром NetMeeting Remote Desktop Sharing (mnmsrvc) – служба позволяет удаленное управление рабочим столом Telnet – удаленное подключение при помощи командной строки RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) Определение оборудования оболочки (Shell Hardware Detection) – позволяет автозапуск с флешек Сетевой вход в систему – позволяет выполнить вход в систему через сеть TermService Службы терминалов – позволяет удаленно подключаться к компьютеру SSDPSRV (Служба обнаружения SSDP) – служба поиска UPnP устройств в сети Schedule (Планировщик заданий) Messenger (Служба сообщений)
Если Вы явно ими не пользуетесь, то рекомендую их отключить. Отключаются они через службы в администрировании: Пуск => Выполнить, пишем Control admintools, нажимаем Enter => Службы и отключаем перечисленные. Или можно легче. Пуск => Выполнить, пишем msconfig, вкладка Службы