Hogyan válhat paranoiás első lépéseket

  • MGB

1. Van egy számítógép csatlakozik az internethez router nélkül

Azt kell, hogy mondjam, nem a legjobb helyzet. Még azt is egy otthoni számítógépen keresztül csatlakozik a router az internet eléréséhez. Mégis - további védelmet, ha megfelelően konfigurálva. Attól függően, hogy a kapcsolat módját és mértékét az e téma komolyságát láthatjuk más szolgáltatók ISP csatlakozó előfizetők ugyanazt a kapcsolót, majd a teljes hálózatot. Így mások is láthatják a nyilvános könyvtár, a számítógép nevét, mappák és nyomtatók, amennyiben biztosított teljes hozzáférést.

Például így:

Hogyan válhat paranoiás első lépéseket

Vagy még így ideális:

Hogyan válhat paranoiás első lépéseket

Védelme érdekében a személyi számítógép közvetlenül csatlakozik a hálózathoz, így néhány tippet felállításához a Windows más rendszerek nem veszik figyelembe.

  • Akkor biztosan vásárolni és telepíteni néhány antivírus beépített tűzfal, de ez - a járulékos költségeket, és megoldani a problémát, könnyebb és biztonságosabb.
  • A hálózati kapcsolat beállításait, el kell távolítania minden, ami nem szükséges a munka az interneten. Nevezetesen: Microsoft Networks ügyfél, QoS szolgáltatás hozzáférést biztosít a fájlok és nyomtatók ... A végén nem lehet csak „protokoll TCP / IPv4 Internet” (akkor még a TCP / IPv6).
  • Ezután nyissa meg a „Adminisztráció” részben a „Control Panel”. Indítsa el a „Helyi biztonsági házirend”. Van egy csomó érdekes dolgot, a magatartási szabályok és jelszavak beállítása a rendszerben, és befejezve az ellenőrzési politika és a hálózatépítés. Remélem, nem kell magyarázni, hogy a jelszót a felhasználói fiók (szokás szerint - együttesen és a rendszergazda) kell egy hely, és lehetőleg egy hossza legalább 8 karakter. A szerver Windows-verziók, akkor azonnal állítsa be a biztonsági politika az alapértelmezett asztali - nem. Itt a mi lelkiismeretünk, vagy egyszerűen használja az összetett jelszavakat és megváltoztatni őket rendszeresen, vagy állítsa politika minimális hossza és összetettsége, valamint a jelszó változtatás -, akkor a rendszer nem fog filonit.
  • A „Helyi házirend” => „Biztonsági beállítások”. Van egy csomó lehetőség, sorolja fel a legérdekesebb és értékeket kell beállítani:
    Hálózati hozzáférés: Névtelen SID névfordítás - [Ki]
    Hálózati hozzáférés: Korlátozza a névtelen hozzáférést Named Pipes és osztja - [On]
    Hálózati hozzáférés: felsorolása nem engedélyezett SAM-fiókok névtelen - [On]
    Hálózati hozzáférés: felsorolása nem engedélyezett SAM-fiókok és részvények névtelen - [On]
    Hálózati hozzáférés: távolról elérhető regisztrációs utak és az al-útvonalak - [Üres]
    Hálózati hozzáférés: az út a registry keresztül elérhető távoli elérés - [Üres]
    A megnyitón az egyes politikai, akkor olvassa el a magyarázatot a leírásban értékeket. Mértékétől függően a paranoia lehet szerkeszteni, és más lehetőségeket.
  • Ezután futtassa a „Szolgáltatások” részben a „beadás” és kikapcsolni a szolgáltatásokat, amelyek fontosak az interneten:
    - automatikus hálózati eszközök konfigurációját
    - Számítógép-tallózó
    - Routing and Remote Access
    - NetBIOS támogató modul TCP / IP
    - SSDP Discovery
    - Internetkapcsolat megosztása (ICS)
    - szerver
    - Megosztás Net.Tcp Port szolgáltatások
    - szolgáltatás a Windows Media Player Network Sharing
    - Remote Registry

Miután a végrehajtott manipulációk a PC-re, persze, nem pedig egy „fekete doboz”, de mégis, lesz nagyobb biztonságban a külső támadások ellen. És a leolvasó megközelítőleg az alábbi képet:

Hogyan válhat paranoiás első lépéseket

2. Az internethez való hozzáférés szerveződik egy routeren keresztül.

E lehetőség szerint nehéz támadni a számítógépet, de szükséges, hogy fordítson kellő figyelmet kell beállítani a routert. Példaként eredményezi a képernyőkön a router TP-Link (az egyik leginkább elérhető és népszerű).

Hogyan válhat paranoiás első lépéseket

Hogyan válhat paranoiás első lépéseket

WPS beállítások - egy lehetőség, amely egyszerűsíti a telepítést és csatlakozni a Wi-Fi hálózathoz, ami gyakran a támadás tárgyát. Vannak kész eszközök válogatási és hacker WPS kódot. Ez igaz nem minden modell a router, de abban az esetben egyszerű 8 számjegyű kód - meglehetősen sikeresen. Ezért jobb, hogy megtanulják, hogyan kell beállítani a routert magát, ahelyett, hogy az automatizálás, és szüntesse meg a WPS szolgáltatást, és a jelszót a Wi-Fi hálózat kézi beállítása.

Hogyan válhat paranoiás első lépéseket

Kívánatos, hogy válasszon egy meglehetősen hosszú és bonyolult.

Hogyan válhat paranoiás első lépéseket

Ha nem akarja használni PPTP, L2TP, IPSec csatlakozni a vállalati hálózathoz, vagy más célra, a legjobb, hogy blokkolja a teremtés VPN alagutak a router. És akkor hirtelen valami trójai fog kapcsolódni a VPN alagút létrehozásához botnet hálózat?

Hogyan válhat paranoiás első lépéseket

Kívánatos, hogy védelmet DoS támadásokkal szemben. És figyelmen kívül hagyja a ping WAN port. Ez segít azonnal megszüntesse a router a támadás tárgyát egyszerűen iterációjával hálózatok ping választ.

Hogyan válhat paranoiás első lépéseket

Különös figyelmet igényel a UPnP szolgáltatás

Egyes routerek ez alapértelmezésben le van tiltva, a másik - benne, én általában maradt, de először meg kell érteni, hogy a csatlakozó olyan „okos” eszköz, amely támogatja az UPnP protokoll, akkor kap egy helyzet, amikor a készülék ez lesz az Ön tudta nélkül elérhető az interneten.

Tehát, aki azt mondja, hogy az én paranoia alaptalan, iratkozzon fel a soraiban a kezdők paranoid és elkezdi komolyan venni, hogy hozzanak létre az otthoni berendezések!

Tartsa tetszik, retweet: Adj Pyaterochka!