Cum de a deveni primii pași paranoide

  • MGB

1. Avem un calculator conectat la Internet direct, fără un router

Trebuie să spun, nu cea mai bună situație. Aș chiar și un computer acasă este conectat printr-un router pentru a accesa internetul. Cu toate acestea, este - o protecție suplimentară când este configurat corect. În funcție de metoda de conectare și gradul de gravitatea acestei probleme, puteți vedea alți abonați furnizori de ISP conectate la același comutator, și apoi la întreaga rețea. Astfel, alții pot vedea biblioteca publică, numele computerului, foldere și imprimante, în cazul în care se acordă accesul total.

De exemplu, ca aceasta:

Cum de a deveni primii pași paranoide

Sau chiar și așa în mod ideal:

Cum de a deveni primii pași paranoide

Pentru a proteja computerul personal conectat direct la rețea, da câteva sfaturi cu privire la configurarea Windows, alte sisteme nu ia în considerare.

  • Puteți cumpăra cu siguranță și să instalați unele antivirus cu built-in Firewall, dar acest lucru este - costurile suplimentare, și poate rezolva problema mai ușoară și mai sigură.
  • Setările de conexiune la rețea, trebuie să eliminați tot ceea ce nu este necesar pentru lucrul în internet. Și anume: Client pentru Microsoft Networks, QoS, servicii de acces la fișiere și imprimante ... In final nu poate fi doar "protocolul TCP / IPv4 Internet" (puteți chiar TCP / IPv6).
  • Apoi, deschideți secțiunea „Administrare“ în „Control Panel“. Pornește „Politica de securitate locale“. Există o mulțime de lucruri interesante, de la normele de conduită și setează parole în sistem și terminând cu politica de audit și crearea de rețele. Sper că nu este necesar să se explice că parola pentru contul dvs. de utilizator (ca de obicei - în combinație și administrator de sistem) trebuie să aibă un loc unde să fie, de preferință, și o lungime de cel puțin 8 caractere. Versiunile de server de Windows, acesta este stabilit imediat în politicile de securitate în spațiul de lucru implicit - nr. Aici, pe conștiința noastră, sau pur și simplu utilizați parole complexe și să le schimbe periodic, sau un set de politici durata minimă și complexitatea, precum și schimbarea parolei - atunci sistemul nu va filonit.
  • „Politici locale“ => „Opțiuni de securitate“. Există o mulțime de opțiuni, lista cele mai interesante și valorile care trebuie setate:
    Accesul la rețea: Permite anonim SID Nume traducere - [Off]
    Accesul la rețea: Restricționarea accesului anonim la conducte și acțiuni cu numele - [On]
    Accesul la rețea: Nu permite numararea SAM conturilor de către utilizatorii anonimi - [On]
    Accesul la rețea: Nu permite enumerarea SAM conturilor și acțiuni de către utilizatori anonimi - [On]
    Accesul la rețea: căi de registru la distanță accesibile și sub-căi - [gol]
    Accesul la rețea: calea în registru disponibil prin intermediul unei conexiuni la distanță - [Golire]
    La deschiderea fiecărei politici, puteți citi explicația în descrierea valorilor. În funcție de gradul de paranoia pot fi editate, și alte opțiuni.
  • Apoi rulați secțiunea „Servicii“ a „Administration“ și dezactivați serviciile care sunt importante pentru Internet:
    - configurarea automată a dispozitivelor de rețea
    - browser-ul computerului
    - Rutare și acces de la distanță
    - NetBIOS modulul suport prin TCP / IP
    - SSDP Discovery
    - Partajarea o conexiune la Internet (ICS)
    - Server
    - servicii de partajare Net.Tcp portuare
    - Serviciul Windows Media Player de rețea de partajare
    - Remote Registry

După manipulările efectuate PC-ul nostru, desigur, nu se transforme într-o „cutie neagră“, dar, cu toate acestea, va fi mai sigur de la atacurile din exterior. Și la scanarea va fi de aproximativ următoarea imagine:

Cum de a deveni primii pași paranoide

2. Accesul la Internet este organizată printr-un router.

În cadrul acestei opțiuni este dificil de a ataca calculatorul, dar este necesar să se acorde atenția cuvenită pentru a configura routerul. Ca un exemplu, va avea ca rezultat ecranele de routere TP-Link (unul dintre cele mai accesibile și popular).

Cum de a deveni primii pași paranoide

Cum de a deveni primii pași paranoide

Setări WPS - o opțiune care simplifică configurarea și conectarea la rețeaua Wi-Fi, așa cum este adesea obiectul atacurilor. Există instrumente gata făcute pentru sortare și hacking cod WPS. Acest lucru este valabil nu pentru toate modelele de routere, dar în cazul codurilor de 8 cifre simplu - destul succes. Prin urmare, este mai bine să învețe cum să configurați router-ul le, în loc să se bazeze pe automatizare și dezactiva serviciul WPS, și parola pe rețeaua Wi-Fi este setată manual.

Cum de a deveni primii pași paranoide

Este de dorit să se aleagă o destul de lungă și complicată.

Cum de a deveni primii pași paranoide

Dacă nu doriți să utilizați PPTP, L2TP, IPSec pentru a se conecta la o rețea corporativă, sau pentru alte scopuri, cel mai bine este de a bloca crearea de tuneluri VPN prin router. Și apoi, brusc, unii troieni se va conecta pe tunel RVP pentru a crea o rețea botnet?

Cum de a deveni primii pași paranoide

Este de dorit să se permită o protecție împotriva atacurilor DoS. Și ignora ping pe portul WAN. Acest lucru va ajuta la eliminarea imediat routerul din obiectul de atac pur și simplu prin iterarea în rețele pentru ping răspuns.

Cum de a deveni primii pași paranoide

O atenție specială necesită serviciul UPnP

În unele routere este dezactivată în mod implicit, în alte - a inclus, de obicei, am plecat mai departe, dar noi trebuie să înțelegem mai întâi că orice dispozitiv de conectare „inteligent“ care acceptă protocolul UPnP, puteți obține într-o situație în care dispozitivul Acesta va fără știrea dumneavoastră este disponibilă pe Internet.

Deci, care spune că paranoia mea lipsită de temei, înscrierea în rândurile începători paranoide și să înceapă să ia în serios pentru a configura echipamentul acasă!

Hold Ca, face Retweet: Dă Pyaterochka!