Liczba postów: 132
Liczba wątków: 11
Dołączył: 16.04.2018
Reputacja:
10
Cześć
Chciałbym podzielić się kilkoma informacjami, które pomogą utwardzić system windows niezależnie od pakietu internet security, którego używacie.
1. Wyłączamy PowerShell 2.0 oraz SMB (Przechodzimy do Programy -> Wyłącz lub włącz funkcję systemu Windows -> Windows PowerShell 2.0 i SMB odznaczamy.) Można też odznaczyć internet explorera jeśli z niego nie korzystamy.
2. Wyłączamy VBS-y, w CMD z uprawnieniami administratora (kopiujemy do rejestru wartości)
reg add "HKCU\Software\Microsoft\Windows Script Host\Settings" /v "Enabled" /t REG_DWORD /d "0" /f
reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v "Enabled" /t REG_DWORD /d "0" /f
3. Wyłączamy pulpit zdalny w panelu sterowania -> System i zabezpieczenia
4. Blokujemy przechowywanie informacji typu flash na pc - panel sterowania -> System i zabezpieczenia -> Flash Player 32 bitowy ( we wszystkich zakładkach ustawiamy opcje blokuj) Sugeruję też niezależnie od używanej przeglądarki wyłaczyć obsługe flasha.
5. W pakiecie Office (jeśli używamy) koniecznie wyłączamy makra.
6 . Regularna aktualizacja pakietu AV oraz systemu i backup danych to podstawa, ale warto przypomnieć
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
14.08.2019, 10:35
(Ten post był ostatnio modyfikowany: 14.08.2019, 10:45 przez Quassar.)
1) Tych usług jest trochę więcej do wyłączenia
Internet Explorer, XPS; SMB, Legacy Features, Media Features, etc
2) Skrypty i inne rzeczy można szybko i efektywnie wyłączyć za pomocą narzędzia Syshardener
[Aby zobaczyć linki, zarejestruj się tutaj]
3)Tak można to wyłączyć ale to nie wiele zmniejsza zagrożenie tutaj bardziej kłania sie dobry Firewall + kompetentny użytkownik.
Najlepiej Pi hole na rasberry jako taki end point firewall domowej roboty.
4)To za wiele nie da lepiej Wirtualizacja systemu + VPN pozwoli ci na anonimowość i nieco bezpieczeństwa jako izolator.
5) Wszystkie aplikacje będące potencjalnie nosicielem wirusa czyli przeglądarki, poczty, aplikacje biurowe m.in M$ Office czy jakieś PDF....
Najlepiej poddać izolacji za pomocą piaskownic czy też wirtualizacji.
6a)Z regularną aktualizacją to tak trochę różnie bywa Windows czasem coś naprawie, a czasem jeszcze bardziej zepsuje...
Oprogramowanie ochronne wiadomo zawsze aktualne warto mieć. Ale AV nie jest jego dobrym wyznacznikiem tym bardziej samodzielnym, najważniejsze to mieć:
dobrą Zapora, HIPS, SRP dodatkwo piaskownica lub wirtualizacja i potem można bawić sie w jakieś skanery które i tak porządnego wirusa nie wykryją
6b) Kopia najlepiej na nośniku odłączonym w razie infekcji kopia też nie ulegnie infekcji no i też ważne by weryfikować kopie po utworzeniu i przed wdrożeniem jej o czym mało osób wie lub też pamięta.
Oczywiście tych rzeczy jest więcej do zrobienia m.in wyłączenia toksycznych usług/aplikacji w systemie szczególnie w windowsie 10
oraz ich optymalizacja.
Kilka przydatnych stron i narzędzi
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Zróbcie temat osobny dla windows 7 / 10
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Myśle że nie ma co aż tak sie rozdrabniać bo wszystko jest takie samo po za wyłączeniem i wykasowaniem aplikacji które są dołączone do windowsa 10 reszta oprogramowania 3ciego robi tą samą robotę nie zależnie od systemu z tym że na windows 7 może nawet być stabilniejsze.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Jakie polecacie zapory (free , płatne)
Liczba postów: 880
Liczba wątków: 48
Dołączył: 07.11.2009
Reputacja:
26
simple wall bo po nazwie całkiem simple
te w zakładce firewalle u nas na forum prześledź sobie, potestuj TinyWall, jest ich kilka zupełnie za free
Liczba postów: 132
Liczba wątków: 11
Dołączył: 16.04.2018
Reputacja:
10
(14.08.2019, 10:35)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] 1) Tych usług jest trochę więcej do wyłączenia
Internet Explorer, XPS; SMB, Legacy Features, Media Features, etc
2) Skrypty i inne rzeczy można szybko i efektywnie wyłączyć za pomocą narzędzia Syshardener
[Aby zobaczyć linki, zarejestruj się tutaj]
3)Tak można to wyłączyć ale to nie wiele zmniejsza zagrożenie tutaj bardziej kłania sie dobry Firewall + kompetentny użytkownik.
Najlepiej Pi hole na rasberry jako taki end point firewall domowej roboty.
4)To za wiele nie da lepiej Wirtualizacja systemu + VPN pozwoli ci na anonimowość i nieco bezpieczeństwa jako izolator.
5) Wszystkie aplikacje będące potencjalnie nosicielem wirusa czyli przeglądarki, poczty, aplikacje biurowe m.in M$ Office czy jakieś PDF....
Najlepiej poddać izolacji za pomocą piaskownic czy też wirtualizacji.
6a)Z regularną aktualizacją to tak trochę różnie bywa Windows czasem coś naprawie, a czasem jeszcze bardziej zepsuje...
Oprogramowanie ochronne wiadomo zawsze aktualne warto mieć. Ale AV nie jest jego dobrym wyznacznikiem tym bardziej samodzielnym, najważniejsze to mieć:
dobrą Zapora, HIPS, SRP dodatkwo piaskownica lub wirtualizacja i potem można bawić sie w jakieś skanery które i tak porządnego wirusa nie wykryją
6b) Kopia najlepiej na nośniku odłączonym w razie infekcji kopia też nie ulegnie infekcji no i też ważne by weryfikować kopie po utworzeniu i przed wdrożeniem jej o czym mało osób wie lub też pamięta.
Oczywiście tych rzeczy jest więcej do zrobienia m.in wyłączenia toksycznych usług/aplikacji w systemie szczególnie w windowsie 10
oraz ich optymalizacja.
Kilka przydatnych stron i narzędzi
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj] Zgodzę się że nie wszystko napisałem ale zupełne podstawy
Wszystko zależy od użytkownika...od jego preferencji i wiedzy.
Tak jak z wirtualizacją SRP itp. nie każdy będzie się w to bawić bo np. albo nie umie albo nie potrzebuje fortecy ;p
Dobry soft zabezpieczający zawsze warto mieć choćby jako druga, trzecia czy czwarta linia obrony
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
14.08.2019, 19:57
(Ten post był ostatnio modyfikowany: 14.08.2019, 20:00 przez Sillo.)
hm ? Co możemy wyłączyć :
1. Wyłącz Autorun
2. Nie zapisuj zaszyfrowanych danych z Internet Explorera na dysku twardym
3. Wyłącz usługę propagacji Certyfikatów (jeżeli nie podłącza się urządzeń typu ,,Smart Card,,)
4. Wyłącz usługę śledzenia łączy rozproszonych
5. Wyłącz usługę raportowania błędów (dla swojej prywatności)
6. Wyłącz usługę zdalnego rejestru
7. Wyłącz usługę ,,Smart Card,, (jeżeli nie podłączasz urządzeń typu ,,Smart Card,,)
8. Wyłącz usługę Tablet PC Input
9. Wyłącz usługę Faks
Gdyby ktoś umiał wytłumaczyć jak wyłączyć , to było by fajnie. Ja mam od wyłączania ,,pewny,, programik
Liczba postów: 132
Liczba wątków: 11
Dołączył: 16.04.2018
Reputacja:
10
(14.08.2019, 19:57)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] hm ? Co możemy wyłączyć :
1. Wyłącz Autorun
2. Nie zapisuj zaszyfrowanych danych z Internet Explorera na dysku twardym
3. Wyłącz usługę propagacji Certyfikatów (jeżeli nie podłącza się urządzeń typu ,,Smart Card,,)
4. Wyłącz usługę śledzenia łączy rozproszonych
5. Wyłącz usługę raportowania błędów (dla swojej prywatności)
6. Wyłącz usługę zdalnego rejestru
7. Wyłącz usługę ,,Smart Card,, (jeżeli nie podłączasz urządzeń typu ,,Smart Card,,)
8. Wyłącz usługę Tablet PC Input
9. Wyłącz usługę Faks
Gdyby ktoś umiał wytłumaczyć jak wyłączyć , to było by fajnie. Ja mam od wyłączania ,,pewny,, programik Jeśli masz windows 10 Pro
prawym przyciskiem myszy na ikonie menu start odpalasz uruchom i wpisujesz gpedit.msc
szablony administracyjne->składniki systemu windows
tam sie już bawisz według potrzeb i wiedzy.
Możesz wyłączyć np. telemetrię, kompilację testowe, windows defendera, mapy windows, pulpit zdalny itp. itd
Możemy zwiększyć wydajność jak i prywatność.
Z menagera zadań warto też wejść w usługi i wyłączyć windows search.
Możemy wyłączyć różne bzdety związane ze środowiskiem użytkownika i synchronizacją. Ale w tedy np. nie możemy synchronizować ustawień z kontem Microsoft oraz np. ulubionych w ms Edge z windows na andka.
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Ej Konrad a jeżeli mam Windows 7
Liczba postów: 132
Liczba wątków: 11
Dołączył: 16.04.2018
Reputacja:
10
(15.08.2019, 20:51)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Ej Konrad a jeżeli mam Windows 7 Żeby edytować gpedit musisz mieć wersję pro. Albo zabawa zewnętrznym programem.
Podejrzewam, że na 7ce będzie podobnie bo MS napchał i tam sporo różnej telemetrii i innych paści, o lukach nie wspominając
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Windows 7 home premium
Liczba postów: 132
Liczba wątków: 11
Dołączył: 16.04.2018
Reputacja:
10
(15.08.2019, 21:42)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Windows 7 home premium No to dupa blada ;p
Skazany jesteś na zewnętrzne programy
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
zarzucisz jakiś ?
Liczba postów: 132
Liczba wątków: 11
Dołączył: 16.04.2018
Reputacja:
10
Jestem zwolennikiem użytkowania jak najmniejszej ilości zewnętrznego softu zwłaszcza jeśli chodzi o bezpieczeństwo i optymalizacje.
Jednym programem wszystkiego nie załatwisz.
Bardzo solidnym jest ten, o którym wcześniej wspomniał Quassar czyli Syshardener.
Ja osobiście używam ustawień opisanych powyżej no i MKS_Vir
Im więcej softu zewnętrznych firm tym bardziej możemy być narażeni. Np. sprawa z ccleaner`em.
|