Как безопасно просматривать сеть на компьютерах с Windows?

Question

Как безопасно просматривать сеть на компьютерах с Windows?

У меня есть ноутбуки с Windows 7 и Windows 10. Я думаю о пуленепробиваемом способе защиты компьютеров от сетевых угроз, таких как атаки вымогателей, которые были дикими в течение последних нескольких дней и месяцев.

Я подумываю о том, как использовать оригинальную операционную систему Windows для ноутбуков только для управления оборудованием - дисплеем, клавиатурой, мышью и аудио - но ограничить сетевое взаимодействие только какой-то изолированной средой внутри машины - виртуальной машиной или чем-то в этом роде.

В идеале Windows не должна видеть никаких сетевых подключений - не было бы никакого выхода и никакого выхода. Но сеть была бы возможна изнутри виртуальной машины. Затем, если какой-нибудь вымогатель, такой как Petya или Wannacry или что-то еще, проникнет, он опустошит только виртуальную машину, а не реальное оборудование.

Как это могло быть достигнуто? Единственная идея, которая мне пришла в голову, - это открыть последовательный порт для VirtualBox и использовать его для установления PPP-подключения к Интернету с Linux, который действует как сетевой сервер. Или используйте последовательный порт с древним внешним телефонным модемом.

Защитит ли это компьютер Win10 от атак вымогателей? Кто-нибудь может придумать что-нибудь более практичное?

0

windows networking virtualbox security ransomware

Источник

PkP 31 авг '17 в 09:43

1 ответ

Другие вопросы по тегам windows networking virtualbox security ransomware

ThisIsNotMyRealName 02 сен '17 в 15:47 2017-09-02 15:47 · Answer 1 · 2017-09-02 15:47

Вы идете на это как на такое средство, что вымогатели и другие угрозы возникают только через Интернет. Ваш первый шаг атаки должен быть антивирусным.

Первое, что я бы посоветовал, это включить " Shadow Copy (VSS)" на вашем ПК и иметь активное решение для резервного копирования, даже на локальный диск с разрешениями.

Во-вторых, это зависит от того, насколько далеко вы хотите приступить к проблеме вашей сети. Например, если вы хотите смягчить угрозы атак на ПК, первым шагом является ограничение разрешений пользователя, в который вы вошли и используете runas выполнять административные функции.

Теперь, что касается метода ограничения доступа к Интернету, Virtual Box будет нуждаться в использовании NIC Pass-through или прямого NAT; этот вопрос кажется достаточным - VirtualBox: установите сетевой адаптер для эксклюзивного использования гостевой виртуальной машины, который гласит следующее:

Я установил конфигурацию Virtualbox гостевой виртуальной машины. Я установил сетевой режим "Bridged" и подключился к локальной сети моего хоста.
На хосте я отключил все, кроме "VirtualBox Bridged Networking Driver" в списке свойств подключения.
Впоследствии я смог получить доступ к Интернету с моей гостевой ОС, но не с хоста.

Возможно, еще один метод для строк - установить файл хоста для блокировки всех сетевых подключений (например, перенаправить на 127.0.0.1), не препятствуя сетевому соединению виртуальной коробки (если только вы не соединяете свое соединение).

Как бы я подошел к вашему вопросу

Теперь, чтобы помочь смягчить угрозы, о которых вы беспокоитесь, у меня есть одно предложение:

Сосредоточьтесь больше на восстановлении, если происходит заданное событие, а не на предотвращении

Теперь я говорю это, потому что нет такой вещи как пуленепробиваемая система. Вам нужен запасной план.

Включите VSS для резервного копирования от файла к файлу повреждения;
Выполнить строгий процесс резервного копирования данных (предпочтительно на локальном NAS);
Убедитесь, что вы используете достойный Антивирус (желательно с брандмауэром в комплекте) и держите его в актуальном состоянии;
Ограничить пользовательские разрешения, если вирус попытается запустить и, наконец,;
Зашифруйте ваши файлы с помощью такой программы, как AxCrypt.

Установка операционной системы на современном ПК занимает все 15 минут, но восстановление всех данных, для которых не удалось выполнить резервное копирование, может занять больше времени.

Пуленепробиваемые сетевые атаки

Опять же, нет такой вещи. Тем не менее, если вашему хост-компьютеру нужен только небольшой набор веб-сайтов, я бы порекомендовал:

Хост-файл весь контент и добавить только необходимые веб-сайты в список исключений;
Используя брандмауэр Windows или другое приложение, создайте специальные правила для приложений для доступа к URL-адресам, IP-адресам и портам.

Если вас интересуют только сетевые атаки на среду Windows, возможно, использование двойной загрузки Linux является для вас более безопасным способом, если это возможно.

В целом, это предложения и мнения, нет "правильного или неправильного" ответа на ваше мнение, так что удачи.