Wie surfe ich mit Windows-Computern sicher im Internet?

0

Ich habe Windows 7 und Windows 10 Laptops. Ich denke an eine kugelsicher So können Sie die Computer vor Netzwerkbedrohungen schützen, z. B. vor den Ransomware-Angriffen, die in den letzten Tagen und Monaten wild verlaufen sind.

Ich denke an eine Möglichkeit, das ursprüngliche Windows-Betriebssystem des Laptops nur für die Hardware (Display, Tastatur, Maus und Audio) zu verwenden, das Netzwerk jedoch auf eine isolierte Umgebung innerhalb der Maschine zu beschränken - eine virtuelle Maschine oder ähnliches.

Im Idealfall sollte Windows keine Art von Netzwerkverbindung sehen - es gibt keinen und keinen Ausweg. Vernetzung wäre jedoch von der virtuellen Maschine aus möglich. Wenn dann etwas Ransomware wie Petya oder Wannacry oder etwas in den Computer eindringt, würde dies nur die virtuelle Maschine zerstören, nicht die echte Hardware.

Wie konnte das erreicht werden? Die einzige Idee, die ich mir ausgedacht habe, ist, einen seriellen Port für VirtualBox freizugeben und damit eine PPP-Internetverbindung zu einer Linux-Box herzustellen, die als Netzwerkserver fungiert. Oder verwenden Sie die serielle Schnittstelle mit einem alten externen Telefonmodem.

PPP internet connection to VirtualBox

Würde dies den Win 10 PC vor Angriffen durch Ransomware schützen? Kann sich jemand etwas Praktischeres vorstellen?

windows networking virtualbox security ransomware PkP
quelle
Die einzige kugelsichere Methode zum Schutz Ihres Computers besteht darin, ihn nicht mit dem Internet zu verbinden und nicht zu aktivieren. Alles andere birgt Risiken. Daher ist diese Frage zu breit, um autoritativ oder sogar hilfreich zu beantworten.
music2myear

Antworten:

0

Sie gehen dabei so vor, dass Ransom-Ware und andere Bedrohungen drohen nur über das Internet erfolgen. Der erste Schritt eines Angriffs sollte der Virenschutz sein.

Als erstes würde ich vorschlagen " Schattenkopie (VSS) "auf Ihrem PC und haben eine aktive Sicherungslösung, sogar auf ein lokales Laufwerk mit Berechtigungen.

Zweitens hängt es davon ab, wie weit Sie mit Ihrem Netzwerkproblem fortfahren möchten. Wenn Sie beispielsweise die Bedrohungen durch Angriffe auf den PC abmildern möchten, müssen Sie zunächst die Berechtigungen des Benutzers einschränken, bei dem Sie angemeldet sind und den Sie verwenden runas um administrative Funktionen auszuführen.

Was nun die Methode zur Beschränkung des Internetzugangs angeht, so muss Virtual Box NIC Pass-Through oder ein direktes NAT verwenden. diese Frage scheint ausreichend - VirtualBox: Legen Sie den Netzwerkadapter für die ausschließliche Verwendung der Guest-VM fest was besagt Folgendes:

Ich habe die Virtualbox-Konfiguration der Gast-VM festgelegt. Ich habe das Netzwerk eingestellt   Modus auf "Bridged" und an die LAN-Verbindung meines Hosts angeschlossen.

Auf dem Host habe ich alle außer "VirtualBox Bridged Networking Driver" deaktiviert.   in der Liste der Verbindungseigenschaften.

Ich konnte später von meinem Gastbetriebssystem aus auf das Internet zugreifen   nicht vom Gastgeber

Eine weitere Methode für die Zeichenfolge besteht darin, Ihre Host-Datei so einzustellen, dass alle Netzwerkverbindungen blockiert werden (wie in, umleiten zu) 127.0.0.1 ), ohne die Netzwerkverbindung der Virtual Box zu behindern (es sei denn, Sie überbrücken Ihre Verbindung).

Wie würde ich auf dein Problem eingehen?

Um die Bedrohungen zu mindern, die Sie befürchten, habe ich einen Vorschlag:

Konzentrieren Sie sich mehr auf die Wiederherstellung, wenn ein gesetztes Ereignis auftritt, anstatt es zu verhindern

Jetzt sage ich das, weil es da ist nicht so etwas als kugelsicheres System. Sie brauchen einen Rückfallplan.

  • Aktivieren Sie VSS für Datei-zu-Datei-Sicherungen bei Beschädigung.
  • Führen Sie einen strengen Sicherungsprozess für Daten durch (vorzugsweise auf einem NAS vor Ort).
  • Stellen Sie sicher, dass Sie ein anständiges Anti-Virus verwenden (vorzugsweise mit einer gebündelten Firewall) und halten Sie es auf dem neuesten Stand.
  • Benutzerberechtigungen einschränken, falls ein Virus ausgeführt werden soll, und zuletzt;
  • Verschlüsseln Sie Ihre Dateien mit einem Programm wie AxCrypt.

Die Installation eines Betriebssystems dauert auf einem modernen PC 15 Minuten. Das Wiederherstellen aller Daten, deren Sicherung fehlgeschlagen ist, kann jedoch länger dauern.

Kugelsichere Netzwerkangriffe

Wieder gibt es so etwas nicht. Wenn Ihr Host-PC jedoch nur auf eine sehr kleine Teilmenge von Websites zugreifen muss, würde ich Folgendes empfehlen:

  • Host-Datei den gesamten Inhalt und fügen Sie hinzu nur dein erforderliche Websites zur Ausnahmeliste;
  • Definieren Sie mithilfe der Windows-Firewall oder einer anderen Anwendung anwendungsspezifische Regeln für den Zugriff auf URLs, IPs und Ports

Wenn Sie nur mit Netzwerkangriffen in einer Windows-Umgebung befasst sind, laufen Sie vielleicht ein Linux Dual-Boot ist eine sicherere Methode für Sie, wenn möglich.

Alles in allem sind dies Vorschläge und Meinungen, es gibt keine "richtige oder falsche" Antwort auf Ihre Meinung, also viel Glück.

ThisIsNotMyRealName
quelle