У меня есть ноутбуки с Windows 7 и Windows 10. Я думаю о пуленепробиваемом способе защиты компьютеров от сетевых угроз, таких как атаки вымогателей, которые были дикими в течение последних нескольких дней и месяцев.

Я подумываю о том, как использовать оригинальную операционную систему Windows для ноутбуков только для управления оборудованием - дисплеем, клавиатурой, мышью и звуком - но ограничить сетевое взаимодействие только какой-то изолированной средой внутри машины - виртуальной машиной или чем-то в этом роде.

В идеале Windows не должна видеть никаких сетевых подключений - не было бы никакого выхода и никакого выхода. Но сеть была бы возможна изнутри виртуальной машины. Затем, если какой-нибудь вымогатель, такой как Petya или Wannacry или что-то еще, проникнет, он опустошит только виртуальную машину, а не реальное оборудование.

Как этого достичь? Единственная идея, которая мне пришла в голову, - это открыть последовательный порт для VirtualBox и использовать его для подключения к Интернету через PPP к Linux, который действует как сетевой сервер. Или используйте последовательный порт с древним внешним телефонным модемом.

PPP интернет-соединение с VirtualBox

Защитит ли это компьютер Win10 от атак вымогателей? Кто-нибудь может придумать что-нибудь более практичное?

1 ответ1

0

Вы идете на это как на такое средство, что вымогатели и другие угрозы происходят только через Интернет. Ваш первый шаг атаки должен быть антивирусным.

Первое, что я бы посоветовал, это включить « Shadow Copy (VSS) » на вашем ПК и иметь активное решение для резервного копирования, даже на локальный диск с разрешениями.

Во-вторых, это зависит от того, насколько далеко вы хотите приступить к проблеме вашей сети. Например, если вы хотите уменьшить угрозы атак на ПК, первым шагом является ограничение прав пользователя, в который вы вошли, и использования runas для выполнения административных функций.

Теперь, что касается метода ограничения доступа к Интернету, Virtual Box будет нуждаться в использовании NIC Pass-through или прямого NAT; этот вопрос кажется достаточным - VirtualBox: установите сетевой адаптер для эксклюзивного использования гостевой виртуальной машины, который гласит следующее:

Я установил конфигурацию Virtualbox гостевой виртуальной машины, установил сетевой режим "Bridged" и подключился к локальной сети моего хоста.

На хосте я отключил все, кроме "VirtualBox Bridged Networking Driver" в списке свойств подключения.

Впоследствии я смог получить доступ к Интернету с моей гостевой ОС, но не с хоста.

Возможно, еще один способ строки - установить файл хоста для блокировки всех сетевых подключений (например, перенаправить на 127.0.0.1), не мешая при этом сетевому соединению Virtual Box (если только вы не соединяете свое соединение).

Как бы я подошел к вашему вопросу

Теперь, чтобы помочь смягчить угрозы, о которых вы беспокоитесь, у меня есть одно предложение:

Больше внимания уделяйте восстановлению, если происходит заданное событие, а не предотвращение

Теперь я говорю это, потому что нет такой вещи как пуленепробиваемая система. Вам нужен запасной план.

  • Включить VSS для резервного копирования от файла к файлу повреждения;
  • Выполнить строгий процесс резервного копирования данных (предпочтительно на локальном NAS);
  • Убедитесь, что вы используете достойный Антивирус (желательно с брандмауэром в комплекте) и держите его в актуальном состоянии;
  • Ограничить пользовательские разрешения, если вирус попытается запустить и, наконец,;
  • Зашифруйте ваши файлы с помощью такой программы, как AxCrypt.

Установка ОС на современном ПК занимает все 15 минут, но восстановление всех данных, которые не удалось скопировать, может занять больше времени.

Пуленепробиваемые сетевые атаки

Опять же, нет такой вещи. Тем не менее, если вашему хост-компьютеру нужен только небольшой набор веб-сайтов, я бы порекомендовал:

  • Хост-файл весь контент и добавить только необходимые веб-сайты в список исключений;
  • Используя брандмауэр Windows или другое приложение, создайте специальные правила для приложений для доступа к URL-адресам, IP-адресам и портам.

Если вас интересуют только сетевые атаки на среду Windows, возможно, использование двойной загрузки Linux является для вас более безопасным способом, если это возможно.

В общем, это предложения и мнения, нет "правильного или неправильного" ответа на ваше мнение, так что удачи.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .