Как я могу защитить ПК, который будет напрямую подключен к Интернету? Между моим компьютером и любым скриптовым детищем в Интернете не будет маршрутизатора с его полузащитным NAT. Что мне нужно сделать, чтобы защитить мой компьютер под управлением Windows и Linux от различных атак?

Я предполагаю, что достаточно убедиться, что мои брандмауэры настроены на отклонение незапрошенных попыток подключения.

Для тех, кто заинтересован, я хочу настроить его так, чтобы я мог пробуждаться по локальной сети (через Интернет), а затем по SSH на ПК. Мой университет не позволяет переадресацию портов, поэтому я могу включить или отключить его только для своего соединения.

3 ответа3

0

Простой ответ - это, конечно, брандмауэр.

В Windows (Vista или более поздняя версия) встроенный брандмауэр Windows на самом деле довольно хорош; для более старых версий Windows (или более новых версий, если по какой-либо причине вам не нравится брандмауэр Windows), я рекомендую либо ZoneAlarm, либо Comodo (у меня был хороший опыт работы с обоими).

В Linux я использую Shorewall в качестве интерфейса конфигурации для iptables/iproute, но это довольно проблематично для тех, кто не имеет опыта работы с низкоуровневым межсетевым экраном и рабочим пониманием работы в сети. К сожалению, я никогда ничего не использовал в Linux, поэтому у меня нет никаких рекомендаций здесь.

Другой вариант - пойти и купить дешевый роутер - базовый можно купить всего за 20 долларов. Теперь NAT на самом деле не является "истинной" линией защиты, но я, безусловно, признаю, что он хорошо отфильтровывает много мусора.

0

Также: нет учетных записей по умолчанию и паролей по умолчанию. Используйте очень сложные пароли. Ограничьте поверхность атаки, отключив все ненужные функции и сервисы. Удалите ненужное программное обеспечение. Будьте в курсе всех исправлений Windows, которые применяются к вашей конфигурации.

Я бы запустил анализатор пакетов на некоторое время, когда вы впервые настроитесь установить базовый уровень, чтобы вы знали, как обычно выглядит, если дела идут плохо. Также сделайте некоторый мониторинг производительности сначала по той же причине.

0

Я лично (как первое, что я делаю на компьютере) загружаю Microsoft Security Essentials.
Я не очень разбираюсь в Linux и не смогу посоветовать эту часть.

У меня просто есть еще 1 вопрос: почему они НЕ разрешают переадресацию портов, а позволяют подключать их напрямую к Интернету? Что еще я не понимаю, разве у них там нет модема, маршрутизатора (и, вероятно, коммутатора)? В этом случае не имеет значения, будете ли вы перенаправлять порт на маршрутизаторе, к которому вы подключены, он все равно будет заблокирован главным маршрутизатором.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .