1

В моем доме старый компьютер, к которому мы не подключены, поэтому ему не нужны антивирус и брандмауэр.

Можно ли каким-то образом защитить этот компьютер снаружи (т.е. на сетевом уровне), чтобы мы могли получать и извлекать файлы из файлов .mp3 и wave. Это не открывает возможности для полного обмена файлами в сети.

По сути, есть способ загружать и выключать файлы на машине, не прибегая к USB-флешкам, которые позволяют загружать содержимое.

Я больше волнуюсь по поводу толкающего чехла, так как чувствую, что его легче заблокировать, и машина используется в основном для производства файлов.

О, если это актуально, машина работает под управлением Windows XP. (win2k будет другой вариант)

|источник

3 ответа3

1

Проблема, с которой вы сталкиваетесь, заключается в том, что любое сетевое соединение представляет уязвимости безопасности. Ваша задача - смягчить потенциальные угрозы. Хорошей отправной точкой является блокировка подключения к Интернету, но вам все равно придется беспокоиться о вредоносном программном обеспечении, использующем другие компьютеры в качестве трамплина для атаки на этот компьютер.

Лучшее, что вы можете сделать, - это изменить свое использование в соответствии с более безопасным сценарием. Вот несколько вопросов, которые, я надеюсь, помогут вам найти правильный ответ для вашей ситуации:

  • Почему файлы хранятся на этом компьютере? Могут ли они быть выгружены в другую систему, на которой запущено защитное программное обеспечение?
  • Какие компьютеры в вашей сети должны иметь доступ к этому компьютеру?
  • Почему вы не можете запустить программное обеспечение безопасности на этом компьютере? Есть ли изменения в оборудовании, которые позволили бы это?
  • Что происходит, когда я заражаюсь? У меня есть схема резервного копирования?

В своей домашней сети я проверяю, чтобы на каждой машине был запущен хотя бы базовый антивирусный сканер. Если система не может справиться с этим, я обычно выбрасываю это и получаю то, что может. Я чувствую, что стоимость новой машины дешевле, чем перестройка всей моей сети, потому что система не была достаточно мощной, чтобы запустить антивирус.

Надеюсь это поможет.

|источник
1

Удалите адреса DNS-сервера и шлюза по умолчанию для соответствующего сетевого подключения. Погуглил инструкции как это сделать примерно за 3 секунды.

Вы также можете рассмотреть Windows Steady State (устарело) или Deep Freeze, если вы не хотите использовать антивирус, но позже решите, что вам нужен доступ в Интернет на данном компьютере.

РЕДАКТИРОВАТЬ:

Чтобы развить мое предложение Steady State / Deep Freeze, я просто хочу отметить, что обе эти программы почти не используют системные ресурсы (в отличие от традиционных антивирусных программ). В наши дни замораживание дисков - это действительно лучший способ, особенно на старых системах с ограниченными ресурсами.

|источник
0

Вы можете установить старый брандмауэр Sygate 5.6.2808 . он больше не поддерживается, но это лучший брандмауэр XP imho, он также имеет расширенную фильтрацию, поэтому вы можете заблокировать его, чтобы разрешить подключения только с определенных IP-адресов.

Отключите брандмауэр XP после установки Sygate и перезагрузки.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .