Wzmocnienie ochrony Windows
#1
Cześć

Chciałbym podzielić się kilkoma informacjami, które pomogą utwardzić system windows niezależnie od pakietu internet security, którego używacie.

1. Wyłączamy PowerShell 2.0 oraz SMB  (Przechodzimy do Programy -> Wyłącz lub włącz funkcję systemu Windows -> Windows PowerShell 2.0 i SMB odznaczamy.) Można też odznaczyć internet explorera jeśli z niego nie korzystamy.

2. Wyłączamy VBS-y, w CMD z uprawnieniami administratora (kopiujemy do rejestru wartości)

reg add "HKCU\Software\Microsoft\Windows Script Host\Settings" /v "Enabled" /t REG_DWORD /d "0" /f

reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v "Enabled" /t REG_DWORD /d "0" /f

3. Wyłączamy pulpit zdalny w panelu sterowania -> System i zabezpieczenia 

4. Blokujemy przechowywanie informacji typu flash na pc - panel sterowania -> System i zabezpieczenia -> Flash Player 32 bitowy ( we wszystkich zakładkach ustawiamy opcje blokuj) Sugeruję też niezależnie od używanej przeglądarki wyłaczyć obsługe flasha.

5. W pakiecie Office (jeśli używamy) koniecznie wyłączamy makra.

6. Regularna aktualizacja pakietu AV oraz systemu i backup danych to podstawa, ale warto przypomnieć Smile
Odpowiedz
#2
1) Tych usług jest trochę więcej do wyłączenia
Internet Explorer, XPS; SMB, Legacy Features, Media Features, etc

2) Skrypty i inne rzeczy można szybko i efektywnie wyłączyć za pomocą narzędzia Syshardener
https://imgur.com/a/IX05IhX#1fb5pKk


3)Tak można to wyłączyć ale to nie wiele zmniejsza zagrożenie tutaj bardziej kłania sie dobry Firewall + kompetentny użytkownik.
Najlepiej Pi hole na rasberry jako taki end point firewall domowej roboty.

4)To za wiele nie da lepiej Wirtualizacja systemu + VPN pozwoli ci na anonimowość i nieco bezpieczeństwa jako izolator.

5) Wszystkie aplikacje będące potencjalnie nosicielem wirusa czyli przeglądarki, poczty, aplikacje biurowe m.in M$ Office czy jakieś PDF....
Najlepiej poddać izolacji za pomocą piaskownic czy też wirtualizacji.

6a)Z regularną aktualizacją to tak trochę różnie bywa Windows czasem coś naprawie, a czasem jeszcze bardziej zepsuje...
Oprogramowanie ochronne wiadomo zawsze aktualne warto mieć. Ale AV nie jest jego dobrym wyznacznikiem tym bardziej samodzielnym, najważniejsze to mieć:
dobrą Zapora, HIPS, SRP dodatkwo piaskownica lub wirtualizacja i potem można bawić sie w jakieś skanery które i tak porządnego wirusa nie wykryją Tongue

6b) Kopia najlepiej na nośniku odłączonym w razie infekcji kopia też nie ulegnie infekcji no i też ważne by weryfikować kopie po utworzeniu i przed wdrożeniem jej o czym mało osób wie lub też pamięta.

Oczywiście tych rzeczy jest więcej do zrobienia m.in wyłączenia toksycznych usług/aplikacji w systemie szczególnie w windowsie 10
oraz ich optymalizacja.

Kilka przydatnych stron i narzędzi
https://fdossena.com/?p=w10debotnet/index_1903.frag
http://www.blackviper.com/
https://www.hardenwindows10forsecurity.com/
https://www.getblackbird.net/
https://www.chuyu.me/en/index.html
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Zróbcie temat osobny dla windows 7 / 10
Odpowiedz
#4
Myśle że nie ma co aż tak sie rozdrabniać bo wszystko jest takie samo po za wyłączeniem i wykasowaniem aplikacji które są dołączone do windowsa 10 reszta oprogramowania 3ciego robi tą samą robotę nie zależnie od systemu z tym że na windows 7 może nawet być stabilniejsze.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
Jakie polecacie zapory (free , płatne)
Odpowiedz
#6
simple wall bo po nazwie całkiem simpleWink

te w zakładce firewalle u nas na forum prześledź sobie, potestuj TinyWall, jest ich kilka zupełnie za free
Odpowiedz
#7
(14.08.2019, 10:35)Quassar napisał(a): 1) Tych usług jest trochę więcej do wyłączenia
Internet Explorer, XPS; SMB, Legacy Features, Media Features, etc

2) Skrypty i inne rzeczy można szybko i efektywnie wyłączyć za pomocą narzędzia Syshardener
https://imgur.com/a/IX05IhX#1fb5pKk


3)Tak można to wyłączyć ale to nie wiele zmniejsza zagrożenie tutaj bardziej kłania sie dobry Firewall + kompetentny użytkownik.
Najlepiej Pi hole na rasberry jako taki end point firewall domowej roboty.

4)To za wiele nie da lepiej Wirtualizacja systemu + VPN pozwoli ci na anonimowość i nieco bezpieczeństwa jako izolator.

5) Wszystkie aplikacje będące potencjalnie nosicielem wirusa czyli przeglądarki, poczty, aplikacje biurowe m.in M$ Office czy jakieś PDF....
Najlepiej poddać izolacji za pomocą piaskownic czy też wirtualizacji.

6a)Z regularną aktualizacją to tak trochę różnie bywa Windows czasem coś naprawie, a czasem jeszcze bardziej zepsuje...
Oprogramowanie ochronne wiadomo zawsze aktualne warto mieć. Ale AV nie jest jego dobrym wyznacznikiem tym bardziej samodzielnym, najważniejsze to mieć:
dobrą Zapora, HIPS, SRP dodatkwo piaskownica lub wirtualizacja i potem można bawić sie w jakieś skanery które i tak porządnego wirusa nie wykryją Tongue

6b) Kopia najlepiej na nośniku odłączonym w razie infekcji kopia też nie ulegnie infekcji no i też ważne by weryfikować kopie po utworzeniu i przed wdrożeniem jej o czym mało osób wie lub też pamięta.

Oczywiście tych rzeczy jest więcej do zrobienia m.in wyłączenia toksycznych usług/aplikacji w systemie szczególnie w windowsie 10
oraz ich optymalizacja.

Kilka przydatnych stron i narzędzi
https://fdossena.com/?p=w10debotnet/index_1903.frag
http://www.blackviper.com/
https://www.hardenwindows10forsecurity.com/
https://www.getblackbird.net/
https://www.chuyu.me/en/index.html
Zgodzę się że nie wszystko napisałem ale zupełne podstawy Wink

Wszystko zależy od użytkownika...od jego preferencji i wiedzy.
Tak jak z wirtualizacją SRP itp. nie każdy będzie się w to bawić bo np. albo nie umie albo nie potrzebuje fortecy ;p
Dobry soft zabezpieczający zawsze warto mieć choćby jako druga, trzecia czy czwarta linia obrony Grin
Odpowiedz
#8
hm ? Co możemy wyłączyć :

1. Wyłącz Autorun
2. Nie zapisuj zaszyfrowanych danych z Internet Explorera na dysku twardym
3. Wyłącz usługę propagacji Certyfikatów (jeżeli nie podłącza się urządzeń typu ,,Smart Card,,)
4. Wyłącz usługę śledzenia łączy rozproszonych
5.  Wyłącz usługę raportowania błędów (dla swojej prywatności)
6.  Wyłącz usługę zdalnego rejestru
7.  Wyłącz usługę ,,Smart Card,, (jeżeli nie podłączasz urządzeń typu ,,Smart Card,,)
8. Wyłącz usługę Tablet PC Input
9. Wyłącz usługę Faks 

Gdyby ktoś umiał wytłumaczyć jak wyłączyć , to było by fajnie. Ja mam od wyłączania ,,pewny,, programik Smile
Odpowiedz
#9
(14.08.2019, 19:57)Sillo napisał(a): hm ? Co możemy wyłączyć :

1. Wyłącz Autorun
2. Nie zapisuj zaszyfrowanych danych z Internet Explorera na dysku twardym
3. Wyłącz usługę propagacji Certyfikatów (jeżeli nie podłącza się urządzeń typu ,,Smart Card,,)
4. Wyłącz usługę śledzenia łączy rozproszonych
5.  Wyłącz usługę raportowania błędów (dla swojej prywatności)
6.  Wyłącz usługę zdalnego rejestru
7.  Wyłącz usługę ,,Smart Card,, (jeżeli nie podłączasz urządzeń typu ,,Smart Card,,)
8. Wyłącz usługę Tablet PC Input
9. Wyłącz usługę Faks 

Gdyby ktoś umiał wytłumaczyć jak wyłączyć , to było by fajnie. Ja mam od wyłączania ,,pewny,, programik Smile
Jeśli masz windows 10 Pro

prawym przyciskiem myszy na ikonie menu start odpalasz uruchom i wpisujesz gpedit.msc

szablony administracyjne->składniki systemu windows

tam sie już bawisz według potrzeb i wiedzy.

Możesz wyłączyć np. telemetrię, kompilację testowe, windows defendera, mapy windows, pulpit zdalny itp. itd

Możemy zwiększyć wydajność jak i prywatność.

Z menagera zadań warto też wejść w usługi i wyłączyć windows search.
Możemy wyłączyć różne bzdety związane ze środowiskiem użytkownika i synchronizacją. Ale w tedy np. nie możemy synchronizować ustawień z kontem Microsoft oraz np. ulubionych w ms Edge z windows na andka.
Odpowiedz
#10
Ej Konrad a jeżeli mam Windows 7
Odpowiedz
#11
(15.08.2019, 20:51)Sillo napisał(a): Ej Konrad a jeżeli mam Windows 7
Żeby edytować gpedit musisz mieć wersję pro. Albo zabawa zewnętrznym programem.


Podejrzewam, że na 7ce będzie podobnie bo MS napchał i tam sporo różnej telemetrii i innych paści, o lukach nie wspominając Wink
Odpowiedz
#12
Windows 7 home premium Grin
Odpowiedz
#13
(15.08.2019, 21:42)Sillo napisał(a): Windows 7 home premium Grin
No to dupa blada ;p

Skazany jesteś na zewnętrzne programy
Odpowiedz
#14
zarzucisz jakiś ? Tongue
Odpowiedz
#15
Jestem zwolennikiem użytkowania jak najmniejszej ilości zewnętrznego softu zwłaszcza jeśli chodzi o bezpieczeństwo i optymalizacje.

Jednym programem wszystkiego nie załatwisz.

Bardzo solidnym jest ten, o którym wcześniej wspomniał Quassar czyli Syshardener.

Ja osobiście używam ustawień opisanych powyżej no i MKS_Vir


Im więcej softu zewnętrznych firm tym bardziej możemy być narażeni. Np. sprawa z ccleaner`em.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości