Bitwolf
Опытный user
- Регистрация
- 13 Апр 2022
- Сообщения
- 207
- Реакции
- 5
Каждый запуск моего рабочего ПК я начинаю с обеспечения собственной безопасности.
Для своей деятельности я использую Windows и Kali Linux, установленную на Hiper-V, а так же все версии Windows и Linux всех разрядностей, установленных на Virtual Box для тестирования своего и стороннего софта.
Думаю не нужно говорить о том, что на хост системе Windows (x64 Windows 11) удалено всё лишнее, в том числе и встроенный Win Defender.
Для безопасности, более-менее безболезненной для производительности, я использую шифрованную EFS на всех дисках и поверх этого Bitlocker, а также автоматическое удаление файла подкачки при выключении и перезагрузке.
Но кроме того, для обеспечения сетевой безопасности своего ПК я использую каждый раз при его включении некоторые ухищрения, причем делаю это на половину вручную, что бы убедиться, что все в порядке.
1. Сеть при загрузке всегда отключена;
2. После запуска и входа в систему (а так же перед выходом) я проверяю автозагрузку утилитой Autoruns, используя как х86, так и х64 её версии;
3. Проверяю запущеные процессы утилитой Process Explorer, убеждаюсь что все неподписанные и не проверенные процессы - те что и были;
4. Включаю сеть, проверяю сетевую активность при помощи Tcpview;
5. Запускаю TMAC, для изменения MAC-адреса;
6. Запускаю AdwCleaner, да так уж у меня сложилось, что я его использую для проверок;
7. Для того чтобы закрыть шары на компьютере, выполняем в скрипте последовательно:
"net share" - видим, что открыта шара самбы IPC$ - эта шара всегда появляется после запуска, (это можно пофиксить через групповые политики безопасности, но её же мог какой то софт втихую открыть), остальные типа C$, D$ и т.д. - расшареные диски, которые всегда встроены в систему изначально, мною давно пофикшены и здесь упоминать о них не буду);
8. Далее закрываем шару IPS$: "net share IPC$ /delete";
9. На всякий случай далее в скрипте выполняется "net share Users /delete";
10. Потом полностью очищаем кэш DNS: "ipconfig /flushdns";
11. Запуск WireGuard с приобретенными и надёжными туннелями, либо VPN->TOR, в зависимости от задач,
на текущий день.
* Не забываем при отключении подчищать весь мусор, например, используя CCleaner.
Можно посчитать это параноидальной фигнёй, но лучше потратить лишние 5 минут за своим ПК, чем потом годы за #.
Для своей деятельности я использую Windows и Kali Linux, установленную на Hiper-V, а так же все версии Windows и Linux всех разрядностей, установленных на Virtual Box для тестирования своего и стороннего софта.
Думаю не нужно говорить о том, что на хост системе Windows (x64 Windows 11) удалено всё лишнее, в том числе и встроенный Win Defender.
Для безопасности, более-менее безболезненной для производительности, я использую шифрованную EFS на всех дисках и поверх этого Bitlocker, а также автоматическое удаление файла подкачки при выключении и перезагрузке.
Но кроме того, для обеспечения сетевой безопасности своего ПК я использую каждый раз при его включении некоторые ухищрения, причем делаю это на половину вручную, что бы убедиться, что все в порядке.
1. Сеть при загрузке всегда отключена;
2. После запуска и входа в систему (а так же перед выходом) я проверяю автозагрузку утилитой Autoruns, используя как х86, так и х64 её версии;
3. Проверяю запущеные процессы утилитой Process Explorer, убеждаюсь что все неподписанные и не проверенные процессы - те что и были;
4. Включаю сеть, проверяю сетевую активность при помощи Tcpview;
5. Запускаю TMAC, для изменения MAC-адреса;
6. Запускаю AdwCleaner, да так уж у меня сложилось, что я его использую для проверок;
7. Для того чтобы закрыть шары на компьютере, выполняем в скрипте последовательно:
"net share" - видим, что открыта шара самбы IPC$ - эта шара всегда появляется после запуска, (это можно пофиксить через групповые политики безопасности, но её же мог какой то софт втихую открыть), остальные типа C$, D$ и т.д. - расшареные диски, которые всегда встроены в систему изначально, мною давно пофикшены и здесь упоминать о них не буду);
8. Далее закрываем шару IPS$: "net share IPC$ /delete";
9. На всякий случай далее в скрипте выполняется "net share Users /delete";
10. Потом полностью очищаем кэш DNS: "ipconfig /flushdns";
11. Запуск WireGuard с приобретенными и надёжными туннелями, либо VPN->TOR, в зависимости от задач,
на текущий день.
* Не забываем при отключении подчищать весь мусор, например, используя CCleaner.
Можно посчитать это параноидальной фигнёй, но лучше потратить лишние 5 минут за своим ПК, чем потом годы за #.