Wie surfe ich mit Windows-Computern sicher im Internet?

372
PkP

Ich habe Windows 7 und Windows 10 Laptops. Ich denke an eine kugelsichere Methode, um die Computer vor Netzwerkbedrohungen zu schützen, wie etwa den Ransomware-Angriffen, die in den letzten Tagen und Monaten wild umkämpft sind.

Ich denke an eine Möglichkeit, das ursprüngliche Windows-Betriebssystem des Laptops nur für die Hardware (Display, Tastatur, Maus und Audio) zu verwenden, das Netzwerk jedoch auf eine isolierte Umgebung innerhalb der Maschine zu beschränken - eine virtuelle Maschine oder ähnliches.

Im Idealfall sollte Windows keine Art von Netzwerkverbindung sehen - es würde keinen und keinen Ausweg geben. Vernetzung wäre jedoch von der virtuellen Maschine aus möglich. Wenn dann etwas Ransomware wie Petya oder Wannacry oder etwas in den Computer eindringt, würde dies nur die virtuelle Maschine zerstören, nicht die eigentliche Hardware.

Wie konnte das erreicht werden? Die einzige Idee, die ich mir ausgedacht habe, ist, einen seriellen Port für VirtualBox freizugeben und damit eine PPP-Internetverbindung zu einer Linux-Box herzustellen, die als Netzwerkserver fungiert. Oder verwenden Sie die serielle Schnittstelle mit einem alten externen Telefonmodem.

PPP-Internetverbindung zu VirtualBox

Würde dies den Win10-PC vor Ransomware-Attacken schützen? Kann sich jemand etwas Praktischeres vorstellen?

0
Die einzige kugelsichere Methode zum Schutz Ihres Computers besteht darin, ihn nicht mit dem Internet zu verbinden und nicht einzuschalten. Alles andere birgt Risiken. Daher ist diese Frage zu breit, um autoritativ oder sogar hilfreich beantwortet zu werden. music2myear vor 6 Jahren 0

1 Antwort auf die Frage

0
ThisIsNotMyRealName

Sie gehen davon aus, dass Ransom-Ware und andere Bedrohungen nur über das Internet auftreten. Der erste Schritt eines Angriffs sollte der Virenschutz sein.

Als erstes würde ich vorschlagen, " Shadow Copy (VSS) " auf Ihrem PC zu aktivieren und eine aktive Sicherungslösung zu haben, sogar auf einem lokalen Laufwerk mit Berechtigungen.

Zweitens hängt es davon ab, wie weit Sie mit Ihrem Netzwerkproblem fortfahren möchten. Wenn Sie beispielsweise die Bedrohungen durch Angriffe auf dem PC abmildern möchten, müssen Sie zunächst die Berechtigungen des Benutzers einschränken, bei dem Sie angemeldet sind, und runasVerwaltungsfunktionen ausführen.

Was nun die Methode zur Beschränkung des Internetzugangs angeht, so muss Virtual Box NIC Pass-Through oder ein direktes NAT verwenden. Diese Frage scheint ausreichend zu sein - VirtualBox: Netzwerkadapter für die ausschließliche Verwendung der Gast-VM festlegen, in der Folgendes angegeben ist:

Ich habe die Virtualbox-Konfiguration der Gast-VM eingestellt. Ich habe den Netzwerkmodus auf "Bridged" gesetzt und an die LAN-Verbindung meines Hosts angeschlossen.

Auf dem Host habe ich alle außer "VirtualBox Bridged Networking Driver" in der Verbindungseigenschaftsliste deaktiviert.

Anschließend konnte ich von meinem Gastbetriebssystem aus auf das Internet zugreifen, nicht jedoch vom Host.

Eine weitere Methode für die Zeichenfolge besteht darin, dass Sie Ihre Hostdatei so einstellen, dass alle Netzwerkverbindungen blockiert werden (z. B. umleiten 127.0.0.1), während die Netzwerkverbindung der Virtual Box nicht behindert wird (es sei denn, Sie überbrücken Ihre Verbindung).

Wie würde ich auf dein Problem eingehen?

Um die Bedrohungen zu mindern, die Sie befürchten, habe ich einen Vorschlag:

Konzentrieren Sie sich mehr auf die Wiederherstellung, wenn ein gesetztes Ereignis auftritt, anstatt es zu verhindern

Jetzt sage ich das, weil es kein kugelsicheres System gibt. Sie brauchen einen Rückfallplan.

  • Aktivieren Sie VSS für Datei-zu-Datei-Sicherungen bei Beschädigung.
  • Führen Sie einen strengen Sicherungsprozess für Daten durch (vorzugsweise auf einem NAS vor Ort).
  • Stellen Sie sicher, dass Sie ein anständiges Anti-Virus verwenden (vorzugsweise mit einer gebündelten Firewall) und halten Sie es auf dem neuesten Stand.
  • Benutzerberechtigungen einschränken, falls ein Virus ausgeführt werden soll, und zuletzt;
  • Verschlüsseln Sie Ihre Dateien mit einem Programm wie AxCrypt.

Die Installation eines Betriebssystems dauert auf einem modernen PC 15 Minuten. Das Wiederherstellen aller Daten, deren Sicherung fehlgeschlagen ist, kann jedoch länger dauern.

Kugelsichere Netzwerkangriffe

Wieder gibt es so etwas nicht. Wenn Ihr Host-PC jedoch nur auf eine sehr kleine Teilmenge von Websites zugreifen muss, würde ich Folgendes empfehlen:

  • Hosten Sie den gesamten Inhalt und fügen Sie nur die erforderlichen Websites zur Ausnahmeliste hinzu.
  • Legen Sie mithilfe der Windows-Firewall oder einer anderen Anwendung anwendungsspezifische Regeln für den Zugriff auf URLs, IPs und Ports fest

Wenn Sie nur mit Netzwerkangriffen in einer Windows-Umgebung befasst sind, ist das Ausführen eines Linux- Dual-Bootes für Sie möglicherweise eine sicherere Methode.

Alles in allem sind dies Vorschläge und Meinungen, es gibt keine "richtige oder falsche" Antwort auf Ihre Meinung, also viel Glück.