-
czy takie ustawienia systemu/firewalla są bezpiecznie?
Witam.
Od jakiegoś czasu zacząłem obsesyjnie interesować się zabezpieczeniami komputerów i oprogramowania, ze swojej wiedzy i trochę z google postanowiłem najlepiej jak potrafię zoptymalizować zabezpieczenia mojego systemu Windows 7 sp1 i chciałbym się was zapytać co o takiej konfiguracji sądzicie i co bym mógł jeszcze zmienić aby być odpornym na wszystkie zagrożenia.
Tak więc zacznijmy od tego jak skonfigurowałem system, zacznijmy od routera... i firewalla na nim, w firewallu ustawiłem globalne zasady na sieć lan czyli 192.168.1.1 - 999
-połączenia przychodzące IN, porty 1-65535 tcp/udp block.
-połączenia wychodzące OUT, porty 1-49500 tcp/udp block.
Stwierdziłem że jest to najlepsze rozwiązanie ponieważ zostało mi parę nasłuchujących portów w systemie to jest:
svchost.exe 4500, 135, 546, 500
lsass.exe 49154
services.exe 49153
wininit.exe 49152
system nasłuchuje także 137,138,139
Tak więc myślę że jest to optymalne ustawienie, ponieważ żadna aplikacja systemowa nie ma dostępu do internetu, firefox działa ponieważ korzysta on z portów 52000 w górę.
Oczywiście w systemie mam tylko firefoxa którego uruchamiam w sandboxie.
Sam system windows jest bardzo mocno odchudzony, wyłączyłem około 30 usług w services.msc, netbiosa, zdalny pulpit i dużo innych zbędnych rzeczy.
Po odpaleniu PC jest łącznie około 25 procesów, wszystko mam na oku procesy i aktywność sieciową wszystkich aplikacji, w sumie jest to tylko firefox bo tylko z niego korzystam, oczywiście java, flash player, netframework i inne smieci są odinstalowane, próbowałem zainstalować 3 critical windows updaty ale się nie dało ponieważ większość usług jest wyłączona a akurat te updaty były na te usługi :P
Procesy i aktywność sieciową kontroluje poprzez narzędzia sysinternals.
Gdy potrzebuje flash playera np. do filmów od razu wchodzi drugi windows 7 na virtualce, podobnie odchudzony jak dziewiczy system.
Próbowałem także skanować swoje IP w celu sprawdzenia portów TCP/UDP i wszystkie są niewidzialne poza jednym 161, jest on CLOSED, tak więc poczytałem i ustawiłem na routerze przekierowanie tego portu na nieistniejący adres IP w mojej sieci LAN, po tym zabiegu stał się on także STEALTH.
Ostatnia rzecz to oczywiście do Windowsa loguje się jako użytkownik z ograniczonymi prawami, nie sciągam nic i niczego nie instaluje, w zaporze większość procesów jest zablokowana na dostęp do internetu i wszystko kontroluje, gdy potrzebuje jakiegoś programu odpalam go na drugim PC bez dostępu do sieci i analizuje szczegółowo liste procesów oraz jego aktywność, gdzie się zapisał jakie pliki stworzył itp itd.
PS: Na routerze oczywiście SNMP, wifi, drukarki i inne gówna są wyłączone.
Co sądzicie o takim setupie? co mogę jeszcze zmienić? jestem podatny na wszelakie exploity? kali linux itp?
Pozdro!
Zasady Postowania
- Nie możesz zakładać nowych tematów
- Nie możesz pisać wiadomości
- Nie możesz dodawać załączników
- Nie możesz edytować swoich postów
-
Forum Rules