Windows コンピュータで安全にネットを閲覧するにはどうすればいいですか?

ランサムウェアやその他の脅威から身を守る手段としてこれに取り組むのみインターネット経由で発生します。攻撃の第一歩はウイルス対策です。

まず最初に提案したいのは、「シャドウ コピー (VSS)」を PC にインストールし、アクセス許可のあるローカル ドライブへのバックアップも含めてアクティブなバックアップ ソリューションを用意します。

次に、ネットワークの問題をどの程度まで解決したいかによって異なります。たとえば、PC への攻撃の脅威を軽減したい場合、最初のステップは、ログインしてrunas管理機能を実行するユーザーの権限を制限することです。

さて、インターネットへのアクセスを制限する方法については、Virtual BoxはNICパススルーまたは直接NATを使用する必要があります。この質問で十分と思われます。VirtualBox: ゲスト VM 専用のネットワーク アダプタを設定するそれは次の通りです。

ゲスト VM の Virtualbox 構成を設定し、ネットワーク モードを「ブリッジ」に設定し、ホストの LAN 接続に接続しました。

ホストでは、接続プロパティ リストで「VirtualBox Bridged Networking Driver」以外のすべてを無効にしました。

その後、ゲスト OS からはインターネットにアクセスできるようになりましたが、ホストからはアクセスできなくなりました。

おそらく、別の方法としては、ホスト ファイルを設定して、127.0.0.1Virtual Box のネットワーク接続を妨げずに (接続をブリッジしない限り)、すべてのネットワーク接続をブロックする (つまり、 に再ルーティングする) ことです。

あなたの問題にどのように対処するか

さて、皆さんが懸念している脅威を軽減するために、私は 1 つの提案をします。

設定されたイベントの発生を防ぐのではなく、発生した場合の回復に重点を置く

私がこう言うのは、そんなことはない万全のシステムとしてではなく、代替計画が必要です。

• 破損したファイル間のバックアップに VSS を有効にします。
• データの厳密なバックアップ プロセスを実行します (オンサイトの NAS が望ましい)。
• 適切なウイルス対策ソフトウェア（できればファイアウォールがバンドルされたもの）を使用し、最新の状態に保ってください。
• 最後に、ウイルスが実行しようとした場合にユーザー権限を制限します。
• AxCrypt などのプログラムを使用してファイルを暗号化します。

最近の PC では OS のインストールに 15 分もかかりませんが、バックアップに失敗したすべてのデータを回復するにはさらに時間がかかる可能性があります。

防弾ネットワーク攻撃

繰り返しますが、そのようなことはありません。ただし、ホスト PC が Web サイトのごく一部にのみアクセスする必要がある場合は、次のことをお勧めします。

• ファイルのすべてのコンテンツをホストし、追加するあなただけの例外リストに必須のウェブサイトを追加する。
• Windowsファイアウォールまたは他のアプリケーションを使用して、URL、IP、ポートにアクセスするためのアプリケーション固有のルールを作成します。

Windows環境でのネットワーク攻撃のみを懸念している場合は、Linuxを実行しているデュアルブート可能であれば、これがより安全な方法です。

これらはすべて提案と意見であり、あなたの意見に対して「正しい」または「間違った」答えはありませんので、幸運を祈ります。