저는 역사적으로 Linux 사용자이며 VM을 통해 꼭 필요한 경우에만 Windows를 사용합니다. 그러나 저는 힘든 작업(기침, 게임, 기침)과 Linux에서 실행되지 않는 소프트웨어를 위해 전용 Windows 7 시스템을 유지할 수 있도록 최근에 새 장비를 구입했습니다.
나는 조금 긴장한다. 저는 Linux 시스템을 강화하는 데는 매우 능숙하지만 Windows에 관해서는 물 밖에 있는 물고기입니다. Microsoft Security Essentials를 설치하고 Windows 방화벽을 활성화했지만 여전히 충분하지 않은 것 같습니다. 아내를 Windows Vista에서 Linux로 전환하기 전에 몇 가지 바이러스가 Security Essentials를 통과하는 것을 보았습니다. 물론 그녀는 아마도 다음과 같이 도움을 주었을 것입니다. ...그녀는 클릭이 빠릅니다).
네트워크 케이블을 자르는 것 외에 편집증적인 사용자가 Windows 7 설정을 최대한 안전하게 만들기 위해 취해야 할 조치는 무엇입니까?
답변1
Linux에서와 마찬가지로 관리자 계정 옆에 일반 사용자 계정을 사용하여 Windows 7을 설정합니다. 일반 사용자 계정만으로 전체 PC를 망치는 것은 사실상 불가능합니다.
이렇게 하면 의심스러운 활동에 대해 권한 상승 프롬프트에서 관리자 비밀번호가 필요합니다(Sudo와 동일).
답변2
현재 상황을 이해해야 하는 환경에서 오신 분들이라면 Windows에서 보안을 유지하는 데 아무런 문제가 없을 것이라고 생각합니다. 내 경험에 따르면 대부분의 문제는 경험이 없거나 게으른 사용자가 자신(및 해당 시스템)의 발에 총을 쏘는 경우 발생합니다. Windows는 합리적인 수준의 보안을 제공하지만 물론 귀하(사용자)가 보안을 약화시키는 것을 막지는 않습니다. 다음 목록은 상당히 기본적인 상식이지만 IMHO에서 대부분의 문제가 발생합니다.
- UAC 프롬프트에 주의하세요. 사용자에게 관리자 권한이 있더라도 Windows에서는 권한 상승이 필요한 모든 것에 대해 여전히 확인을 요구합니다. 무엇을 승인하는지 주의 깊게 살펴보세요.
- Windows가 최신 업데이트를 유지하도록 허용했는지 확인하세요.
- 신뢰할 수 없는 소프트웨어는 설치하지 마세요. 특히 키 생성기, 게임 크랙 등과 같은 셰이디웨어를 멀리하세요.
- 방화벽의 작동 방식을 이해하십시오. 방화벽을 사용해 본 적이 있다면
iptables훨씬 더 간단해질 것입니다. 사용Windows 고급 방화벽노출된 내용을 확인하고 관리할 수 있는 화면입니다. - 말할 것도 없이 비아그라 광고를 클릭하지 마세요!
답변3
이것은 그 자체로 강화되지는 않지만 실행할 수 있습니다Microsoft 기본 보안 분석기잠재적인 보안 문제를 확인합니다.
답변4
Windows 시스템을 웹 클라이언트로 사용하는 경우 NoScript 추가 기능과 함께 Firefox를 사용하는 것이 좋습니다. (물론 Adblock Plus도 마찬가지입니다.)
실수로 악성 스크립트가 있는 사이트로 이동한 경우 NoScript가 여러분의 목숨을 구해 줄 것입니다.
NoScript는 눈에 띄기 쉬우며 사용자 교육이 필요합니다. (사용자가 모든 스크립트에 대해 맹목적으로 '예'라고 대답하면 의미가 없습니다.)
PDF를 읽으려면 Evince를 설치하세요. Adobe를 멀리하세요. (Evince를 Firefox에 포함된 것으로 표시하는 방법이 있습니다.http://www.libertexto.org/libertexto_en.html.)
Windows Media Player를 사용하지 마십시오. 대안을 설치하십시오. Windows Media Player를 사용하면 미디어 파일을 통해 사용자에게 다운로드하라는 메시지를 표시할 수 있습니다. "이 비디오를 재생하려면 특수 코덱이 필요합니다. FOO.EXE를 설치하려면 클릭하세요."
전자 메일을 통해 받은 신뢰할 수 없는 첨부 파일을 다운로드하여 열지 않도록 사용자를 교육하고 예상치 못한 대화 상자에 '예'라고 대답하지 마십시오.