Какие изменения в безопасности необходимы при подключении DSL-модема напрямую к ПК, а не к маршрутизатору?

Question 1

Фу. Маршрутизаторы больше не являются сетевыми устройствами единственного назначения. Почти все потребительские маршрутизаторы теперь имеют встроенные аппаратные брандмауэры, которые можно на удивление настраивать. Использование программного/персонального брандмауэра вряд ли является идеальным, потому что они поглощают системные ресурсы, такие как память и циклы ЦП, тогда как тот, что в маршрутизаторе, не влияет на систему и практически является выделенным средством безопасности.приборБолее того, программный брандмауэр гораздо более подвержен атаке (например, отключению, обходу) вредоносным ПО, чем встроенный в маршрутизатор, поскольку у него меньше разновидностей и версий, что значительно упрощает поиск уязвимости по сравнению с маршрутизаторами, поскольку они гораздо более разнообразны.

Неважно, если система всего одна; размещение ее за маршрутизатором чрезвычайно повышает безопасность (настолько, что даже при наличии минимальной привычки безопасного просмотра вы можете годами эксплуатировать систему без какого-либо программного обеспечения безопасности (например, антивируса реального времени и т. п.) и при этом не подвергаться никакому заражению).

Неудивительно, что я настоятельно рекомендую использовать маршрутизатор, пока они не получат замену (вы уверены, что маршрутизатор действительно умирает? мой маршрутизатор «умирал» несколько раз по неизвестным причинам и в конечном итоге восстанавливался). Если деньги являются проблемой (маршрутизаторы в наши дни довольно дешевы), проверьте местные объявления, такие как eBay Classifieds или Kijiji, чтобы найти доступный подержанный.

Тем не менее, да, это так.возможныйбыть напрямую подключенным к Интернету и при этом оставаться в безопасности. (Я помню, как несколько лет назад установил Windows XP на систему с прямым подключением и обнаружил, что она заражена червем Nachiеще до того, как была завершена установка Windows!Заражение произошло на втором этапе установки, как только были установлены сетевые драйверы.)

Как вы уже догадались, самой важной частью программного обеспечения безопасности является брандмауэр. Он не даст вредоносным соединениям проникнуть и нанести вред. Брандмауэр Windows, как правило, достаточен для обеспечения безопасности начинающих пользователей, особенно осторожных (он был впервые представлен в XP SP2, также известном как«Великое улучшение безопасности Windows»). Лучше использовать выделенный, так как он также будет контролировать исходящие соединения, но если пользователи не разбираются в компьютерах и будут перегружены подсказками и настройками (онидолжениметь возможность «установить и забыть» один раз для каждой программы), то брандмауэра Windows с его настройками по умолчанию действительно может быть достаточно (в каком-то смысле).

Существует множество (бесчисленное множество?) антивирусных программ от специализированных компаний, занимающихся безопасностью, но Microsoft Security Essentials также в целом хорош.

Какие изменения в безопасности необходимы при подключении DSL-модема напрямую к ПК, а не к маршрутизатору?

Помимо включения брандмауэра Windows и Security Essentials (если они еще не включены), есть еще несколько вещей, которые вы можете сделать, чтобы гарантировать их чистоту и безопасность (хотя в целом это хорошие меры, даже за маршрутизатором).

Обновляйте систему. Убедитесь, что обновления Windows применяются автоматически, чтобы свести эксплойты к минимуму. Также настройте Security Essentials на автоматическую загрузку обновленных определений. Фактически, настройте все программное обеспечение, которое они регулярно используют (браузер(ы), плагины, Acrobat, Flash и т. д.), на автоматическое обновление.
Дайте им экспресс-курс по обучению безопасному просмотру. Научите их основам вредоносных программ и предупредите их о загрузке и запуске файлов, а также о спаме.

Answer

Фу. Маршрутизаторы больше не являются сетевыми устройствами единственного назначения. Почти все потребительские маршрутизаторы теперь имеют встроенные аппаратные брандмауэры, которые можно на удивление настраивать. Использование программного/персонального брандмауэра вряд ли является идеальным, потому что они поглощают системные ресурсы, такие как память и циклы ЦП, тогда как тот, что в маршрутизаторе, не влияет на систему и практически является выделенным средством безопасности.приборБолее того, программный брандмауэр гораздо более подвержен атаке (например, отключению, обходу) вредоносным ПО, чем встроенный в маршрутизатор, поскольку у него меньше разновидностей и версий, что значительно упрощает поиск уязвимости по сравнению с маршрутизаторами, поскольку они гораздо более разнообразны.

Неважно, если система всего одна; размещение ее за маршрутизатором чрезвычайно повышает безопасность (настолько, что даже при наличии минимальной привычки безопасного просмотра вы можете годами эксплуатировать систему без какого-либо программного обеспечения безопасности (например, антивируса реального времени и т. п.) и при этом не подвергаться никакому заражению).

Неудивительно, что я настоятельно рекомендую использовать маршрутизатор, пока они не получат замену (вы уверены, что маршрутизатор действительно умирает? мой маршрутизатор «умирал» несколько раз по неизвестным причинам и в конечном итоге восстанавливался). Если деньги являются проблемой (маршрутизаторы в наши дни довольно дешевы), проверьте местные объявления, такие как eBay Classifieds или Kijiji, чтобы найти доступный подержанный.

Тем не менее, да, это так.возможныйбыть напрямую подключенным к Интернету и при этом оставаться в безопасности. (Я помню, как несколько лет назад установил Windows XP на систему с прямым подключением и обнаружил, что она заражена червем Nachiеще до того, как была завершена установка Windows!Заражение произошло на втором этапе установки, как только были установлены сетевые драйверы.)

Как вы уже догадались, самой важной частью программного обеспечения безопасности является брандмауэр. Он не даст вредоносным соединениям проникнуть и нанести вред. Брандмауэр Windows, как правило, достаточен для обеспечения безопасности начинающих пользователей, особенно осторожных (он был впервые представлен в XP SP2, также известном как«Великое улучшение безопасности Windows»). Лучше использовать выделенный, так как он также будет контролировать исходящие соединения, но если пользователи не разбираются в компьютерах и будут перегружены подсказками и настройками (онидолжениметь возможность «установить и забыть» один раз для каждой программы), то брандмауэра Windows с его настройками по умолчанию действительно может быть достаточно (в каком-то смысле).

Существует множество (бесчисленное множество?) антивирусных программ от специализированных компаний, занимающихся безопасностью, но Microsoft Security Essentials также в целом хорош.

Какие изменения в безопасности необходимы при подключении DSL-модема напрямую к ПК, а не к маршрутизатору?

Помимо включения брандмауэра Windows и Security Essentials (если они еще не включены), есть еще несколько вещей, которые вы можете сделать, чтобы гарантировать их чистоту и безопасность (хотя в целом это хорошие меры, даже за маршрутизатором).

Обновляйте систему. Убедитесь, что обновления Windows применяются автоматически, чтобы свести эксплойты к минимуму. Также настройте Security Essentials на автоматическую загрузку обновленных определений. Фактически, настройте все программное обеспечение, которое они регулярно используют (браузер(ы), плагины, Acrobat, Flash и т. д.), на автоматическое обновление.
Дайте им экспресс-курс по обучению безопасному просмотру. Научите их основам вредоносных программ и предупредите их о загрузке и запуске файлов, а также о спаме.

Question 2

При нынешней настройке у них, вероятно, два (или три) уровня безопасности.

Большинство домашних маршрутизаторов имеютмежсетевой экран с отслеживанием состояния(где входящие пакеты ответа должны соответствовать исходящему запросу), а также иметьНАТ, что, хотя и не считается мерой безопасности, обеспечивает защиту, аналогичную межсетевому экрану с отслеживанием состояния, поскольку входящие соединения должны соответствовать записи трансляции в таблице NAT, которая создается только в ответ на исходящее соединение.

Третий уровень — это функция безопасности Windows.Встроенный брандмауэр XPи упомянутые приложения безопасности.

Это предложение устраняет один или несколько уровней безопасности и напрямую открывает доступ Windows XP к Интернету (при условии, что модем, как обычно, предоставляет Windows публичный адрес и не имеет собственных функций безопасности).

Решение о том, достаточно ли этого, является вопросом принятия риска. Единственный способ решить, приемлем ли риск, — это посмотреть на историю уязвимостей Windows XP и на то, были ли они в прошлом в достаточной степени смягчены используемыми вами продуктами безопасности, и если нет, то смягчило бы их наличие дополнительного уровня безопасности.

Это даст вам представление о вероятности возникновения новых проблем в будущем, а также о том, достаточно ли вы защищены, и каковы последствия, если нет. Объединение этих факторов и есть принимаемый риск. Достаточно ли этого, зависит от человека, принимающего риск.

Answer

При нынешней настройке у них, вероятно, два (или три) уровня безопасности.

Большинство домашних маршрутизаторов имеютмежсетевой экран с отслеживанием состояния(где входящие пакеты ответа должны соответствовать исходящему запросу), а также иметьНАТ, что, хотя и не считается мерой безопасности, обеспечивает защиту, аналогичную межсетевому экрану с отслеживанием состояния, поскольку входящие соединения должны соответствовать записи трансляции в таблице NAT, которая создается только в ответ на исходящее соединение.

Третий уровень — это функция безопасности Windows.Встроенный брандмауэр XPи упомянутые приложения безопасности.

Это предложение устраняет один или несколько уровней безопасности и напрямую открывает доступ Windows XP к Интернету (при условии, что модем, как обычно, предоставляет Windows публичный адрес и не имеет собственных функций безопасности).

Решение о том, достаточно ли этого, является вопросом принятия риска. Единственный способ решить, приемлем ли риск, — это посмотреть на историю уязвимостей Windows XP и на то, были ли они в прошлом в достаточной степени смягчены используемыми вами продуктами безопасности, и если нет, то смягчило бы их наличие дополнительного уровня безопасности.

Это даст вам представление о вероятности возникновения новых проблем в будущем, а также о том, достаточно ли вы защищены, и каковы последствия, если нет. Объединение этих факторов и есть принимаемый риск. Достаточно ли этого, зависит от человека, принимающего риск.

Question 3

Несколько лет назад у меня была такая же настройка, когда у меня был один рабочий стол, и я обнаружил, что брандмауэра, блокирующего все нежелательные входящие соединения, вполне достаточно.

Для этого варианта использования предложенных вами инструментов должно быть достаточно.

Answer

Несколько лет назад у меня была такая же настройка, когда у меня был один рабочий стол, и я обнаружил, что брандмауэра, блокирующего все нежелательные входящие соединения, вполне достаточно.

Для этого варианта использования предложенных вами инструментов должно быть достаточно.

Какие изменения в безопасности необходимы при подключении DSL-модема напрямую к ПК, а не к маршрутизатору?

решение1

решение2

решение3

Связанный контент