Какие меры безопасности в Интернете рекомендуется предпринять?

Question

Убедитесь, что все учетные записи имеют надежные пароли. Регулярно меняйте их.
Включите UAC и установите максимальные настройки.
Убедитесь, что ваша учетная запись, используемая для повседневного использования в этой системе, НЕ является членом группы «Администраторы» или «Опытные пользователи». UAC запросит ваш пароль администратора, когда вы делаете что-то, требующее повышения прав.
Убедитесь, что на компьютере не установлено никакого программного обеспечения, кроме того, которое необходимо для выполнения вашей задачи.
- Перейдите в «Программы и компоненты», затем «Включение и выключение компонентов Windows» и отключите все компоненты Windows, которые вам точно не понадобятся. Будьте осторожны, так как вы можете отключить что-то необходимое для корректной работы Windows.
Ограничьте использование Internet Explorer в системе.
Убедитесь, что обновления вашего антивируса включены и обновляются регулярно.
Включите обновления Windows и убедитесь, что они включены. Установите и настройте сервер WSUS, если вы хотите просматривать обновления перед применением.
Настройте брандмауэр Windows для блокировки всего нежелательного входящего трафика. Сделайте исключение для удаленного рабочего стола, если вы получаете доступ к этой системе удаленно.
Если вы не подключаетесь к этой системе удаленно через Интернет или локальную сеть, отключите удаленный рабочий стол (Пуск -> Панель управления -> Система -> Удаленные параметры).
Если вы хотите удаленно войти в эту систему через Интернет, вам действительно не нужно, чтобы RDP был доступен через Интернет. Оптимально, чтобы он был за какой-то защитой периметра, например, программным или аппаратным брандмауэром и за каким-то VPN или чем-то, что может аутентифицировать ваше подключение к локальной сети. Обратитесь к специалисту по сетям или безопасности, чтобы он помог вам с этим.

Answer 1

Убедитесь, что все учетные записи имеют надежные пароли. Регулярно меняйте их.
Включите UAC и установите максимальные настройки.
Убедитесь, что ваша учетная запись, используемая для повседневного использования в этой системе, НЕ является членом группы «Администраторы» или «Опытные пользователи». UAC запросит ваш пароль администратора, когда вы делаете что-то, требующее повышения прав.
Убедитесь, что на компьютере не установлено никакого программного обеспечения, кроме того, которое необходимо для выполнения вашей задачи.
- Перейдите в «Программы и компоненты», затем «Включение и выключение компонентов Windows» и отключите все компоненты Windows, которые вам точно не понадобятся. Будьте осторожны, так как вы можете отключить что-то необходимое для корректной работы Windows.
Ограничьте использование Internet Explorer в системе.
Убедитесь, что обновления вашего антивируса включены и обновляются регулярно.
Включите обновления Windows и убедитесь, что они включены. Установите и настройте сервер WSUS, если вы хотите просматривать обновления перед применением.
Настройте брандмауэр Windows для блокировки всего нежелательного входящего трафика. Сделайте исключение для удаленного рабочего стола, если вы получаете доступ к этой системе удаленно.
Если вы не подключаетесь к этой системе удаленно через Интернет или локальную сеть, отключите удаленный рабочий стол (Пуск -> Панель управления -> Система -> Удаленные параметры).
Если вы хотите удаленно войти в эту систему через Интернет, вам действительно не нужно, чтобы RDP был доступен через Интернет. Оптимально, чтобы он был за какой-то защитой периметра, например, программным или аппаратным брандмауэром и за каким-то VPN или чем-то, что может аутентифицировать ваше подключение к локальной сети. Обратитесь к специалисту по сетям или безопасности, чтобы он помог вам с этим.

Какие меры безопасности в Интернете рекомендуется предпринять?

решение1

Связанный контент