18 559
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A955/windows_7.jpg
Kattints ide  ➜

Windows 7 security hardening ‑ 1. rész

Lengyel Dániel2016.03.18. 17.11
Most induló cikksorozatunkban a 64 bites Windows 7 operációs rendszer biztonságának felfejlesztéséről olvashattok. A cikksorozat célja közérthető módon magyarázni a felmerülő problémákat és lehetőségeket, irányt mutatni az otthoni felhasználóknak, akik nem kívánnak asszisztálni a hackerek tevékenységéhez és reményeink szerint profi felhasználók is tanulhatnak majd valami újat.

Ha unod már, hogy indokolatlanul lelassul a géped, de még nem tudod mit tehetnél ellene, akkor ajánlom a teljes cikksorozat nyomon követését!


0. Lépés – Újratelepítés



Mindig van olyan csata, melyet nem tudunk megnyerni. Amennyiben rendszeretek felett már kellő mértékben átvették az irányítást, akkor hiába követitek az utasításokat, nem sokat tudtok tenni egy admin jogokkal rendelkező behatolóval szemben. A legjobb esélyetek ilyenkor, ha újratelepítitek a rendszereteket és a nulláról kezdtek el építkezni – a következő biztonsági tanácsok figyelembe vételével!


1. Lépés – Letöltések és előretekintés



Itt szeretném felhívni a figyelmet, hogy a lentebb linkelt programok csupán ajánlások. Néhány helyettesíthető más, azonos célú programmal, vagy speciális esetekben elhagyható. Ne álljatok neki azonnal mindet feltelepíteni, lehetőség szerint haladjatok a cikkekkel karöltve, mivel itt minden magyarázva lesz. Néhányat ezek közül speciális módon kell futtatni az általunk remélt eredmény elérése érdekében, így az önálló előrehaladást csak olyan szintű felhasználóknak javaslom, akik a leírtakkal cikkünk nélkül is tisztában lennének.

Visszatérve a témához: A jó beállítások és az okos használat kitűnő alap, de önmagában kevesek a biztonsághoz. Ez a lista előzetes áttekintést kíván adni azok számára, akik még nem tudják, mutatni fog-e újat ez a cikksorozat.

Így tehát az említett programok, frissítések, plusz infók, amikre szükséged lesz, de bőven ráérsz majd a cikkben adott helyen is letölteni:




2. lépés – Offline Service Pack installálás



Új rendszer installálása, újrarakott gép esetén erősen ajánlott más számítógépen letölteni és onnan felmásolni a kérdéses rendszerbe a 64 bites Windows 7-hez tartozó Service Pack 1-et. Ennek futtatása után készen állunk megtenni első lépéseinket az online világ felé, ahol első dolgunk legyen letölteni választott rendszerünk biztonsági frissítéseit. Ezen biztonsági patch-ek nélkül véletlen se jusson eszünkbe böngészni, főleg ne kétes eredetű tartalmakat.


3. lépés – Kritikus Windows frissítések



Ha a támadó bejut a rendszerbe, ellehetetlenítheti a frissítési eljárásokat. E probléma kiküszöbölésére ajánlott használni a WSUS eszközt, ami minden Windows platformon kifogástalanul működik. Új rendszer telepítése és újratelepítése esetén ajánlott ugyancsak más gépen letölteni és még offline módban felrakni az aktuálisan konfigurálandó gépre.

A WSUS futtatáskor azonnal nekilát leszedni a kritikus frissítéseket, amik méretüket tekintve csupán kilobyte-os nagyságúak, így nem kell szívünkben félelemmel gondolni a túlzott helyfoglalás démonjaira sem. A program a teljes rendszert nem frissíti, érdemes alkalomadtán teljes frissítést is eszközölnünk!


  • Letöltötted a zip fájlt ➝ Csomagold ki ➝ jobb klikk a tulajdonságokra ➝ kompatibilitás ➝ futtatás a programot kompatibilis módban chekbox kipipálni ➝ válaszd a Windows XP-t ➝ futtasd a programot

  • Fut a program ➝ Válaszd ki, milyen platformot használsz és frissítsd ➝ ISO képfájl létrehozása checkbox pipa „per selected product and language” pipa ➝ start gomb

  • Végzett a program ➝ Lépj be az ISO almappába és helyezd el az ISO képfájlt ➝ Definiáld DVD képfájlként ➝ Jobb klikk ➝ CD-írás




4. lépés – „A legkisebb előjog”



Egyike a legfontosabb lépéseknek a biztonságos és felelősségteljes felhasználóvá válás ideálja felé. Üljetek le és gondoljátok át, mik azok a lehetőségek, amiket valóban használtok! Ezeket hagyjátok meg, minden mást azonnali hatállyal tiltsatok le.

Az okok tekintetében: Minél több a lehetőség, annál több a lehetséges biztonsági (és persze egyéb) sebezhetőség. Ezen döntések hozományaként nagy mértékben csökken a támadható felület, a lehetőségek szele nem fogja már oly bőszen dagasztani a rátarti hackerek rosszindulatból realizált regattáinak rettegett vitorláit.

Hozz létre egy új felhasználói fiókot! Admin jogokkal rendelkező online felhasználó sosem érezheti magát biztonságban. Mindig tartsd szemeid előtt, hogyha bejutnak a rendszeredbe, ugyanazokkal a lehetőségekkel rendelkeznek, mint te az aktuálisan használt fiókoddal! Amennyiben rendelkezel érzékeny, titkosított adatokkal, azokat offline módban, csak az admin fiókról elérhetően tárold!


A sorozat második részét innen érheted el: Windows 7 security hardening - 2. rész
Kattints ide  ➜

7 Föld‑szerű bolygót talált a közelünkben a NASA
Bemutatkoztak az androidos Nokia okostelefonok
Itt a Honor 360 fokos kamerája
Exkluzív információk a nemzeti operációs rendszerről
Sosem volt még ilyen erős a Bitcoin
Nokia 3310 – Tippelj, milyen játék van rajta!
Felkapott témák
Huawei P10 – iPhone lett. Maradhat?
Exkluzív információk a nemzeti operációs rendszerről
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Nokia 3310 – Tippelj, milyen játék van rajta!
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Process engineer
Java Architect - Cloud & BigData
Project Leader Ref: ATMO_PL
Customer Service Representative francia és angol nyelven
Informatikai HelpDesk munkatárs
Service Desk Agent with German knowledge Tel IT Debrecen
Gyártásfejlesztő Mérnök