16 573
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 573
/ContentUploads/A955/windows_7.jpg
Kattints ide  ➜

Windows 7 security hardening ‑ 1. rész

Lengyel Dániel2016.03.18. 17.11
Most induló cikksorozatunkban a 64 bites Windows 7 operációs rendszer biztonságának felfejlesztéséről olvashattok. A cikksorozat célja közérthető módon magyarázni a felmerülő problémákat és lehetőségeket, irányt mutatni az otthoni felhasználóknak, akik nem kívánnak asszisztálni a hackerek tevékenységéhez és reményeink szerint profi felhasználók is tanulhatnak majd valami újat.

Ha unod már, hogy indokolatlanul lelassul a géped, de még nem tudod mit tehetnél ellene, akkor ajánlom a teljes cikksorozat nyomon követését!


0. Lépés – Újratelepítés



Mindig van olyan csata, melyet nem tudunk megnyerni. Amennyiben rendszeretek felett már kellő mértékben átvették az irányítást, akkor hiába követitek az utasításokat, nem sokat tudtok tenni egy admin jogokkal rendelkező behatolóval szemben. A legjobb esélyetek ilyenkor, ha újratelepítitek a rendszereteket és a nulláról kezdtek el építkezni – a következő biztonsági tanácsok figyelembe vételével!


1. Lépés – Letöltések és előretekintés



Itt szeretném felhívni a figyelmet, hogy a lentebb linkelt programok csupán ajánlások. Néhány helyettesíthető más, azonos célú programmal, vagy speciális esetekben elhagyható. Ne álljatok neki azonnal mindet feltelepíteni, lehetőség szerint haladjatok a cikkekkel karöltve, mivel itt minden magyarázva lesz. Néhányat ezek közül speciális módon kell futtatni az általunk remélt eredmény elérése érdekében, így az önálló előrehaladást csak olyan szintű felhasználóknak javaslom, akik a leírtakkal cikkünk nélkül is tisztában lennének.

Visszatérve a témához: A jó beállítások és az okos használat kitűnő alap, de önmagában kevesek a biztonsághoz. Ez a lista előzetes áttekintést kíván adni azok számára, akik még nem tudják, mutatni fog-e újat ez a cikksorozat.

Így tehát az említett programok, frissítések, plusz infók, amikre szükséged lesz, de bőven ráérsz majd a cikkben adott helyen is letölteni:




2. lépés – Offline Service Pack installálás



Új rendszer installálása, újrarakott gép esetén erősen ajánlott más számítógépen letölteni és onnan felmásolni a kérdéses rendszerbe a 64 bites Windows 7-hez tartozó Service Pack 1-et. Ennek futtatása után készen állunk megtenni első lépéseinket az online világ felé, ahol első dolgunk legyen letölteni választott rendszerünk biztonsági frissítéseit. Ezen biztonsági patch-ek nélkül véletlen se jusson eszünkbe böngészni, főleg ne kétes eredetű tartalmakat.


3. lépés – Kritikus Windows frissítések



Ha a támadó bejut a rendszerbe, ellehetetlenítheti a frissítési eljárásokat. E probléma kiküszöbölésére ajánlott használni a WSUS eszközt, ami minden Windows platformon kifogástalanul működik. Új rendszer telepítése és újratelepítése esetén ajánlott ugyancsak más gépen letölteni és még offline módban felrakni az aktuálisan konfigurálandó gépre.

A WSUS futtatáskor azonnal nekilát leszedni a kritikus frissítéseket, amik méretüket tekintve csupán kilobyte-os nagyságúak, így nem kell szívünkben félelemmel gondolni a túlzott helyfoglalás démonjaira sem. A program a teljes rendszert nem frissíti, érdemes alkalomadtán teljes frissítést is eszközölnünk!


  • Letöltötted a zip fájlt ➝ Csomagold ki ➝ jobb klikk a tulajdonságokra ➝ kompatibilitás ➝ futtatás a programot kompatibilis módban chekbox kipipálni ➝ válaszd a Windows XP-t ➝ futtasd a programot

  • Fut a program ➝ Válaszd ki, milyen platformot használsz és frissítsd ➝ ISO képfájl létrehozása checkbox pipa „per selected product and language” pipa ➝ start gomb

  • Végzett a program ➝ Lépj be az ISO almappába és helyezd el az ISO képfájlt ➝ Definiáld DVD képfájlként ➝ Jobb klikk ➝ CD-írás




4. lépés – „A legkisebb előjog”



Egyike a legfontosabb lépéseknek a biztonságos és felelősségteljes felhasználóvá válás ideálja felé. Üljetek le és gondoljátok át, mik azok a lehetőségek, amiket valóban használtok! Ezeket hagyjátok meg, minden mást azonnali hatállyal tiltsatok le.

Az okok tekintetében: Minél több a lehetőség, annál több a lehetséges biztonsági (és persze egyéb) sebezhetőség. Ezen döntések hozományaként nagy mértékben csökken a támadható felület, a lehetőségek szele nem fogja már oly bőszen dagasztani a rátarti hackerek rosszindulatból realizált regattáinak rettegett vitorláit.

Hozz létre egy új felhasználói fiókot! Admin jogokkal rendelkező online felhasználó sosem érezheti magát biztonságban. Mindig tartsd szemeid előtt, hogyha bejutnak a rendszeredbe, ugyanazokkal a lehetőségekkel rendelkeznek, mint te az aktuálisan használt fiókoddal! Amennyiben rendelkezel érzékeny, titkosított adatokkal, azokat offline módban, csak az admin fiókról elérhetően tárold!


A sorozat második részét innen érheted el: Windows 7 security hardening - 2. rész
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A következő Apple Watch okosóra már kör alakú lehet
Videókból fog tanulni a mesterséges inteligencia
Feltörték az Apple Aktiválási zár funkcióját
A Huawei Mate 9 december elejétől Magyarországon is elérhető
A Nokia nagy visszatérése
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Tesztelő gyakornok
C++ fejlesztő
Junior Frontend Java Developer
Szoftvertesztelő Budapest
Functional Specialist, Business Process Automation
C++ Qt Developer
Technical developer