我有 Windows 7 和 Windows 10 笔记本电脑。我正在考虑防弹保护计算机免受网络威胁(例如过去几天和几个月来猖獗的勒索软件攻击)的方法。
我正在考虑一种方法,使用笔记本电脑的原始 Windows 操作系统来处理硬件 - 显示器、键盘、鼠标和音频 - 但将网络限制在机器内部的某些隔离环境中 - 虚拟机或类似的东西。
理想情况下,Windows 不应该看到任何类型的网络连接 - 既无出路,也无进路。但虚拟机内部可以联网。这样,如果某些勒索软件(如 Petya 或 Wannacry 等)入侵,它只会破坏虚拟机,而不会破坏实际硬件。
如何实现这一点?我自己想到的唯一想法是向 VirtualBox 公开一个串行端口,并使用它来与充当网络服务器的 Linux 机器建立 PPP 互联网连接。或者将串行端口与古老的外部电话调制解调器一起使用。
这能保护 Win10 PC 免受勒索软件攻击吗?有人能想到更实用的方法吗?
答案1
你这样做是为了防止勒索软件和其他威胁仅有的互联网上发生的攻击。您的第一步攻击应该是防病毒。
我建议你首先启用“卷影复制 (VSS)“在您的电脑上,并有一个活动的备份解决方案,甚至可以备份到具有权限的本地驱动器。
其次,这取决于您希望在多大程度上解决网络问题。例如,如果您想减轻对 PC 的攻击威胁,第一步是限制您登录的用户的权限,并限制其执行runas
管理功能的权限。
现在,至于限制互联网访问的方法,Virtual Box 将需要使用 NIC 直通或直接 NAT;这个问题似乎足够了 -VirtualBox:设置网络适配器供客户虚拟机专用其中规定如下:
我设置了客户虚拟机的 Virtualbox 配置,将网络模式设置为“桥接”,并连接到我的主机的 LAN 连接。
在主机上,我禁用了连接属性列表中除“VirtualBox Bridged Networking Driver”之外的所有驱动程序。
我随后能够从我的客户操作系统访问互联网,但不能从主机访问。
另一种方法可能是将您的主机文件设置为阻止所有网络连接(如重新路由到127.0.0.1
),同时不妨碍虚拟盒的网络连接(除非您正在桥接您的连接)。
我将如何处理你的问题
现在,为了帮助减轻您所担心的威胁,我有一个建议:
如果发生设定事件,则更加注重恢复,而不是阻止它
我之所以这么说,是因为没有这样的事作为防弹系统。你需要一个后备计划。
- 启用 VSS 进行损坏的文件到文件的备份;
- 运行严格的数据备份过程(最好备份到现场 NAS);
- 确保您使用了可靠的防病毒软件(最好带有捆绑的防火墙)并保持其最新;
- 如果病毒试图运行,则限制用户权限;
- 使用 AxCrypt 等程序加密您的文件。
在现代 PC 上安装操作系统只需 15 分钟,但恢复所有未能备份的数据可能需要更多时间。
防弹网络攻击
再说一遍,没有这样的事情。但是,如果你的主机只需要访问一小部分网站,我建议:
- 托管文件所有内容并添加只有你的需要将网站列入例外名单;
- 使用 Windows 防火墙或其他应用程序,制定用于访问 URL、IP 和端口的特定于应用程序的规则
如果你只关心 Windows 环境中的网络攻击,那么运行 Linux双重启动如果可能的话,对您来说是一种更安全的方法。
总而言之,这些都是建议和意见,对于您的意见没有“正确或错误”的答案,所以祝您好运。