Несколько простых настроек ОС существенно повышающих безопасность компьютераМножество разработчиков предлагают тяжеловесные и "патентованные" решения безопасности. Установка таких монстров на клиентскую машину превращает её в еле шевелящуюся систему, занятую "пережёвыванием" самой себя в поисках настоящих или мнимых угроз. В данном посте будут даны простенькие советы, как значительно повысить защищённость компьютера силами настроек самой операционной системы.
1. Смените DNS - сервер на безопасный! DNS серверы, предоставляемые провайдерами интернета, служат для шпионажа за Вами и источником коммерческой информации для них, которыми они ОБЯЗАТЕЛЬНО торгуют. Кроме того, никакой конфиденциальности Вы себе не обеспечите, так как ВСЕ DNS сервера провайдеров напрямую подключены к СОРМ ( Системе Обеспечения Розыскных Мероприятий). Итак, откройте вкладку "Центр управления сетями и общим доступом", перейдите в свойства Вашего адаптера, выделите правой кнопкой мыши строку IP версия 4(TCPv4) и нажмите кнопку "Свойства". Снимите точку с пункта "Получать адрес DNS -сервера автоматически" и поставте её в пункт "Использовать следующие адреса DNS-серверов". В прямоугольной рамке введите вручную ряд IP -адресов безопасных DNS- серверов из следующего списка:
Здесь. Конечно, использовать публичные сервера Google или Yandex не нужно. Рекомендую воспользоваться защищёнными серверами Comodo размещёнными по всему миру в узлах сети. Для DNS -серверов Comodo это будет: 8.26.56.26 и 8.20.247.20. Неплохи и другие службы защищённых DNS-серверов. Использование этих серверов повышает скорость резольвинга и в конечном итоге скорость отклика сайтов при сёрфинге в сети. При выходе не забудьте поставить галочку в окошке "Подтвердить при выходе" и ОК при закрытии каждой вкладки. Перезагрузки компьютера не требуется.
2. Настройте скрытность Ваших портов в сети. Для этого откройте "Командную строку" с административными привилегиями ( вход с систему также должен быть выполнен с учётной записи администратора) и введите следующую команду
NET CONFIG SERVER /HIDDEN:yes Нажмите кнопку "Ввод". Если сделали всё корректно, система Вам отрапортует "Операция выполена успешно". Вы более не видны со стороны сети интернет, что резко повышает Вашу защищённость от атак ботов поисковых систем, специализированных инструментов сайтов ( трекинг) и атак хакеров всех мастей. Перезагрузки машины не требуется.
3. В любом файерволле или брандмауэре Windows ПРОПИШИТЕ ПРАВИЛО ЗАПРЕТА СОЕДИНЕНИЯ С СЕРВЕРАМИ GOOGLE! Например, у меня для контроля за соединениями и траффика установлена малюсенькая, но очень полезная программка
Net speed monitor которая тихо работает, почти не потребляя ресурсов машины. Если взглянуть на вкладку "Соединения" то Вы наверняка обнаружите TCP соединение ( и не одно!) с серверами Google даже если в данный момент Вы не пользуетесь браузером. Пропишите в любой из сетевых экранов правило Block Google. Удалённый IP-адрес таких серверов Google может быть таким: 74.125.23.120. Либо внесите корректировку в свой Host -файл, где пропишите запрет на соединение с этими шпионскими серверами. Никаких других функций, кроме шпионажа и сбора политических и коммерческих сведений эти соединения не несут. Количество соединений резко уменьшится, стабильность и скорость отклика увеличатся.
Безопасной работы в сети -интернет!