Como posso proteger um PC que está diretamente conectado à Internet?

0

Como posso proteger um PC que será conectado diretamente à Internet? Não haverá um roteador - com seu NAT semi-protetor - entre meu PC e qualquer script infantil na Internet. O que preciso fazer para proteger meu PC, que executa o Windows e o Linux, contra vários ataques?

Presumo que seja suficiente garantir que meus firewalls estejam configurados para rejeitar tentativas de conexão não solicitadas.

Para quem estiver interessado, quero configurá-lo para que eu possa ativar o Wake on LAN (pela Internet) e, em seguida, o SSH no PC. Minha universidade não permite o encaminhamento de portas, portanto, só posso ativá-lo ou desativá-lo para minha conexão.

    
por Lanissum 29.03.2011 / 20:26

3 respostas

0

A resposta simples é um firewall, claro.

No Windows (Vista ou posterior), o Firewall do Windows integrado é realmente muito bom; para versões mais antigas do Windows (ou as mais recentes também se você não gostar do Firewall do Windows por qualquer motivo), eu recomendo o ZoneAlarm ou o Comodo (tive boas experiências com ambos).

No Linux, eu uso o Shorewall como uma interface de configuração para o iptables / iproute, mas isso é bastante complicado para alguém inexperiente com operações de firewall de baixo nível e um entendimento prático de rede. Infelizmente, nunca usei mais nada no Linux, então não tenho recomendações aqui.

Sua outra opção é sair e comprar um roteador barato - um básico pode ser adquirido por apenas US $ 20. Agora, NAT não é realmente uma "verdadeira" linha de defesa, mas eu certamente reconheço que é bom em filtrar muito do lixo lá fora.

    
por 30.03.2011 / 00:03
0

Além disso: nenhuma conta padrão e nenhuma senha padrão. Use senhas muito complexas. Limite a superfície de ataque desabilitando todos os recursos e serviços desnecessários. Desinstalar o software desnecessário. Mantenha-se atualizado sobre os hotfixes do Windows aplicáveis à sua configuração.

Eu rodaria um sniffer de pacotes por algum tempo quando você se preparasse para estabelecer uma linha de base, assim você saberia como é a aparência normal se as coisas ficarem feias. Também faça algum monitoramento de desempenho no início pelo mesmo motivo.

    
por 30.03.2011 / 01:52
0

Pessoalmente, (como a primeira coisa que faço em um computador), baixe Microsoft Security Essentials

Eu não sou muito ligado ao Linux, e não seria capaz de aconselhar sobre esta parte.

Eu só tenho mais uma pergunta: como eles NÃO permitem o encaminhamento de portas, mas permite conectá-los diretamente à Internet? Qual é outra coisa que eu não entendo, eles já não têm um modem, roteador (e provavelmente um switch) lá? Nesse caso, não importa se você está encaminhando porta em um roteador ao qual está conectado, ele ainda será bloqueado pelo roteador principal.

    
por 30.03.2011 / 02:10