Питане за настройка на Firewaall

[drago_tr]

Здравейте на всички.
Имам едно питане относно съвет за настройка на Firewaall.
Ситуацията е следната:
Пет служебни компютъра с един играещ ролята на сървър, свързани в една обща работна група, закачени през LAN-a на рутер. Операционни системи WIN7. Доколкото мога оказвам контрол върху тези машини да се внимава какво се отваря.
Рутера пръска WIFI на което е закачен един юзърски комп, на който не знам какво и как се ползва. Просто ползва интернета и нямам никакъв контрол върху него. Със различна работна група е от служебните .
Въпроса ми е: Kak и какво да направя да предпазя служебните компютри от този юзерския ако той хване някакви бацили, и да не зарази по някакъв начин останалите служебните които са с важна информация. Работи с WINXP.
Идеята да се смени паролата на рутера и да се спре интернета на юзерския не е решение.
Или поне дайте идея, къде какво да попрочета по този въпрос.
Благодаря.

Причината да пусна тази тема е коментара на колегата Одаджийски, от една друга тема, който леко ме притесни.

Касперски поне по това какво четох напоследък в мрежата има най голям шанс да хване така опасния напоследък крипто уол или както му се вика там. Не че е гаранция, но най добре се справяла тя. А този крипто вирус си евал мамата

[К.Одаджийски]

Ами това е решението

Не е чак "си евал мамата", премахва се за 10 мин., лепва се най-вече от порносайтове или спам имейли на такава тематика което може да се предотврати при добър контрол от ITто. Те затова в 90% от случаите са инфектирани частни компютри,като няма кой да контролира трафика хората явно губят самоконтрол като се усамотят в океана от порно.

Извън тема! Как да се предпазим от вирус:

- Този вирус всъщност не е "вирус" а изпълнима програма която сами трябва да стартираме.Не отваряйте съмнителни линкове от имейл,ФБ месинджър , Скайп и т.н.
- Премахнете ауторън функцията от сменяеми носители.
- Проверявайте ръчно за ъпдейт програмите които имате ако ви излезе съобщение да инсталирате ъпдейт.
- Проверявайте сайтовете в които браузвате.(може да е хакнат)
- Инсталирайте си някой AdBlocker в браузъра.
- Много потребители изключват UAC (User Account Control) в Windows заради досадните потвърждения за стартиране на даден процес - е не го правете.Най-малкото имате време за реакция преди да е почнала инсталацията.
- Инсталирайте си Malwarebytes , сканирайте повече от веднъж седмично.
- Правете Бекъп редовно,по-възможност на външен носител.
- Винаги съхранявайте копие от важна информация и снимки на външен хард диск или облак.
- Последно,но не на последно място,внимавайте къде браузвате,какво сваляте и какво инсталирате.Ако се съмнявате в нещо четете в мрежата и тогава действате.Със сигурност ще ви отнеме по-малко време и главоболия ако проверите.
- За да изненадате Крипто хакерите ако съхранявате важна информация,можете да си криптирате дяла от харда където я държите.
- Както казах и по-горе,върши работа и ако сложите снимка на Чък Норис на десктопа.

Някой ако се сети да добави нещо да пише

В допълнение само мога да кажа, че един линукс някъде в системата при възможност би бил полезен. Примерно ако юзерския безконтролен компютър се ползва само зя интернет без специализиран софтуер не мисля че на юзера примерно ще му е трудно да свикне вместо му сомр да ползва файлов мениджър.
Крипто уола го има и за линукс, макар че му намериха цаката, но и да се зарази линукса вируса поразява само хоум папката на юзера, няма права за руут акаунта. С връщане на имидж или изтриване на хоум папката нещата се възстановяват, файловете на сторидж дяла не са поразени

[kris11]

Сканиране с :
https://toolslib.net/downloads/viewdown ... dwcleaner/
http://data-cdn.mbamupdates.com/web/JRT.exe
http://www.geekstogo.com/forum/files/fi ... -clean-it/
https://toolslib.net/downloads/viewdownload/2-delfix/