征
TinyWall包括多種功能組合,使其與商業和免費軟件防火墻區分開。
大多數防火墻都基于相同的交互原理。基本上,每當應用程序嘗試訪問Internet時,都會顯示一個彈出窗口,詢問用戶該怎么做。這不僅使用戶煩惱,而且還不夠安全。在普通計算機上,許多應用程序都在嘗試訪問Internet。為每個應用程序顯示一個彈出窗口,很有可能不需要的應用程序將訪問網絡,因為它增加了用戶為許多應用程序授予不必要的權限的可能性。這種現象可以被描述為“安全疲勞”,在極端情況下,用戶不再驗證他所提供的互聯網訪問權限,而只是盲目地允許要求它的程序。
TinyWall采用了不同的方法。它不會顯示促使用戶將應用列入白名單的彈出窗口。實際上,它根本不會實時通知您任何被阻止的操作。TinyWall無需顯示彈出窗口,而是使您可以輕松地通過不同方式將應用列入白名單或取消阻止。例如,您可以通過熱鍵啟動白名單,然后單擊要允許的窗口。或者,您可以從正在運行的進程列表中選擇一個應用程序。當然,選擇可執行文件的傳統方式也可以使用。這種方法避免了彈出窗口,但仍使防火墻非常易于使用。最重要的是,采用無彈出式方法,用戶只會在無法使用某個程序時才注意到該程序無法訪問Internet。因此,用戶只會取消阻止他們實際需要的應用程序,而不會再有其他任何情況,
安全最佳實踐
保護計算機安全是一個復雜的問題。可能的措施是無止境的,其中許多措施對合法用戶施加了一些限制,這意味著在安全性和可用性之間進行權衡。加上一些事實,他們需要一些專家的知識才能進行正確的配置,而且很顯然,要列出這樣的清單對我來說很困難。我不僅必須專注于安全性的一個方面,而且這樣的列表不可能完整。但是,我可以做的是嘗試建立一個基線,該基線我認為可以提供一個可以接受的基礎,并且通用且容易,因此我可以向大多數最終用戶推薦該基線,并使您的大部分自由/舒適感保持不變,以便您并沒有受到不利影響。我強烈建議每個人都盡量遵守這些做法,
安裝操作系統和軟件后,它們應保持定期更新。在您的應用程序中打開自動更新程序(或只是不將其關閉)是確保您始終保持最新狀態的一種無縫且無障礙的方法。盡管此建議適用于所有軟件,但兩種軟件在其重要性方面脫穎而出:操作系統和Internet瀏覽器。使用最新的安全修復程序對這些文件進行更新尤其重要,因為它們提供了最大(也是最常見的!)攻擊面。不管這有多令人沮喪,這還意味著在其生命周期中達到支持終止時,甚至要更新甚至重新安裝操作系統。特別是,自2020年1月起,您不應運行Windows 8.1之前的Windows版本。
有沒有想過所有這些瀏覽器工具欄都如何安裝在您的PC上?就是這樣 自由軟件的安裝程序通常會嘗試在計算機上安裝您從未要求過的其他東西,因為它們會為每一次這樣的安裝付費,因此他們會這樣做。如果在設置過程中仍保持警惕,則可以告訴合法軟件不要在計算機上安裝其他廢話。這些附加軟件不僅在大多數情況下是無用的,而且對您的隱私和安全性均負有責任。保持開放狀態,不要只是在安裝程序中自動單擊“下一步”,而是要檢查當前頁面是否正在征求您的許可以設置不必要的內容。只需說“不!”,就不必灰心了。他們試圖欺騙您。
如果您還沒有路由器,請為您的家添置路由器。更好的路由器具有很好的防火墻,并具有復雜的功能,但是即使便宜的路由器也可以通過其NAT方式提供良好的入站保護。即使您所有的PC防御都已失效,它們也可以保護您免受許多攻擊。此外,如果您想在家中將多個設備連接到互聯網,則還是需要路由器。根據您所擁有的互聯網連接類型,您的提供商甚至可能使您擁有一個(在這種情況下,他們免費向您提供)。路由器有時會為少數應用程序強加一些額外的配置,但是由于這些設備非常普遍,因此在Internet上有大量指南可以幫助您解決這些問題。
路由器中的大多數防火墻只能過濾入站連接,但是即使可以過濾出站的防火墻也絕對不能區分兩個使用相同端口的應用程序。這意味著在這種情況下,他們將無法從惡意軟件中告訴您的瀏覽器!軟件防火墻可以做到這一點。如果您認為被感染已經為時已晚,請三思。即使感染了病毒,出站防火墻也可以限制病毒在計算機內部的激活或傳播(通過禁止控制連接或下載其他惡意軟件),或阻止病毒在網絡中傳播。另外,不要僅僅考慮惡意軟件。隱私與安全性密切相關,并且即使限制合法軟件也常常是保護您的隱私的一部分。
這是安裝任何系統后要做的頭幾件事之一:禁用所有自動運行。請參閱本文以了解必要的步驟。它可以保護您免受朋友感染的USB驅動器的侵害,而后者并未意識到他上有惡意軟件。對于您中那些擁有筆記本電腦的人來說,此提示甚至更為重要,因為您有時可能會在公共場所或擁擠的地方使用它。
無論公司告訴您他們的防病毒技術有多先進,防病毒軟件顯然都是愚蠢的。我的意思不是他們的原則或目標,而是他們嘗試檢測惡意軟件的方式。無奈,這就是當前的最新水平。盡管一個可以比其他的要好得多,但是它們都是原始的,您聽到的其他任何東西都只是營銷。您可能已經聽說過其他人說的惡意軟件和防病毒軟件是貓捉老鼠的游戲。這并不是什么新鮮事物,而且一直都是這樣,但是隨著互聯網的普及前所未有,反病毒技術的創新幾乎不存在,惡意軟件的數量,復雜性甚至資金迅速爆炸,這只貓越來越多了。在鼠標后面。如果您的計算機性能可以承受,請購買防病毒軟件,但實際上卻沒有。受傷(通常*咳嗽*)。防病毒軟件是計算機安全中的有用層,但不要高估其價值。如果僅依靠防病毒軟件作為唯一的防線,則計算機的安全性將很差。
當前的研究表明,任何密碼都應至少包含8個字符。嘗試使用大小寫字符以及數字。切勿將個人信息(例如您或您的愛人的名字,出生日期,地址等)作為密碼的一部分,因為看起來不太可能,攻擊者可能已經知道這些信息,并且這些信息的變體將成為第一件事。他們嘗試。哦,不要在各處使用相同的密碼。大家都知道,好的密碼很難記住并且很難打入,但是它們很重要。為了減輕您的負擔,請使用KeePass這樣的密碼管理器。它會生成良好的密碼,記住并組織它們,甚至在被詢問時也為您鍵入密碼。這樣,您只需要記住一個密碼即可(但請確保密碼非常安全),其余密碼將不再是一件麻煩事。
我可能會給您最重要的建議。沒錯,如果您決定僅實現此列表中的一件事,而僅此一項,那就做到這一點!規則很簡單:閱讀,思考,決定。大多數安全漏洞是由于用戶錯誤或核心疏忽所致。拿一點在互聯網廣告中看到的東西(或者更好的是,完全忽略它們)。太好了以至于無法實現的交易都是不正確的。請記住,電子郵件中的“發件人”地址很容易被欺騙,因此請不要信任它。除非您一直期望,否則請不要從電子郵件中打開任何文檔或可執行文件。如有疑問,請先詢問發件人。讓您深刻了解合法的機構,公司或網站永遠不會通過郵件向您詢問密碼。郵件看起來與正常情況有所不同嗎?您剛剛贏得了在線彩票,但需要首先輸入信用卡詳細信息嗎?石油百萬富翁想要給您一些股份的機會是什么?閱讀,思考,不要天真。
經常問的問題
TinyWall可在64位版本的Windows 10 / 8.1 / 8/7以及Windows Server 2019/2016/2012 R2上運行。
TinyWall是在考慮單個私人用戶,小型辦公室/家庭辦公室計算機或家庭PC的情況下制作的。它提供具有簡單用戶界面和最常用選項的安全防火墻。TinyWall并不真正適用于無頭機器,服務器和具有5臺以上計算機的網絡,因為它不支持命令行界面,遠程管理和域控制器集成。
防火墻過濾網絡流量,以確保不會發生不需要的網絡通信。在這方面,TinyWall與任何其他付費防火墻一樣可靠。市場上的某些防火墻捆綁了其他非防火墻模塊,例如HIPS,反惡意軟件或反病毒。TinyWall不提供這些模塊,而純粹是防火墻。
硬件防火墻基于網絡數據包中的信息(例如端口,主機和協議)限制流量,但是它們無法確定正在通信的應用程序。例如,如果您允許在硬件防火墻中使用HTTP / 80,則可以瀏覽Internet,但是也會自動為Internet提供對您可能不信任的所有其他類型軟件的訪問權限。軟件防火墻的優勢在于,即使它們使用相同的端口和協議,它也允許您分別控制應用程序。
此外,大多數消費者硬件防火墻都設置為僅過濾傳入的通信。TinyWall還可以讓您控制源自計算機的網絡流量。
不會。TinyWall偶爾會自動檢查一次更新(可以選擇退出)。在此檢查期間,將發送計算機上運行的當前版本的TinyWall。除此之外,沒有收集任何信息,既不是個人信息也不是匿名信息。例如,TinyWall不會發送或收集遙測,崩潰報告,有關您的計算機,操作系統或其他軟件的信息,用戶習慣或IP地址。
安裝后,TinyWall會鎖定您的PC,以使除少數已知應用程序外,無法進行網絡通信。如果您在某些程序中遇到連接問題,請使用任務欄菜單中的“ ...的白名單”選項之一來取消阻止特定的應用程序。如果需要在此處啟用任何功能,還請確保選中“管理”->“特殊異常”。
您可以使用Windows的“添加或刪除程序”功能來刪除TinyWall,就像傳統軟件一樣。就像任何與Windows或多或少集成得更深的安全軟件一樣,尤其重要的是,不要手工刪除TinyWall的文件夾而不是正確地卸載,因為這樣做可能會造成無法彌補的損害。
不會。安裝TinyWall后,默認情況下將阻止網絡流量,并且用戶必須手動將應用程序白名單一次。如果您是通過遠程連接安裝TinyWall的,那么您將自己鎖定在自己的面前,然后有機會將遠程桌面應用程序列入白名單。
否。任務欄圖標僅是TinyWall的GUI組件,對計算機的保護不承擔任何責任。
如果其他應用程序未使用更高的特權,則只能按窗口將其列入白名單。如果要使用窗口方法將管理應用列入白名單,請確保TinyWall的任務欄也以管理員身份運行。您可以通過從TinyWall的任務欄上下文菜單中選擇“提升”來輕松實現此目的。
如果您創建阻止規則,即使在通常允許程序通過的操作模式下(例如在“允許傳出”或“自動學習”模式下),TinyWall也會阻止該應用程序。
這是一個選項,可以輕松地允許來自/到本地網絡的網絡流量。如果您只想限制互聯網流量,這將非常有用。通常,當TinyWall在“正常”模式下運行且未選中此選項時,它將阻止除白名單應用程序之外的所有流量。但是,如果選中了“解除阻止LAN流量”,則即使在“正常”模式下,默認情況下也將允許來自/去往LAN的流量。基本上,如果啟用此選項,則TinyWall的行為就像對本地網絡禁用了防火墻,而對Internet啟用了防火墻。
基于端口的阻止列表被實現為防火墻規則,并且基于端口號阻止通信,而與遠程主機無關。其目標是破壞使用特定端口的某些常見和已知惡意軟件。它通常僅影響特定的(惡意)應用程序。基于域的阻止列表被實現為自定義主機文件,并且阻止特定的遠程主機,而與端口號無關。它的目標是無論使用哪種應用程序與特定主機進行通信,都阻止它們,除了惡意軟件,它還可以阻止某些形式的互聯網廣告。
您可能會發現,即使將應用程序的可執行文件列入了白名單,它仍然無法連接到Internet。但是,有關TinyWall無法正常工作的結論可能是錯誤的。此類問題通常是由于將錯誤的可執行文件列入白名單,或未將特定程序的操作所需的每個可執行文件列入白名單而引起的。某些應用程序使用多個可執行文件連接到Internet。如果您沒有全部解除阻止,即使白名單成功,它們仍然將無法訪問互聯網。
如果按窗口或進程進行白名單似乎不適用于特定應用程序,則最好使用TinyWall的“連接”窗口。打開“連接”窗口,啟用此處顯示已阻止的連接的功能,并禁用其他選項以保持清晰。然后嘗試使用您的程序一次,直到無法再次連接到網絡。刷新TinyWall的“連接”窗口,并檢查哪些新阻止的可執行文件屬于您的程序。必要時將其列入白名單。
您可能有Avast!已安裝防病毒軟件,AdMuncher,Mailwasher或類似的安全軟件。這些模塊通過將其他應用程序重定向到本地計算機,然后自己進行Internet連接而不是原始程序來工作。在這種情況下,最好禁用這些模塊(例如avast!web-shield)。
為了防止可能使幾乎每個程序都可以訪問Internet的無意學習規則,TinyWall的自動學習功能已被限制使用系統或svchost進程的學習規則。此外,由于Windows中的技術限制,自動學習無法識別服務。因此,TinyWall的自動學習模式主要只適合于學習用戶自己安裝的傳統桌面應用程序。
一旦確定不是其他安全軟件會干擾TinyWall,請向我發送一封包含您問題描述的郵件。您可以在此頁面的底部找到我的電子郵件地址。如果C:\ ProgramData \ TinyWall目錄中存在任何日志,請將其附加到您的郵件中。
與查看任務管理器報告的值相比,對進程(尤其是諸如TinyWall之類的.Net進程)的內存分析要復雜得多。首先,由于加載了支持的運行時,因此所有.Net進程的內存使用量都有所增加,但這是完全正常的并且可以預期。微軟就是這樣設計的。其次,任務管理器所計算的不是TinyWall本身保留的內存,而是.Net運行時保留的內存,該內存雖然較高,但實際上并沒有全部使用。第三,您可能會誤將兩個TinyWall進程使用的內存相加。TinyWall的兩個進程在內存中共享很多東西,因此僅加載一次,但是Windows為每個進程分別計數它們,從而重復計算了TinyWall內存使用的很大一部分。所有這些的最終結果是,實際使用的內存量少于此類簡單工具所報告的內存量。此外,您可能想知道的不是TinyWall使用多少兆字節,而是它是否會降低計算機的速度。不會的
Windows 11于2021 年 10 月 4 日發布,早些時候,它對其測試版本進行了大量炒作,甚至創建了一個模擬器,需要注意的是,本文是在新 OS 版本正式發布之前準備的。某些功能可以在發生時更改、刪除或改進,例如,以最低系統要求。
最初,Windows 11 并不適合所有人(至少需要第 8 代英特爾處理器),但是,Windows 社區找到了繞過安裝鎖的方法,微軟決定不會采取行動來限制安裝,在其博客中,該公司否認可能存在的問題,包括舊 PC 上的驅動程序問題。
對于 Windows 的每個新版本,Microsoft 都表示它希望專注于操作系統的安全性和穩定性,它又以這種方式發生了,系統要求增加。
它們不僅涉及計算能力,還涉及 PC 硬件,顯然,微軟似乎計劃保護其用戶免受過去幾年允許勒索軟件病毒和其他危險惡意軟件傳播的漏洞的影響。
TPM 或Trusted Platform Module是一個可選的安全組件,它可以以受保護的形式存儲信息(規范未完全公開),對于 Windows,它有助于存儲 BitLocker 加密密鑰。
該模塊要么焊接在主板上,要么作為單獨的物理元件提供。在第二種情況下,您需要考慮主板兼容性。許多現代處理器都有用于模擬此設備的程序。最有趣的事情來了:要安裝 Windows 11,需要此模塊,但未指定其形式。
考慮到已經有公開的程序可以猜測 BITLOCKER 密碼,微軟不得不加強保護。
隨之而來的是需要一個模塊或一個新的處理器。考慮到已經有公開的程序可以猜出BitLocker密碼,微軟不得不加強保護,盡量防止數據泄露。
但是,另一方面,該公司沒有給將數據放在云存儲中或不關心他們的安全或隱私的其他用戶的選擇權,對于那些沒有跟上時代步伐并且最近才完成向 Windows 10 過渡的公司來說也是如此。
無論如何,檢查計算機上 TMP 模塊的可用性是值得的,為此,您可以按“Win+R”并輸入:“tpm.msc”,“本地計算機上的可信平臺模塊 (TPM) 管理”窗口將打開。如果有模塊,將顯示其設置。
窗口右下角顯示版本號,按要求不低于2.0,如果不是這種情況,那么要么 BIOS 中的仿真程序被關閉,要么將無法合法安裝 Windows 11。
我們也可以說,啟用 TPM 仿真和處理器虛擬化后,Windows 11 可以毫無問題地安裝在虛擬機上。
嘗試創建市場上最安全的 Windows 設備仍然只是嘗試,但這些是松下在談到 Windows Secured-Core PC 時使用的詞,什么是安全核心?事實上,實際上并沒有Core,它只是名稱,保護分布在各個服務中。它由兩部分組成:
反過來,軟件部分包括以下元素:
基于硬件的保護主要由 TPM 2.0 組成。每個制造商獨立決定應用哪種保護方法,并與 Microsoft 合作使其一切正常(生物識別、指紋等)。
這種開箱即用的 PC 隨附預安裝和配置的所有內容。Windows 11 也將包含在此管道中,但是,尚不清楚為什么將上述內容列為操作系統的新安全元素。這一切都不是什么新鮮事。
Microsoft 的人認為傳統密碼不安全,因為它們很難記住,因此,用戶要么選擇容易猜到的密碼,要么寫下自己的密碼,Windows Hello 旨在為 PC 和帳戶提供“無密碼”保護。
WINDOWS HELLO 旨在為 PC 和帳戶提供“無密碼”保護。
Windows Hello 實際上是一個生物識別工具,許多筆記本電腦、超極本和其他移動設備都配備了特殊的攝像頭或指紋識別器。但是,在實踐中,這種技術有幾個缺點:
還值得注意的是,這種做法早已成為 Windows 10 的一部分,將“新”一詞應用到它上面是很奇怪的。
Azure 證明是一種用于檢查軟件完整性和可靠性的機制。當您添加提供程序時會發生此檢查,您可以在此處閱讀更多相關信息。該系統的描述日期為 2020 年下半年。
自從版本 10 發布以來,Windows 遙測一直有傳言,許多人認為,Microsoft 會收集可以識別個人身份的敏感數據。這是部分正確的,但只是部分正確。
據該公司稱,微軟使用遙測數據來識別安全和可靠性問題,這使他們能夠分析和修復軟件問題,并在未來提高產品質量。也就是說,遙測是由連接用戶體驗和遙測組件(也稱為通用遙測客戶端 (UTC))加載的系統數據,此功能作為一項名為 DiagTrack 的服務運行。
在繼續描述 Windows 11 中的遙測之前,我們應該弄清楚微軟是否真的可以識別一個人。
安裝 Windows 時,它賦予您選擇將作為遙測傳輸的數據的權利,啟用大多數設置后,是的,Windows 會收集足夠的數據來了解用戶的幾乎所有信息。
如果您縮小遙測設置的范圍,則收集過程的結構會使得處理此問題的組件盡量避免收集可以直接識別個人身份的信息,但是當 Windows 或應用程序崩潰或掛起時,導致崩潰的進程的內存內容會包含在診斷報告中,而此崩潰報告可能包含敏感信息。
安裝 Windows 11 時,它允許您禁用發送以下數據:
事實證明,如果您不禁用此遙測的傳輸,那么 Microsoft 將知道用戶的位置、訪問過的站點、使用鍵盤輸入的數據、首選項等,但同樣,Windows 10 已經為此做好了準備。
如果不禁用大多數遙測,則可以使用TCPView程序跟蹤打開的連接列表。
如果比較 Windows 11 和 Windows 10 中的打開連接,您可以清楚地看到一組穩定的連接,涉及 20.190.120.* IP 地址,Whois 查詢說它們都屬于 Microsoft。不時出現多個連接并迅速關閉。
當然,我們不應忘記“svchost.exe”負責幾乎所有數據傳輸,例如下載更新,但是,在對兩個版本的 Windows 進行長時間觀察后,可以注意到 DiagTrack 數據傳輸。
在本文中,我們分析了 Windows 11 聲稱的安全功能,在我們看來,“新”一詞實際上不能用于它們,沒有重大創新(如版本 10 中的 Windows Defender)。
我們分析了 WINDOWS 11 聲稱的安全功能,在我們看來,“新”這個詞實際上不能用于它們。
隨著微軟減少允許的處理器列表,Windows 11 可能會變得更加穩定,但這看起來更像是在穩定性和性能方面與蘋果的競爭,兩家公司現在都為特定硬件開發軟件。
至于遙測,一切都與 Windows 10 中的一樣。它可以部分禁用,如果要完全禁用它,則必須捕獲數據傳輸并使用第三方軟件阻止它。
另外,微軟默認有強制診斷數據,不能禁止傳輸,所有這些都以加密形式傳輸,因此只有 Microsoft 應該知道這些包中的內容。