Hulp bij een goed beveiligd Windows 7 systeem
26-11-2011,23:32 door
Hallo, voor iedereen die geïnteresseerd is, wil ik mijn kennis overbrengen aan de voornamelijk (met alle respect) doorsnee "Huis, tuin & keuken gebruiker(s)".
De cijfers liegen er niet om, steeds meer gebruikers worden de dupe van internetcriminaliteit.
Vandaar deze handleiding om jullie op weg te helpen, maar vergeet niet, gezond verstand is nog steeds van belang !
Indien je onderstaande uitvoert mag je er van uit gaan dat je heel goed beveiligd bent. 100% kan ik niet garanderen, dit is namelijk geen enkele beveiliging.
Deze instellingen zullen weinig tot niet ten koste gaan van de performance en/of gebruiksgemak !
Er van uit gaande dat u op Windows 7 draait.
Laten we beginnen met het volgende.
Ik raad u aan om een nieuw account aan te maken en deze in te stellen als "Standaard gebruiker/beperkte rechten account".
Wanneer u vanaf nu onder dit account werkt, is het in het vervolg simpelweg niet meer mogelijk om uitvoerbare bestanden uit te voeren en dus ook virussen, zonder het door u gekozen wachtwoord ingesteld op het Administrator-account.
Om dit te doen gaat u naar Start\Configuratiescherm\Gebruikersaccounts en Ouderlijk toezicht\Gebruikersaccount toevoegen of verwijderen. Zorg ten alle tijden voor een sterk wachtwoord op de gebruikte accounts en het liefst niet elk wachtwoord hetzelfde !
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
Zorg dat alle belangrijke updates (het liefst automatisch) geinstalleerd worden door Windows Update. En houd deze in het vervolg up-to-date !
Ga naar Start\Configuratiescherm\Systeem en beveiliging\Windows Update\Naar updates zoeken indien u updates wilt installeren
Om Windows automatisch updates op te laten halen, ga dan naar Configuratiescherm\Systeem en beveiliging\Windows Update\Instellingen wijzigen
Tal van artikelen en onderzoeken wijzen uit dat de door Microsoft geleverde Internet Explorer te vaak een doelwit is voor kwaadwillende.
Vandaar is het uiterst aan te bevelen om een alternatieve browser vanaf nu te gaan gebruiken.
Eigenlijk zijn zowel Firefox als Chrome twee hele goede alternatieven.
Indien u gaat voor net dat beetje extra snelheid gaat dan is Chrome aan te bevelen.
Indien u ook wat geeft om uw privacy geeft dan zou ik de keus maken voor Firefox, de browser welke ik zelf ook gebruik.
Aangezien Chrome de internetbrowser is van zoekmachine gigant Google is mogelijk uw privacy eerder in het gevaar dan bij gebruik van Firefox. Buiten dat, is Chrome eigenlijk (out of the box) de betere browser.
Op de volgende website http://ninite.com/ klik je alle de door jou gebruikte programma's aan (Mozy en Truecrypt zijn 2 programma's die het mogelijk maken om automatisch te backuppen of uw bestanden te versleutelen zodat bij diefstal u gegevens niet leesbaar meer zijn. Selecteer de programma's die je gebruikt of wilt gaan gebruiken en klik nu op "Get installer" en installeer het programma.
Bewaar het bestandje goed wat u net hebt gebruikt om te installeren want in het vervolg in het verstandig om dit 1x per week uit te voeren zodat alle geinstalleerde software automatisch gecontroleerd wordt op nieuwe updates
Is uw keuze gevallen op Firefox? Start de browser dan op en klik linksboven op de oranje knop --> Opties --> Privacy
Vink de knop aan Websites laten weten dat ik niet gevolgd wil worden
En stel de geschiedenis in op aangepaste instellingen en schakel altijd privenavigatiemodus gebruiken aan en accepteer cookies van websites en klik cookies van derden accepteren uit.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Nadat de keuze is gemaakt raad ik je om in de nieuwe door jou gekozen browser de volgende addons te installeren
Voor Chrome de volgende website: https://chrome.google.com/webstore
Voor Firefox de volgende website: https://addons.mozilla.org/nl/firefox/
- Addblock Plus
Deze addon maak een einde aan de reclames op het internet
- ipFuck (Niet beschikbaar voor Chrome)
Deze addon doet zich voor alsof u vanaf een ander ip adres met het internet bent verbonden
zie: http://www.watismijnipadres.nl/
- Ghostery
Deze addon voorkomt dat websites u laat bezochte pagina's en andere persoonlijke voorkeuren in handen krijgen
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Het fenomeen "Phising"
Internetcriminelen halen alle mogelijkheden uit de kast om profijt van u te hebben. Zo bestaan er ook websites op het internet die zich voor doen als uw lokale bank maar in werkelijkheid in kwaadwillende handen zijn en alleen maar wilt dat u uw inloggegevens achterlaat. Zoals recent in de reclame nog te zien is. De bank vraagt nooit om uw pincode of andere gegevens !
Mcafee Site Advisor helpt u om deze websites te herkennen. Te downloaden op http://www.siteadvisor.com/
U gaat nu naar Configuratiescherm\Netwerk en internet\Netwerkverbindingen en dubbelklik de door u gebruikte netwerkadapter aan. Gevolg door de knop eigenschappen, klik op internet protocol versie 4 en dan weer op eigenschappen en dan "De volgende DNS adressen gebruiken aanklikken en onderstaande adressen invullen en bevestigen.
208.67.222.222
208.67.220.220
Zowel Mcafee Site Advisor als OpenDNS gaan u er bij helpen om hier geen slachtoffer van te worden.
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Zoals we inmiddels allemaal wel weten is ook de virusscanner een belangrijk item in computerbeveiliging.
Installeer daarvoor de volgende programma om u tegen kwaadwillende bestanden te beschermen http://www.cloudantivirus.com/en/
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Indien kwaadwillende van afstand u computer willen overnemen of een programma u belangrijke gegevens en of wachtwoorden wil doorsturen dan zal dit over de internet verbinding gebeuren. Een Firewall scant al het inkomende en uitgaande verkeer en steekt een stokje hiervoor indien het iets verdachts herkent en attendeert u hier op.
Op de volgende website kunt u dit downloaden. http://www.pctools.com/nl/firewall/
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Daarnaast is het aan te bevelen indien u gebruik maakt van draadloos internet / WIFI om de beveiliging op WPA-(2) AES in te stellen of indien niet mogelijk op TKIP. Met een sterk wachtwoord. Sterke wachtwoorden zijn te vinden op de volgende website onder het blokje ASCII. https://www.grc.com/passwords.htm
Verder is het aan te bevelen om het login wachtwoord voor de router te veranderen, zodat niet het standaardwachtwoord wat door de fabriek is ingesteld actief is.
Voor hulp bij deze 2 handelingen verwijs ik u naar de handleiding van de router / of bel het telefoonnummer van de door u gebruikte provider.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Indien u computer of laptop gestolen wordt heeft een wachtwoord op uw gebruikersaccount geen enkele zin om buitenstaanders de toegang tot u bestanden te belemmeren. Wanneer u uw harde schijf versleuteld (of een deel daarvan) zorgt u er voor dat wanneer u computer verloren of gestolen is de gegevens simpelweg onleesbaar zijn.
Truecrypt maakt dit mogelijk. Voor een handleiding kijk op. http://www.truecrypt.org/docs/?s=tutorial
Overigens raad ik aan om de hele partitie te versleutelen, zoek daarvoor op het internet naar een handleiding indien u dat nodig heeft.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ga nu naar Start en klik op de rechtermuisknop op deze computer, ga nu naar externe verbindingen en haal het vinkje weg bij Hulp op afstand.Ga nu naar geavenceerd, visuele prestaties , instellinge, preventie van gegevensuitvoering (DEP) en schakel DEP voor alle programma's en services in dit voorkomt dat mogelijke lekken in software minder snel misbruikt kunnen worden.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Vermijd het gebruik van Adobe PDF reader maar ga voor bijvoorbeeld Nitro PDF Reader, nog veel prettiger ook en vele malen veiliger
Daarnaast: Het uitschakelen van de SSID heeft geen enkele toegevoegde waarde sterker nog het kan alleen maar misbruikt worden.
MAC filter kan voor wifi naast encryptie worden gebruikt voor een nog iets betere beveiliging
Het regelmatig backuppen naar CD/DVD/USB/HDD etc is van belang. Net op het moment wanneer u het niet verwacht kan een apparaat de geest geven. Zorg het liefst dat deze externe apparaten ook versleuteld zijn met truecrypt voor optimale beveiliging van uw bestanden.
Mozy maak het mogelijk om automatisch gegevens te backuppen en is gratis te gebruiken, u dient wel eerst een account aan te maken zoek op internet hoe u dit programma kunt gebruiken indien u er zelf niet uit komt
Voor een privacy vriendelijk zoekmachine, wat Google duidelijk niet is, raad ik u http://www.startpage.com aan om in het vervolg te gebruiken.
- Vermijd het liefst Google Android, en ga voor een Blackberry of Iphone.
- Wees secuur met het geven van uw persoonsgegevens op het internet en doe niet mee met enquetes om reclame / spam tegen te gaan.
- Schrijf u in voor het wettelijke "Bel me niet register" om in het vervolg niet meer lastig gevallen te worden aan de telefoon.
Voor de website zie: https://www.bel-me-niet.nl/
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
De cijfers liegen er niet om, steeds meer gebruikers worden de dupe van internetcriminaliteit.
Vandaar deze handleiding om jullie op weg te helpen, maar vergeet niet, gezond verstand is nog steeds van belang !
Indien je onderstaande uitvoert mag je er van uit gaan dat je heel goed beveiligd bent. 100% kan ik niet garanderen, dit is namelijk geen enkele beveiliging.
Deze instellingen zullen weinig tot niet ten koste gaan van de performance en/of gebruiksgemak !
Er van uit gaande dat u op Windows 7 draait.
Laten we beginnen met het volgende.
Ik raad u aan om een nieuw account aan te maken en deze in te stellen als "Standaard gebruiker/beperkte rechten account".
Wanneer u vanaf nu onder dit account werkt, is het in het vervolg simpelweg niet meer mogelijk om uitvoerbare bestanden uit te voeren en dus ook virussen, zonder het door u gekozen wachtwoord ingesteld op het Administrator-account.
Om dit te doen gaat u naar Start\Configuratiescherm\Gebruikersaccounts en Ouderlijk toezicht\Gebruikersaccount toevoegen of verwijderen. Zorg ten alle tijden voor een sterk wachtwoord op de gebruikte accounts en het liefst niet elk wachtwoord hetzelfde !
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
Zorg dat alle belangrijke updates (het liefst automatisch) geinstalleerd worden door Windows Update. En houd deze in het vervolg up-to-date !
Ga naar Start\Configuratiescherm\Systeem en beveiliging\Windows Update\Naar updates zoeken indien u updates wilt installeren
Om Windows automatisch updates op te laten halen, ga dan naar Configuratiescherm\Systeem en beveiliging\Windows Update\Instellingen wijzigen
Tal van artikelen en onderzoeken wijzen uit dat de door Microsoft geleverde Internet Explorer te vaak een doelwit is voor kwaadwillende.
Vandaar is het uiterst aan te bevelen om een alternatieve browser vanaf nu te gaan gebruiken.
Eigenlijk zijn zowel Firefox als Chrome twee hele goede alternatieven.
Indien u gaat voor net dat beetje extra snelheid gaat dan is Chrome aan te bevelen.
Indien u ook wat geeft om uw privacy geeft dan zou ik de keus maken voor Firefox, de browser welke ik zelf ook gebruik.
Aangezien Chrome de internetbrowser is van zoekmachine gigant Google is mogelijk uw privacy eerder in het gevaar dan bij gebruik van Firefox. Buiten dat, is Chrome eigenlijk (out of the box) de betere browser.
Op de volgende website http://ninite.com/ klik je alle de door jou gebruikte programma's aan (Mozy en Truecrypt zijn 2 programma's die het mogelijk maken om automatisch te backuppen of uw bestanden te versleutelen zodat bij diefstal u gegevens niet leesbaar meer zijn. Selecteer de programma's die je gebruikt of wilt gaan gebruiken en klik nu op "Get installer" en installeer het programma.
Bewaar het bestandje goed wat u net hebt gebruikt om te installeren want in het vervolg in het verstandig om dit 1x per week uit te voeren zodat alle geinstalleerde software automatisch gecontroleerd wordt op nieuwe updates
Is uw keuze gevallen op Firefox? Start de browser dan op en klik linksboven op de oranje knop --> Opties --> Privacy
Vink de knop aan Websites laten weten dat ik niet gevolgd wil worden
En stel de geschiedenis in op aangepaste instellingen en schakel altijd privenavigatiemodus gebruiken aan en accepteer cookies van websites en klik cookies van derden accepteren uit.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Nadat de keuze is gemaakt raad ik je om in de nieuwe door jou gekozen browser de volgende addons te installeren
Voor Chrome de volgende website: https://chrome.google.com/webstore
Voor Firefox de volgende website: https://addons.mozilla.org/nl/firefox/
- Addblock Plus
Deze addon maak een einde aan de reclames op het internet
- ipFuck (Niet beschikbaar voor Chrome)
Deze addon doet zich voor alsof u vanaf een ander ip adres met het internet bent verbonden
zie: http://www.watismijnipadres.nl/
- Ghostery
Deze addon voorkomt dat websites u laat bezochte pagina's en andere persoonlijke voorkeuren in handen krijgen
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Het fenomeen "Phising"
Internetcriminelen halen alle mogelijkheden uit de kast om profijt van u te hebben. Zo bestaan er ook websites op het internet die zich voor doen als uw lokale bank maar in werkelijkheid in kwaadwillende handen zijn en alleen maar wilt dat u uw inloggegevens achterlaat. Zoals recent in de reclame nog te zien is. De bank vraagt nooit om uw pincode of andere gegevens !
Mcafee Site Advisor helpt u om deze websites te herkennen. Te downloaden op http://www.siteadvisor.com/
U gaat nu naar Configuratiescherm\Netwerk en internet\Netwerkverbindingen en dubbelklik de door u gebruikte netwerkadapter aan. Gevolg door de knop eigenschappen, klik op internet protocol versie 4 en dan weer op eigenschappen en dan "De volgende DNS adressen gebruiken aanklikken en onderstaande adressen invullen en bevestigen.
208.67.222.222
208.67.220.220
Zowel Mcafee Site Advisor als OpenDNS gaan u er bij helpen om hier geen slachtoffer van te worden.
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Zoals we inmiddels allemaal wel weten is ook de virusscanner een belangrijk item in computerbeveiliging.
Installeer daarvoor de volgende programma om u tegen kwaadwillende bestanden te beschermen http://www.cloudantivirus.com/en/
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Indien kwaadwillende van afstand u computer willen overnemen of een programma u belangrijke gegevens en of wachtwoorden wil doorsturen dan zal dit over de internet verbinding gebeuren. Een Firewall scant al het inkomende en uitgaande verkeer en steekt een stokje hiervoor indien het iets verdachts herkent en attendeert u hier op.
Op de volgende website kunt u dit downloaden. http://www.pctools.com/nl/firewall/
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Daarnaast is het aan te bevelen indien u gebruik maakt van draadloos internet / WIFI om de beveiliging op WPA-(2) AES in te stellen of indien niet mogelijk op TKIP. Met een sterk wachtwoord. Sterke wachtwoorden zijn te vinden op de volgende website onder het blokje ASCII. https://www.grc.com/passwords.htm
Verder is het aan te bevelen om het login wachtwoord voor de router te veranderen, zodat niet het standaardwachtwoord wat door de fabriek is ingesteld actief is.
Voor hulp bij deze 2 handelingen verwijs ik u naar de handleiding van de router / of bel het telefoonnummer van de door u gebruikte provider.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Indien u computer of laptop gestolen wordt heeft een wachtwoord op uw gebruikersaccount geen enkele zin om buitenstaanders de toegang tot u bestanden te belemmeren. Wanneer u uw harde schijf versleuteld (of een deel daarvan) zorgt u er voor dat wanneer u computer verloren of gestolen is de gegevens simpelweg onleesbaar zijn.
Truecrypt maakt dit mogelijk. Voor een handleiding kijk op. http://www.truecrypt.org/docs/?s=tutorial
Overigens raad ik aan om de hele partitie te versleutelen, zoek daarvoor op het internet naar een handleiding indien u dat nodig heeft.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ga nu naar Start en klik op de rechtermuisknop op deze computer, ga nu naar externe verbindingen en haal het vinkje weg bij Hulp op afstand.Ga nu naar geavenceerd, visuele prestaties , instellinge, preventie van gegevensuitvoering (DEP) en schakel DEP voor alle programma's en services in dit voorkomt dat mogelijke lekken in software minder snel misbruikt kunnen worden.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Vermijd het gebruik van Adobe PDF reader maar ga voor bijvoorbeeld Nitro PDF Reader, nog veel prettiger ook en vele malen veiliger
Daarnaast: Het uitschakelen van de SSID heeft geen enkele toegevoegde waarde sterker nog het kan alleen maar misbruikt worden.
MAC filter kan voor wifi naast encryptie worden gebruikt voor een nog iets betere beveiliging
Het regelmatig backuppen naar CD/DVD/USB/HDD etc is van belang. Net op het moment wanneer u het niet verwacht kan een apparaat de geest geven. Zorg het liefst dat deze externe apparaten ook versleuteld zijn met truecrypt voor optimale beveiliging van uw bestanden.
Mozy maak het mogelijk om automatisch gegevens te backuppen en is gratis te gebruiken, u dient wel eerst een account aan te maken zoek op internet hoe u dit programma kunt gebruiken indien u er zelf niet uit komt
Voor een privacy vriendelijk zoekmachine, wat Google duidelijk niet is, raad ik u http://www.startpage.com aan om in het vervolg te gebruiken.
- Vermijd het liefst Google Android, en ga voor een Blackberry of Iphone.
- Wees secuur met het geven van uw persoonsgegevens op het internet en doe niet mee met enquetes om reclame / spam tegen te gaan.
- Schrijf u in voor het wettelijke "Bel me niet register" om in het vervolg niet meer lastig gevallen te worden aan de telefoon.
Voor de website zie: https://www.bel-me-niet.nl/
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
