คำถามติดแท็ก security

จากมุมมองด้านความปลอดภัยคุณจะได้ประโยชน์อะไรบ้างจากการตั้งค่า DMZ ที่บ้านหากคุณวางแผนที่จะใช้งานเว็บไซต์ที่มีปริมาณการใช้งานต่ำ (ไม่เป็นที่นิยม) จากที่นั่น มีคอมพิวเตอร์หลายเครื่องในบ้านในเครือข่าย Windows เดียวกัน แต่การรับส่งข้อมูล HTTP & SSL ทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังเครื่องเฉพาะบนเครือข่ายนั้น จำเป็นต้องตั้งค่าเครื่องนี้ใน DMZ บางประเภทเพื่อเพิ่มความปลอดภัยหรือไม่?

9 security  hosting  dmz 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการถกเถียงโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน8 ปีที่ผ่านมา ฉันกำลังมองหาโซลูชันการเข้ารหัส USB Thumbdrive / แฟลชไดรฟ์ ฉันค้นหาสุทธิ แต่ฉันไม่เคยเจอวิธีแก้ปัญหาที่ตรงตามต่อไปนี้: ต้องจัดการกับปริมาณอย่างน้อย 4GB ถ้าเป็นไปได้พกพาได้อย่างสมบูรณ์ (ไม่จำเป็นต้องติดตั้ง) ไม่ต้องการสิทธิ์ผู้ดูแลระบบในการเข้าถึง / เขียนไฟล์ที่เข้ารหัสในแฟลชไดรฟ์ ข้อมูลไม่เสียหายหากแฟลชไดรฟ์ถูกลบออกจากพอร์ต USB และข้อมูลอยู่ในสถานะ 'ไม่ได้เข้ารหัส' ข้อมูลจะถูกเข้ารหัสโดยอัตโนมัติหากแฟลชไดรฟ์ถูกลบออกจากพอร์ต USB และข้อมูลอยู่ในสถานะ 'ไม่ได้เข้ารหัส' แอพแบบพกพาจะต้องสามารถเรียกใช้จากปริมาณ 'ไม่ได้เข้ารหัส' (ในโหมดที่ไม่ใช่ผู้ดูแลระบบ) โปรดอย่าพูดถึง TrueCrypt เนื่องจากฉันไม่ได้พิจารณา (โดยเฉพาะรายการที่ต้องการ # 3) ขอบคุณมาก! อัปเดต 5 ตุลาคม 2552: ยังไม่ได้รับการแก้ไข

9 security  encryption  usb-flash-drive  passwords 

ฉันเพิ่งซื้อ Thinkpad T410s มันมาพร้อมกับตัวอ่านลายนิ้วมือ ฉันใช้มันใน Windows 7 Pro 64 บิตสำหรับการเข้าสู่ระบบ ใครมีวิธีการปฏิบัติและเป็นประโยชน์อื่น ๆ ที่จะใช้หรือไม่ ตัวอย่างเช่นสำหรับการเข้าสู่เว็บไซต์หรือบางสิ่งบางอย่าง

9 windows-7  windows  security  fingerprint  biometrics 

ฉันเพิ่งพบว่าฉันไม่สามารถเรียกใช้ mysql ได้โดยไม่ต้องพิมพ์เส้นทางทั้งหมดหรืออยู่ในไดเรกทอรีที่ถูกต้องยกเว้นว่าฉันได้เพิ่มเส้นทางไปยังตัวแปรสภาพแวดล้อม PATH ฉันจัดการเพื่อทำและตอนนี้ฉันสามารถเรียกใช้ mysql เมื่อเริ่มต้นบรรทัดคำสั่งของฉัน ฉันขี้เกียจและไม่ต้องการพิมพ์เส้นทางทั้งหมดเพียงเพื่อเรียกใช้ mysql จาก cmd นอกจากนี้ฉันไม่รู้วิธีอื่นใดที่จะทำ ฉันสุ่มพบวิธีแก้ปัญหาในฟอรัม สิ่งเดียวที่ฉันสงสัยในตอนนี้คือถ้ามันใช้ได้ / ปลอดภัยสำหรับโปรแกรมทั้งหมดของฉัน แม้ว่ามันจะไม่สามารถใช้งานได้จริง แต่ก็เป็นข้อควรระวัง ฉันสังเกตเห็นว่าในบทเรียนออนไลน์บางคนมีตัวแปร PATH สำหรับตัวแปรผู้ใช้ขณะที่ฉันไม่ได้ทำ ฉันพบตัวแปรสภาพแวดล้อม PATH ในส่วนตัวแปรระบบเท่านั้น นั่นเป็นสิ่งที่ไม่ดีเหรอ? บัญชีเดียวในพีซีของฉันคือบัญชีผู้ดูแลระบบ อย่างน้อยนั่นเป็นบัญชีเดียวที่ฉันใช้ ฉันจะได้รับความชัดเจน / การป้อนข้อมูลนี้?

9 windows-10  command-line  security  environment-variables  path 

Windows 10 มีระบบการแจ้งเตือนใหม่ที่ใช้แทนข้อความในถาดระบบเพื่อให้ผู้ใช้สามารถตรวจสอบการแจ้งเตือนเดิมที่ยังไม่ได้ยกเลิกได้ หนึ่งในข้อความที่น่ารังเกียจมากกว่าที่ปรากฏคือข้อความ "กู้คืนการตั้งค่าความปลอดภัยอินเทอร์เน็ต" ซึ่งจะปรากฏขึ้นหากคุณปิดใช้งานพรอมต์ให้เรียกใช้ไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต พรอมต์ที่เป็นปัญหาคือ: ซึ่งเป็นที่ยอมรับได้ในระดับถ้าคุณเป็น troglodyte ที่ดึงข้อมือโดยใช้พีซีเป็นครั้งแรก แต่สำหรับผู้ใช้ส่วนใหญ่มันไม่จำเป็นอย่างสมบูรณ์ ปิดการใช้งานในส่วน "ตัวเลือกอินเทอร์เน็ต" ของแผงควบคุมโดยไปที่แท็บ "ความปลอดภัย" และคลิก "ระดับที่กำหนดเอง ... ": สิ่งนี้ทำให้เกิดปัญหาใหม่ขึ้นมา หากผู้ใช้ทำสิ่งนี้พวกเขาจะมั่นใจได้อย่างไรว่า Windows 10 จะไม่เตือนพวกเขาตลอดเวลาด้วยคำแนะนำในการ "คืนค่าการตั้งค่าความปลอดภัยของ Internet Explorer"? แม้เมื่อถูกไล่ออกมันจะกระพริบเป็นประจำไม่เพียง แต่ในการบูต แต่ในช่วงเวลาปกติ (ฉันไม่มีภาพหน้าจอสำหรับคำแนะนำ)

9 security  windows-10  internet-explorer 

เคยเป็นแอพพลิเคชั่นหนึ่งหรือสองอันซึ่งจะทำให้ Windows ล็อคและปลดล็อคตามความใกล้เคียงของอุปกรณ์บลูทู ธ ที่จับคู่ ดูเหมือนว่าแอพเหล่านี้จะไม่มีอยู่อีกต่อไปแล้วและฉันก็ประหลาดใจที่ฟีเจอร์นี้ไม่ได้ใช้กันมากขึ้น (ทั้ง Android และ iOS ทั้งคู่ดูเหมือนจะอนุญาตการปลดล็อกโทรศัพท์ / แท็บเล็ตเมื่อใกล้กับ smartwatch ที่เฉพาะเจาะจง) มีวิธีการทำเช่นนี้ในปัจจุบัน?

9 windows  security  bluetooth  windows-10 

ฉันกำลังมองหาซอฟต์แวร์เว็บแคมของ Windows ที่จะทำงานเป็นบริการ Windows โดยไม่ต้องมีการเข้าสู่ระบบของผู้ใช้ เป้าหมายคือการใช้เว็บแคมเป็นกล้องรักษาความปลอดภัยราคาถูกและบันทึกผลลัพธ์เพื่อความปลอดภัยของเครือข่ายที่เก็บข้อมูล (windows แชร์ไม่ใช่ FTP) ข้อกำหนดคือ: ตรวจจับการเคลื่อนไหว การจับภาพวิดีโอ ทำงานเป็นบริการ (ควรเริ่มการบันทึกทันทีหลังจากรีบูต) ยินดีที่ได้มี: ที่เก็บข้อมูลแบบวนรอบเช่นขีด จำกัด 10Gb ไฟล์ที่เก่าที่สุดจะถูกเขียนทับ / ลบทิ้งเมื่อพื้นที่มีน้อย ฉันอ่านคำถามเว็บแคมอื่น ๆ แล้ว แต่ยังไม่พบสิ่งที่เหมาะสม การประเมินผลป่านนี้: ชื่อเรื่อง MotionDetect Service Snapshots ใบอนุญาต SpaceLimit วิดีโอ Yawcam ใช่ใช่ใช่ไม่ใช่ไม่ GPL เว็บแคม ZoneTrigger ใช่ไม่ใช่ใช่ไม่ใช่เชิงพาณิชย์ Dorgem ใช่ไม่ใช่ใช่ไม่ GPL AbelCam ใช่ไม่ใช่ใช่ไม่ใช่เชิงพาณิชย์ โลจิเทคใช่ไม่ใช่ใช่ไม่จับคู่กับกล้อง IspyConnect ใช่ไม่ใช่ใช่ใช่ฟรี SecureCam (ที่มาไม่มีใช่ใช่ไม่ใช่ GPL …

9 windows  video  security  services  webcam 

ฉันได้รับมอบหมายให้รวบรวมนโยบายความปลอดภัยของ บริษัท ส่วนหนึ่งของสิ่งนี้คือฉันต้องการกำหนดรหัสผ่านที่เหมาะสม แต่ปลอดภัย (ความยาวอักขระ ฯลฯ ) ความถี่ที่ควรเปลี่ยนความยาวของประวัติรหัสผ่านและอื่น ๆ เห็นได้ชัดว่าฉันต้องรักษาความปลอดภัยให้สมดุลกับการใช้งานจริง คนทั่วไปคิดว่านโยบายรหัสผ่านที่ดีคืออะไร

9 security  password-management  password-generation 

เพื่อนของฉันมีเน็ตบุ๊กเอเซอร์ที่ใช้ xandros และกำลังมองหาการดูแลระบบระยะไกลและความช่วยเหลือจากฉันขณะที่เธอเดินทางรอบโลก ฉันได้ตั้งค่าบัญชีบนเน็ตบุ๊กของเธอเพื่อให้ฉันเข้าสู่ ssh และตั้งค่าสคริปต์เพื่อย้อนกลับ - ssh-tunnel จากเน็ตบุ๊กของเธอไปยังเซิร์ฟเวอร์ของฉัน - สิ่งนี้ช่วยให้ฉันได้รับปัญหาเกี่ยวกับไฟร์วอลล์ ฯลฯ ที่หอพักและโรงแรมต่างๆ เมื่อเธอเข้าสู่เซิร์ฟเวอร์ของฉันแล้วฉันสามารถไปยังเน็ตบุ๊กของเธอได้ ฉันมีสคริปต์ทุบตีที่ทำงานเป็นเปลือกของเธอเมื่อเธอ ssh'es ลงในเซิร์ฟเวอร์ของฉันซึ่งเพิ่งจะให้เธอเรียงลำดับ 'โปรดรอ' หน้าจอและตัวเลือกเดียวคือออกจากสคริปต์และได้รับ booted จากเซิร์ฟเวอร์ ผู้ใช้ที่ฉันสร้างให้เธอบนเซิร์ฟเวอร์ของฉันมีสิทธิ์น้อย แต่มีข้อผูกมัดว่าจะมีช่องโหว่บางอย่างซึ่งหมายความว่าเธอจะเข้าถึงเซิร์ฟเวอร์ของฉันได้ ฉันกำลังพิจารณาว่าจะใช้คุก chroot ด้วยเช่นกันดังนั้นหากเธอหลบหนีเธอจะสามารถเข้าถึงโฮมไดเร็กตอรี่ของเธอเท่านั้น นี่เป็นความคิดที่ดีและมีเคล็ดลับความปลอดภัยอื่น ๆ ที่ฉันอาจพลาดในการรักษาความปลอดภัยเซิร์ฟเวอร์ของฉันในขณะที่ยังอนุญาตให้ฉันเข้าถึงเน็ตบุ๊กของเธอจากระยะไกลได้หรือไม่? เพื่อความกระจ่างแจ้งฉันไม่คิดว่าเธอจะพยายามหลบหนีออกจากคุกหรือ chroot แต่ฉันอยากจะรู้ว่าฉันจะป้องกันได้อย่างไรในกรณีนี้ อัปเดต: และคุณมีคำแนะนำอื่น ๆ เกี่ยวกับวิธีที่ฉันจะเข้าถึงเน็ตบุ๊กหรือเลเยอร์อื่น ๆ ที่ฉันสามารถทำระหว่างผู้ใช้กับฮาร์ดแวร์ของฉันได้หรือไม่?

9 linux  security  chroot-jail 

มีไวรัสชนิดใดบ้างที่สามารถทำงานได้ด้วยตัวเองหลังจากดาวน์โหลดจากนั้นบน HDD โดยไม่ต้องคลิกมัน ??? หากมี ..... คุณสามารถแนะนำฉันไปยังเว็บไซต์ใด ๆ เกี่ยวกับพวกเขาได้หรือไม่?

8 security  virus 

สมมติว่าฉันมีเวิร์กสเตชัน Linux ในที่ทำงานอยู่หลังไฟร์วอลล์ ดังนั้นแม้ว่าฉันอาจมีเซิร์ฟเวอร์การเข้าถึงระยะไกลติดตั้งอยู่ (เช่นเซิร์ฟเวอร์ NoMachine NX ที่ยอดเยี่ยมที่สุด) แต่ฉันไม่สามารถเข้าถึงได้จากที่บ้าน เครือข่ายในบ้านของฉันมีเซิร์ฟเวอร์ Linux เป็นไปได้ไหมที่ ssh จากที่ทำงานไปที่เครื่องลีนุกซ์ที่บ้านและตั้งค่าอุโมงค์เพื่อที่เมื่อฉันอยู่ที่บ้านฉันสามารถเรียกใช้ไคลเอนต์ NX ชี้ไปที่กล่อง Linux ที่บ้านของฉันบนพอร์ตบางพอร์ตเช่น 9000 และส่งต่อไป ผ่านอุโมงค์ไปยังพอร์ต 22 ในกล่อง Linux งานของฉัน ฉันจะตั้งค่านี้ได้อย่างไร

8 linux  security  ssh  tunnel 

เข้าสู่ระบบ Windows 10 Build 10547 ฉันเห็นว่ากล่องข้อความปรากฏขึ้นเป็นเสี้ยววินาที ไม่มีเวลาอ่านมันเมื่อล็อกอินสำเร็จ ในบันทึกเหตุการณ์ฉันเห็น: Audit failure 5061 with a task category of System Integrity The event directly previous is fetching a key from C:\ProgramData\Microsoft\Crypto\SystemKeys\ มันบอกว่าประเภทของคีย์เป็นรหัสผู้ใช้ ภายในความล้มเหลวการตรวจสอบ 5061 เป็นข้อมูลต่อไปนี้: Cryptographic operation. Subject: Security ID: SYSTEM Account Name: WIN-SOA3U4S9MJA$ Account Domain: WORKGROUP Logon ID: 0x3E7 Cryptographic Parameters: Provider …

8 security  windows-10  login  event-log  rsa 

มีแอปพลิเคชันฟรีอยู่หรือไม่ที่จะสกัดกั้นคำขอจากแอปพลิเคชันเพื่อเปิด URL และแจ้งให้ฉันทราบว่าฉันต้องการเปิด URL หรือไม่ (ตัวอย่างเช่นหลังจากติดตั้ง Adobe Reader จะเปิดเว็บไซต์เพื่อรับคำติชมเกี่ยวกับกระบวนการติดตั้ง) เป็นการดีที่มันจะเป็นซอฟต์แวร์ที่มีน้ำหนักเบาสำหรับงานนี้ แต่ถ้าแอพไฟร์วอลล์ / ความปลอดภัยที่มีขนาดใหญ่กว่าให้คุณสมบัตินี้นั่นจะเป็นที่ยอมรับ ฉันใช้ windows 7 32-bit ตามที่ระบุในความคิดเห็นด้านล่างแนวคิดก็คือคุณไม่ต้องการให้เบราว์เซอร์เปิด (สมมติว่ามันยังไม่ได้ทำงาน) ดังนั้นส่วนขยาย (เช่นสำหรับ Chrome, ffox) จะไม่เกี่ยวข้องกัน

8 windows  security 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน6 ปีที่ผ่านมา ฉันต้องการเปิดพอร์ตบนเครือข่ายครอบครัวของฉันสำหรับเซิร์ฟเวอร์เกมและโปรโตคอลอื่น ๆ เช่น HTTP และ FTP อย่างไรก็ตามพ่อของฉันคิดว่าสิ่งนี้ไม่ปลอดภัย (สำหรับเขา) เป็นเรื่องง่ายไหมที่แฮ็กเกอร์จะเข้าเครือข่ายของเราโดยใช้พอร์ตเปิดเหล่านี้ ถ้าเขาทำเขาสามารถเข้าถึงเครือข่ายทั้งหมดหรือเพียงแค่คอมพิวเตอร์ของฉันหรือไม่ ฉันโชคดีที่พ่อของฉันให้ฉันรู้จักพอร์ต 5 หลัก แต่ฉันยังต้องการใช้พอร์ต "ปกติ" ฉันไม่สนหรอกว่าแฮ็กเกอร์จะเข้ามาในคอมพิวเตอร์หรือไม่ แต่พ่อทำ แฮกเกอร์เข้าถึงคอมพิวเตอร์ของพ่อที่ไม่มีพอร์ตเปิดหรือไม่ หรือเฉพาะคอมพิวเตอร์ของฉัน หากแฮกเกอร์สามารถเข้าถึงพ่อของฉันฉันสามารถใช้เราเตอร์ 2 ตัวเพื่อทำให้คอมพิวเตอร์ของเขาไม่สามารถแฮ็กเกอร์ได้หรือไม่ สิ่งที่ฉันหมายถึงคือฉันมีพอร์ตที่ส่งต่อจากเราเตอร์ของครอบครัวไปยังเราเตอร์ของตัวเองและเราเตอร์นั้นจะนำพวกเขาไปยังคอมพิวเตอร์ของฉัน (เซิร์ฟเวอร์) สิ่งนี้ทำให้แฮ็กเกอร์เข้าสู่เครือข่าย "ไม่ปลอดภัย" ของฉันหรือไม่

8 networking  router  security  port-forwarding 

ฉันกำลังตั้งค่าเซิร์ฟเวอร์ใหม่ ส่วนใหญ่จะเป็นส่วนหนึ่งของการจัดการดูแลระบบเนื่องจากไม่ได้ใช้กับการรับส่งข้อมูล / องค์กรที่สูงเกินไป หากฉันเลือกอัปเดตความปลอดภัยอัตโนมัติการอัพเดตจะทำให้เซิร์ฟเวอร์รีสตาร์ทด้วยตัวเอง (เพื่อให้กระบวนการติดตั้งเสร็จสมบูรณ์) หรือฉันต้องลงชื่อเข้าใช้รีสตาร์ท (หรือตั้งค่างาน chron) หรือไม่

8 security  ubuntu-server