Вы идете на это как на такое средство, что вымогатели и другие угрозы происходят только через Интернет. Ваш первый шаг атаки должен быть антивирусным.
Первое, что я бы посоветовал, это включить « Shadow Copy (VSS) » на вашем ПК и иметь активное решение для резервного копирования, даже на локальный диск с разрешениями.
Во-вторых, это зависит от того, насколько далеко вы хотите приступить к проблеме вашей сети. Например, если вы хотите смягчить угрозы атак на ПК, первым шагом является ограничение разрешений пользователя, в который вы вошли и который используется runasдля выполнения административных функций.
Теперь, что касается метода ограничения доступа к Интернету, Virtual Box будет нуждаться в использовании NIC Pass-through или прямого NAT; этот вопрос кажется достаточным - VirtualBox: установите сетевой адаптер для эксклюзивного использования гостевой виртуальной машины, который гласит следующее:
Я установил конфигурацию Virtualbox гостевой виртуальной машины. Я установил сетевой режим «Bridged» и подключился к локальной сети моего хоста.
На хосте я отключил все, кроме «VirtualBox Bridged Networking Driver» в списке свойств подключения.
Впоследствии я смог получить доступ к Интернету с моей гостевой ОС, но не с хоста.
Возможно, еще один способ создания строк - настроить файл хоста так, чтобы он блокировал все сетевые соединения (например, перенаправил на 127.0.0.1), не мешая при этом сетевому соединению Virtual Box (если только вы не соединяете свое соединение).
Как бы я подошел к вашему вопросу
Теперь, чтобы помочь смягчить угрозы, о которых вы беспокоитесь, у меня есть одно предложение:
Больше внимания уделяйте восстановлению, если происходит заданное событие, а не предотвращение
Теперь я говорю это, потому что нет такой вещи как пуленепробиваемая система. Вам нужен запасной план.
- Включить VSS для резервного копирования от файла к файлу повреждения;
- Выполнить строгий процесс резервного копирования данных (предпочтительно на локальном NAS);
- Убедитесь, что вы используете достойный Антивирус (желательно с брандмауэром в комплекте) и держите его в актуальном состоянии;
- Ограничить пользовательские разрешения, если вирус попытается запустить и, наконец,;
- Зашифруйте ваши файлы с помощью такой программы, как AxCrypt.
Установка ОС на современном ПК занимает все 15 минут, но восстановление всех данных, которые не удалось скопировать, может занять больше времени.
Пуленепробиваемые сетевые атаки
Опять же, нет такой вещи. Тем не менее, если вашему хост-компьютеру нужен только небольшой набор веб-сайтов, я бы порекомендовал:
- Хост-файл весь контент и добавить только необходимые веб-сайты в список исключений;
- Используя брандмауэр Windows или другое приложение, создайте специальные правила для приложений для доступа к URL-адресам, IP-адресам и портам.
Если вас интересуют только сетевые атаки на среду Windows, возможно, использование двойной загрузки Linux является для вас более безопасным способом, если это возможно.
В общем, это предложения и мнения, нет «правильного или неправильного» ответа на ваше мнение, так что удачи.