标签: internet-security

这是一个经常被滥用的东西，所以我几乎总是希望它关闭，除非我使用一些正确使用该功能的大型网络应用程序，例如 Google Docs。我知道在 Firefox 首选项中有一个通用的切换开关；但是有没有办法只将这种特权授予某些域？类似白名单的东西？

我的机器上有很多用户安装了 Windows 7 Ultimate。其中一些是对计算机没有管理访问权限的标准用户帐户。我希望他们因为安全问题而无法连接到互联网。如何仅对 Windows 7 Ultimate 中的某些标准用户帐户禁用 Internet 连接？

我有一个连接到 Internet 的无线路由器。外部站点和服务是否知道我使用的是路由器而不是最终的 PC？

就此而言，外部服务（也许是我的 ISP）能否发现我可能正在使用多种设备（计算机、移动电话、虚拟机或其他任何设备）来连接到 Internet，而不仅仅是一个？他们能找到最终设备的详细信息吗？像主机名、型号或其他什么？

如果是这样，我如何才能防止披露该信息？

我是一个非常精通计算机的人（虽然不是很精通网络），我可能仍然错了，但我认为我的家庭网络可能会以某种方式受到损害。我想知道是否有人可能劫持了我的网络与 Google.com 和其他热门网站的连接。

更新：该问题似乎对所有流行网站都生效。我可以毫无问题地连接到小型（非流行）网站，但我的家庭网络上的任何设备都无法访问 Facebook、Google、Yahoo 和 Bing。

在使用我的家庭网络的所有设备上，我都被显示

http://www.google.com 警告！Internet Explorer 当前已过时。请更新以继续。

当我尝试连接到 google.com 时，或类似（取决于浏览器）。

如果它只是笔记本电脑，我根本不会对此感到惊讶。事实上，这发生在我网络上的所有设备上，这让我感到困惑。

这是我的 iPhone 和平板电脑的屏幕截图，供参考。

• 我的家庭网络会受到损害吗？怎么会这样？连接设备上的病毒是否会侵入路由器并进行更改？

• 这样的事情怎么会以相同的方式在所有设备上的所有平台上发生？我不会想象网络上的每个设备/平台都会感染相同的病毒。

• 我是否应该假设我的网络安全已经完全受到威胁？

更新：尝试连接到 google.com 时，我家庭网络上的所有移动设备和笔记本电脑都遇到相同的警报。

注意： 请记住，这不是问题的解决方案。我会打电话给网络专业人员来处理这个问题。我对起源、来源和方法更感兴趣。我想以一种可能让我在将来防止它发生的方式来理解这个问题。

我刚刚部署了创建的自定义 Windows 10 ISO，但无法在 Internet 选项中将本地文件服务器设置为受信任站点。站点按钮呈灰色。我在图像中所做的唯一更改是在 sysprep 之前添加站点，现在它不仅没有在 sysprep 过程中保留设置，而且还阻止我更改 Internet 选项。在添加站点前系统准备和部署后，我确实在另一台计算机上测试了此映像，我能够通过正常方法添加站点。显然，在系统准备操作系统之前以某种方式将该站点添加到受信任的站点导致了该问题。不幸的是，这不是一台容易重新部署的计算机，否则我只需重新制作 ISO 并重新部署。

更新评论[目标是消除此消息]：

• 我不使用 IE 也不关心它的“选项”，我只是想当我从文件服务器运行 exe 时摆脱这个 nag 消息，因为几乎所有软件都安装在服务器上。

• 知道如何将设置重置为默认值吗？
• 如何通过 RegEdit 添加站点？我知道我只需要添加一个站点，并且我使用 IP 而不是 DNS。

我知道密钥与 相关HKLM/SOFTWARE/Policies/Microsoft/Windows/CurrentVersion/Internet settings/，我正在考虑从另一台计算机导出整个“树”并将其导入此处，但这很麻烦，而且它不是我的计算机。

有任何想法吗！？谢谢！

PS：Windows 10 LTSB v 1607 x64 -Up-2-date

更新：我没有安装IE11，通过安装它，Internet选项现在看起来像以前一样，但该选项仍然是灰色的！

更新 2：我已“重置”IE 选项，但仍然是灰色:(

大约 4 年前，我找到了卡巴斯基，并一直使用最新版本。大多数人都试图向我争论使用 AVG 或 Avast，并且有一些非常充分的理由我不想走那条路。多年来，我发现卡巴斯基变得越来越笨重，并且在为朋友/家人/客户设置它时遇到了问题。我只是对其他用户可能提出的建议感到好奇，考虑到我的标准：

我过去喜欢卡巴斯基的地方：

1. 在商店中以 3 包出售的许可证被视为商业许可证，卡巴斯基在回复我的问题时发送的电子邮件中明确说明我可以使用我想要的 3 个许可证，前提是我使用的安装不超过 3 个每个键。因此，允许我购买 3、5 和 7 包，并以比他们购买自己的许可证所支付的成本更低的成本转售给用户。

2. 能够轻松获取当前更新的 .exe 以安装在多人机器上。

3. 扫描功率。卡巴斯基在清理受到严重感染（其中 AVG 和 AVAST 无法做到）的机器上对我来说是一个很好的解决方案（即使使用试用许可证）。

4. 安装/更新速度。在清理了 Malwarebytes、Spybot、McAfee Stinger、CCleaner 和 ComboFix 之后，我曾经能够在大约 5 分钟内安装和更新卡巴斯基安全软件。

我对免费 AV 的问题是保护力度。在我看来，对于“权力使用”的人来说，这些是不错的选择，因为这样的用户应该接受过培训或知识渊博，以小心谨慎，不要让自己陷入困境。我协助的大多数用户都对 PC 一无所知，无法了解任何更好的东西，并且在网络上变得狂野。根据我的经验，自从我从 AVG 转换到卡巴斯基之后，回到我这里来解决间谍软件/恶意软件/病毒问题的人数已经减少到 4 或 5 年前的 20% 左右。

在一个完美的世界中，我可以安装和使用卡巴斯基安全软件 2008，并且非常高兴。但现在已经不是这样了。因此，在对我使用和使用过的内容进行了长时间的描述之后，有没有人对 AV 有任何好的建议，每次安装不会花费我太多？

我的问题可能看起来很业余甚至不正确，但请考虑到我是计算机和网络安全方面的完全菜鸟。我只是想在这里找到一些信息。

大多数用户确实为他们的家庭系统使用了相当弱的密码，他们中的许多人实际上确实为 root/mail/forum/social 网络帐户使用了相同的密码，这是事实。那么，考虑到这一点，这样的用户的电脑容易黑吗？黑客找到了他的 IP 地址（我猜只是一个随机选择）然后决定破解它。会不会容易？需要多少时间？破解强密码的 PC 有多难？也许一个好的黑客根本不需要密码，我不知道。正如我上面提到的，我还不了解网络的所有来龙去脉。

我听说将 ipv6 与 PPTP vpn 结合使用会暴露您的真实 IP 地址，因此过去几个月我一直在使用带有 ipv4 的 PPTP VPN。由于更高的加密，我正在考虑切换到 openVPN，但它不想连接，似乎是因为我仍然禁用了 ipv6。哪个更安全？ipv6 + openVPN 还是 ipv4 + PPTP？

HTTPs 对于 ISP 来说有多私密？

例如，当使用 HTTPs 连接到网站时，我的 ISP 能否知道整个 URL（不仅仅是域）？我的 ISP 可以看到通过连接到 HTTP 的网站加载的图像吗？我的 ISP 会知道我通过 HTTPS 访问的子域吗？

比较时有哪些相关差异：通过 WiFI 连接与计算机联机或使用以太网端口并使用 LAN 电缆连接到计算机？

1) 方面，例如：VPN、防火墙、恶意软件感染、一般互联网安全 - 所有这些方面在这两种情况下的工作方式是否相同？

2) 当您使用多个设备连接到同一个 WIFI 网络时，这些设备可能会相互交互（“共享网络”）。

通过以太网电缆连接的设备是否也会落入这个共享网络（如果是，如何防止？）？或者以太网连接的设备是否会与所有其他 WiFI 连接的设备隔离？

谢谢

“我的凭据”是指我在登录各种网站（例如 Google、Microsoft 等）时提供的用户名和密码。

我的公司允许通过网络代理浏览。

具体来说，令我困扰的是我公司的 IT 人员窃取此类信息的潜在能力。

我澄清一下，我一直在谈论 SSL/TLS 加密通信。我知道简单的 http 流量很容易被嗅探到。

此处（列表中的第 5 项）建议不要回复匿名电子邮件，因为有可能被感染。我知道曾几何时这是可能的，因为 JavaScript。但现在，它仍然是一个问题吗？特别是对于 Gmail 等更高安全性的电子邮件服务。