Isključi SSDP, LLMNR, SMB 1.0, NetBIOS over TCP-IP, IPv6, UPnP i admin share. Mapiraj shareove s read only pravima na sve PC-e. Kad budeš nešto htio nadopuniti, koristi drugi account s write pravima ili prebaci preko USB-a. Redovno updateaj Windowse i AV te zategni firewall da ništa ne ide van što nije dozvoljeno.
Napišem kasnije kako je kod mene, ali ništa specijalno.
Citiraj:
Autor The Exiled
Ukoliko je moguće izbjegavati reconnect at sign-in/logon opciju ili jednostavno koristiti Quick access umjesto direktnog mapiranja.
FSRM ( 1 - 2) je isto opcija, ali pitanje je koliko sve to ima efekta kad se ransomware iz dana u dan sve više prilagođava. |
Da, nešto slično imam i ja.