Necesito reforzar una PC con Windows 7 que se ejecute en un dispositivo tipo quiosco.
Básicamente, el hardware de la PC solo necesita realizar solicitudes HTTP superadas y comunicarse con algunos periféricos a través de USB (puertos COM).
¿Puede alguien proporcionar una manera fácil de lograr esto rápida y eficazmente o indicarme algunos recursos con una lista completa de los pasos a seguir y los puertos para bloquear?
Lea las respuestas en la pregunta sobre el intercambio de la pila de seguridad en Atacar a los quioscos .
La configuración de su firewall de salida es una parte muy pequeña de la historia. Para ayudar a disuadir a los atacantes, hay una gama mucho más amplia de controles de seguridad en los que debe pensar:
por ejemplo. ¿Alguien robará el hardware? ¿Puede enchufar un USB u otro dispositivo?
vea esto 7 pasos para fortalecer Windows 7 y también revisar los comentarios.
Me gustaría ver las plantillas de políticas de seguridad preconfiguradas que vienen con Windows 7. La plantilla de alta seguridad es un excelente lugar para comenzar a configurar las políticas de grupo. Esto le permitirá restringir no solo el tráfico no deseado, sino también los puertos físicos como su USB y cualquier otra conexión física que pueda tener su dispositivo. Puede encontrar más información en el siguiente enlace.
Puede simplemente configurar un firewall para bloquear todos los puertos excepto los que necesita abrir. Realmente no es tan difícil. Recuerda dejar abiertos 80 y 443 salientes.
Lea otras preguntas en las etiquetas windows