– Download de W11 ISO
– Burn de ISO met woeusb (linux) of de Microsoft Media Creation tool.
– Installeer W11 ISO op een systeem zonder internet (dat kan tijdens de install moet je de kabel even inprikken en weer losmaken)
– Configureer je inbound firewall volledig als “dicht”
– Stel DNS over HTTPS 1.1.1.1 en/of 9.9.9.9 in op Windows 11
(Indien mogelijk bij bijvoorbeeld DNS over TLS systemen ook DNSSEC instellen, dat kan vaak vrij makkelijk in een config file zoals bij linux resolved.conf / resolve.conf)
– Installeer een VPN (die de DNS van de client toestaat maar routeerd door de vpn)
– Verbind de netwerk kabel en update de meuk/OS
Zo hou je shit relatief makkelijk schoon tot het up-to-date is en je voorkomt “malicious on-update infect” en “DNS” attacks tot op een zeker punt.
VPN’s en DNS over TLS (DoT) kan ook op routers ingesteld worden, alleen heb je dan een plaintext DNS-“verbinding” etc naar de router. DNS over HTTPS kan ook ingesteld worden op firefox, maar dan lopen je updates van je OS er niet over ;).
– RAMLATEL
Bron: Security.nl