Geschrieben von Kool_Savas am 11.08.2004 um 20:29:
Das könnte ein kleinen Einblick geben:
Brain 1.0 einschalten und nutzen (nicht auf alles klicken, keine unbekannten Dateien öffnen, auf Software aus "Dubiosen Quellen" verzichten!)
Alle verfügbaren Patches von MS installieren. Regelmäßig über neue Informieren!
(Oder Automatische Updates (Dienst) verwenden)
Virenscanner installieren und das Programm und die Definitionen/Signaturen immer aktuell halten
(z.B /KasperskyAV/F-Secure 2004/BitDefender,.aber kein AVK 2004)
Benutzer mit Benutzerrechten ausstatten (nicht mit Administratorrechten!).
NTFS Dateisystem verwenden.
Für den Administrator-Account ein Passwort festlegen!
Sun Java
Alternativ Browser verwenden! (z.B Mozilla, Opera, Firefox)
Kein Outlook Express verwenden! (beim verwendeten Mail Programm HTML-Mail anzeigen deaktivieren/bzw. nur Text Anzeige aktivieren)
Verhindern das Dateien "getarnt" ausgeführt werden:
Windows Explorer ÖffnenNützliche Programme:
Extras->Ordner Optionen->Ansicht:
Erweiterungen bei bekannten Dateitypen ausblenden-> Haken entfernen
Dateifreigaben:
Windows XP Prof.:
Windows Explorer Öffnen
Extras->Ordner Optionen->Ansicht:
Einfache Dateifreigabe verwenden (empfohlen)-> Haken entfernen
Internetexplorer konfigurieren:
ActiveX/Scripting deaktivieren (InternetZone):
Start->Systemsteuerung->Internetoptionen->Sicherheit->Internet->Stufe anpassen:
Alle ActiveX Elemente deaktivieren.
Alle Scripting Elemente deaktivieren.
ActiveX/Scripting deaktivieren (Lokales Intranet):
Start->Systemsteuerung->Internetoptionen->Sicherheit->Lokales Intranet->Stufe anpassen:
Alle ActiveX Elemente deaktivieren.
Alle Scripting Elemente deaktivieren.
Um Windows Update weiterhin zu nutzen:
Start->Systemsteuerung->Internetoptionen->Sicherheit->Vertrauenswürdige Sites->Stufe anpassen:
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Aktivieren
ActiveX-Steuerelemente und Plugins ausführen: Aktivieren
Download von signierten ActiveX-Steuerelementen: Aktivieren
Active Scripting: Aktivieren
Start->Systemsteuerung->Internetoptionen->Sicherheit->Vertrauenswürdige Sites->Sites:
http://windowsupdate.microsoft.com und
http://v4.windowsupdate.microsoft.com
Bei Windows Update 5:
http://windowsupdate.microsoft.com und
http://v5.windowsupdate.microsoft.com
hinzufügen
Netzwerk (Protokollbindungen):
Start->Systemsteuerung->Netzwerkverbindungen->Netzwerkadapter/DFÜ->Rechtsk
lick Eigenschaften:
Client für Microsoft-Netzwerke-> Haken entfernen
Datei- und Druckerfreigabe für Microsoft-Netzwerke-> Haken entfernen
Start->Systemsteuerung->System->Hardware->Gerätemanager->Ansicht->Ausgeble
ndete Geräte->Nicht-PnP-Treiber:Netbios über TCP/IP->Rechtsklick: deaktivieren (Ok, Neustart)
DCOM "Ausschalten"->
DCOMbob
Verhindern das der RPC-Dienst anonyme Anfragen entgegennimmt:
(GPedit.msc bei XP-Home Edition nicht verfügbar)
Start->Ausführen GPedit.msc eingeben
Im linken Fenster: Computerkonfiguration->Windowseinstellungen->Sicherheitseinstellungen->Loka
le Richtlinien->Sicherheitsoptionen
Rechts einstellen:
Netzwerksicherheit: Minimale Sitzungssicherheit für....Clients-> Alle Haken setzen
Netzwerksicherheit: Minimale Sitzungssicherheit für....Server-> Alle Haken setzen
Netzwerkzugriff:Freigaben,auf die anonym zugegriffen werden kann->Alles entfernen
WICHTIG! Dienste "richtig" konfigurieren/Lücken schließen"!->
ntsvcfg
Funktionen bei XP-Home Edition "freischalten":
Erweiterte Dateifreigaben:
Datei->
NT4 Security Configuration Manager runterladen, Rechtsklick ausführen/entpacken auf Setup.inf->installieren
(Abfrage zum Überschreiben der Datei essent.dll mit NEIN beantworten)
Nützliche Programme:
Spybot
Ad-ware
hijackthis
CWShredder