Home » Allgemeines Security Forum » Windows XP SP2 sicher konfigurieren » Themenansicht

Windows XP SP2 sicher konfigurieren
#0
24.09.2004, 15:34
Laserpointa
Member
Avatar Laserpointa

Beiträge: 2176
#1 Anleitung: Windows XP SP2 sicher konfigurieren


Zitat

benötigte Software:
ServicePack 2 für XP
(Windowsfirewall)

XP Pro für Softwarerestriction Policies (2k und Home unterstützen das nicht)

Using Software Restriction Policies in Windows XP and Windows .NET Server—Protecting Against Unauthorized Software
http://www.microsoft.com/vietnam/downloads/ws03_docs/SoftwareRestrictionPolicies.doc

Superior SU
http://www.stefan-kuhr.de/supsu/main.php3

Neovalens Neoexec
http://www.neovalens.com/

Filemon, Regmon (gibt noch viel mehr nützliche Tools)
http://www.sysinternals.com/

-das System von ner frisch geslipstreamten CD mit NTFS neu machen
(im Nachhinein funktioniert das nicht sinnvoll)
-Personalfirewall ist überflüssig (Windowsfirewall reicht um die Dienste abzusichern)
-Virenscanner,Dialerwarner, etc. sind überflüssig (Software Restriction Policies + fehlende Adminrechte reichen)
-den Internet Explorer sollte man nicht verwenden, Lücken darin führen evtl. direkt zu Systemrechten
Alternativen: Opera, Mozilla, Firefox
-strikte Admin/Usertrennung, Admin administriert, User used (sörfen im Inet sollten als z.B. nur User)
-alle Accounts müssen Passwörter haben
-in einigen Punkte sind die c't-Artikel unter alle Sau:
1. runas mit /savecred ist eine RIESENGROSSE Sicherheitslücke, weil man danach beliebige Programme mit Adminrechten starten
kann (wurde auch in einer der nächsten c'ts nachgereicht)
http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0307&L=NTBUGTRAQ&P=R7717
2. auch ist es unnötig den Useraccount manchmal zum Admin zu machen
3. gibt man dem User niemals schreibrechte auf komplette Verzeichnise unterhalb von c:\Programme
(speziell dann nicht wenn man Neovalens NeoExec benutzt)

Hier der Artikel:
http://rumkksdmu.volcom.at

Für die meisten Programme die nicht laufen kommt mit Filemon und Regmon zu recht.
Bei Spielen klappt das Teilweise nicht,
Dafür ist Neovalens Neoexec da, es verleiht einem Programm(!) dauerhaft Adminrechte, egal welcher User (ersatz für runas /savecred)
Das sollte man nicht einsetzen für Programm die z.B. einen Laden/Dialog haben (z.B. Notepad), weil man dort mit
rechte Maustaste reinklicken kann und dann mit öffnen z.B. den Explorer starten kann der dann ebenfalls
Adminrechte hätte.
Neoexec ist in der 5-User-Lizenz (5 PCs im Netzwerk auf denen Neoexec gleichzeitig läuft) für Privatleute kostenlos.
Man kommt nicht drumherum die Anleitung zu lesen!

Einige Programme bieten versteckte Tools/Befehle um Multiuser zu ermöglichen (z.B. Staroffice/Openoffice, Nero)

SuperiorSU macht einem das leben leicht, gerade beim installieren und konfigurieren.
Es ermöglicht sowas ähnliches wie Fast-User-Switching (das sollte man dann übrigens deaktivieren), ist dabei aber viel viel schneller und lässt sich bequem per Shortcut bedienen.
Am besten auch gründlich die Anleitung studieren. Es gibt 2 wichtige Shortcuts: STRG+SHIFT+F9 und STRG+SHIFT+BILD AUF

Software Restricition Policies:
Einfach das MS-Dokument lesen und in 2 Punkten die Defaulteinstellungen abwandeln:
[x] All software files (erhöht die Sicherheit)
[x] All users except local administrators (verhindert unbeabsichtigtes Aussperren)

Und bei Filetypes sollte man .lnk aus der Liste schmeißen sonst funktionieren
keine Verknüpfungen mehr.

Wenn man sich daran gewöhnt hat kann man sehr bequem auch ohne Adminrechte arbeiten, die Lernkurve ist allerdings recht steil.

Quelle: Xanatos CCB Forum
sonstige interessante Artikel zum Thema:

Sicherheit durch Verzicht (Administratorrechte unter Windows)
Selbstschutz ( Das Sicherheitskonzept von Windows 2000 und XP)
Es geht auch ohne (Arbeiten ohne Admin-Rechte unter Windows)
http://www.ezshare.de/files/8633/heise.pdf

sowie:
http://www.heise.de/kiosk/ct.1604.092-097.pdf
http://www.heise.de/kiosk/ct.1604.098-101.pdf
http://www.heise.de/kiosk/ct.1604.102-105.pdf

Greetz Lp
Seitenanfang Seitenende
27.09.2004, 22:44
Heron
Member

Beiträge: 1132
#2 @Laserpointa

verzeih bitte meine bodenlose Unkenntnis. Aber damit kann ich nicht sehr viel anfangen. Könntest Du vielleicht die wichtigen und relevanten Punkte für WinXp User mit Einzelplatzrechner aus dieser Anleitung herausarbeiten?

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
14.05.2005, 08:22
ilover
...neu hier

Beiträge: 2
#3 Windows XP SP2 sicher konfigurieren

folgender Link ist nicht zu verachten

http://www.tu-darmstadt.de/hrz/staff/weikard/windows.html
Seitenanfang Seitenende
16.05.2005, 19:17
Maxtor
Member

Beiträge: 39
#4 Sic transit gloria mundi...

Die meisten Links in LP's Post sind leider mittlerweile ungültig geworden. Zumindest dieses Superior SU gibts noch. Hat jemand Erfahrungen damit?
Seitenanfang Seitenende
07.06.2005, 07:47
ilover
...neu hier

Beiträge: 2
#5 su nicht aber runasspc ist super einfach zu handhaben, stabil und freeware
http://www.robotronic.de/runasspc.html
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1