Windows sicherer machen - Einstellungen anpassen - Brain 0.1 |
||
---|---|---|
#0
| ||
17.04.2006, 19:25
Member
Beiträge: 2176 |
||
|
||
11.02.2010, 21:44
Member
Beiträge: 223 |
#2
Guten Tag,
für wen ist die unten genannte Einstellung von Bedeutung ? Alle Haken setzen bei: Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server Quelle: http://board.protecus.de/t22969.htm#ixzz0fGJrhcJg __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
11.02.2010, 21:55
Member
Beiträge: 3716 |
#3
warum wird das mailprogramm nicht konfiguriert, ich finde man kann auch outlook nutzen, wenn man die ansicht auf zb nur text einstellt dann ist doch schon mal ne menge entschärft. diese einstellung sollte man natürlich auch für jeden anderen mail client nutzen.
|
|
|
||
12.02.2010, 23:16
Moderator
Beiträge: 2312 |
#4
Zitat Geodät posteteHallo Geodät, der Beitrag ist ja auch schon ein wenig älter... So, zum Thema NTLM-SSP... Zitat http://technet.microsoft.com/de-de/library/dd566199(WS.10).aspxoder hier: Zitat http://technet.microsoft.com/de-de/library/dd443752.aspx@ virenfinder Da o.g. ist ja nur eine Empfehlung und das sogar aus einem anderen Forum. Ich denke auch, dass man Outlook (Express) problemlos einsetzen kann. Da Outlook sich an die Sicherheitszone des IE für eingeschränkte Sites einklinkt sehe ich persönlich auch kein größeres Risiko als mit Thunderbird etc. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
Alle verfügbaren Patches von MS installieren. Regelmäßig über neue Informieren!
Automatische Updates (Dienst) verwenden!
Virenscanner installieren und das Programm und die Definitionen/Signaturen immer aktuell halten.
NTFS Dateisystem verwenden.
Dienste richtig konfigurieren/Lücken schließen!-> Download
Zur Dateiübertragung im Netzwerk nur FTP nutzen.
Keine Desktop-Such-Tools (Google, Microsoft,Yahoo etc.) verwenden!
SUN Java verwenden
Alternativ WebBrowser verwenden!
Firefox
Opera
Mozilla
Alternativ Mail Client verwenden!
z.B. Mozilla Thunderbird
Benutzer mit Benutzerrechten (kein Hauptbenutzer!) ausstatten (nicht mit Administratorrechten!) und ein vernünftiges Passwort festlegen (länger als 8 Zeichen, Willkürlich gewählt (kein Wort):
Nachträglich:
Benutzer mit Benutzerrechten ausstatten (nicht mit Administratorrechten!):
Oder mittels Gruppenwechsel-Script*
*aus dem Script den Schalter /savecred entfernen (denn mit diesem Schalter hinterbleiben die "zeitweise" gegebenen Adminrechte als Regschlüssel in der Registry und es kann manipuliert werden)
Autostart - für User verhindern
Zitat
Man sollte allerdings den Schalter savecred aus dem Skript entfernen, denn mit diesem Schalter hinterbleiben die "zeitweise" gegebenen Adminrechte als Regschlüssel in der Registry und der Schlüssel kann manipuliert werden.Verhindern das Dateien "getarnt" ausgeführt werden (für alle Ordner übernehmen):
Erweiterte Dateifreigaben Windows XP Prof. (für alle Ordner übernehmen):
Internetexplorer "Entschärfen":
ActiveX/Scripting deaktivieren (InternetZone):
Start->Systemsteuerung->Internetoptionen->Sicherheit->Internet:Stufe anpassen
ActiveX Elemente deaktivieren:
Scripting deaktivieren:
ActiveX/Scripting deaktivieren (Lokales Intranet):
Start->Systemsteuerung->Internetoptionen->Sicherheit->Lokales Intranet->Stufe anpassen
ActiveX Elemente deaktivieren:
IPB Bild
Scripting Elemente deaktivieren:
Um Windows Update weiterhin zu nutzen zu können:
Start->Systemsteuerung->Internetoptionen->Sicherheit->Vertrauenswürdige Sites->Sites:
http://windowsupdate.microsoft.com und http://v5.windowsupdate.microsoft.com hinzufügen
Netzwerk (Protokollbindungen entfernen):
Start->Systemsteuerung->Netzwerkverbindungen->Netzwerkadapter/DFÜ->Rechtsklick Eigenschaften:
Client für Microsoft-Netzwerke-> Haken entfernen
Datei- und Druckerfreigabe für Microsoft-Netzwerke-> Haken entfernen
NetBiosüber TCP/IP deaktivieren:
Start->Systemsteuerung->System->Hardware->Gerätemanager->Ansicht->Ausgeblendete Geräte->Nicht-PnP-Treiber:Netbios über TCP/IP
DCOM "Ausschalten" (nicht XP SP2)-> DCOMbob
Verhindern das der RPC-Dienst anonyme Anfragen entgegennimmt:
(GPedit.msc bei XP-Home Edition nicht verfügbar)
Start->Ausführen->GPedit.msc
Alle Haken setzen bei:
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server
Freigaben auf die anonym zugegriffen werden kann deaktivieren:
Start->Ausführen->GPedit.msc
Administrative Freigaben deaktivieren:
Code
In einen Text Editor einfügen, mit der Dateiendung .reg speichern und in die Registry Importieren.Auslagerungsdatei löschen (Achtung! Windows beenden dauert durch diese Maßnahme länger!)
Start->Einstellungen->Systemsteuerung->Verwaltung->Lokale Sicherheitsrichtlinie->Lokale Richtlinien->Sicherheitsoptionen:
"Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen" aktivieren.
SpoofStick für IE und Firefox
Spoofstick ist eine einfache Browser Erweiterung die dazu beitragen kann s.g. Phishing zu erschweren. Ein Phisher versucht, Anwender durch gefälschte E-Mails oder ähnliches dazu zu bringen, gefälschte Webseiten zu besuchen und dort persönliche Informationen wie Bankzugangsdaten, Kreditkartennummern etc. einzugeben. Eine solche Fake-Webseite erscheint dem Benutzer als Bekannte/Vertrauenswürdige Seite, nur die Adresse der Seite variiert, bzw. verwirrt durch kleine, zum Teil unauffällige Unterschiede.
Spoofstick zeigt jederzeit die (echte) aufgerufene Seiten Adresse an (in Fenstern und Tabs).
Hersteller Seite: http://corestreet.com/spoofstick/index.html
Direkt Download FF Version 1.04 http://www.realtimecredentials.com/demos/s...ick-firefox.xpi
Direkt Download IE Version 1.02 http://www.realtimecredentials.com/demos/spoofstick-ie.exe
Internet Explorer nur für gewünschte Adressen nutzen
Code
Die Zoneneinstellungen sind nach Reg Import ggf. neu anzupassen!Diese Anleitung entspannt aus dem Winfuture Forum - und ist wie ich finde sehr schön umfangreich.
Ich frage mich ob Interesse besteht das man für diese Anleitung ein Tool schreibt, da man viele Einstellungen hier in einem solchen Tool sicherlich automatisieren könnte!